機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)
機(jī)房出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員
應(yīng)確保云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi)
應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)
應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電
互盟基礎(chǔ)設(shè)施位于中國境內(nèi)
物理和環(huán)境安全,直接復(fù)用互盟等保測評結(jié)論即可
根據(jù)云租戶業(yè)務(wù)需求自主設(shè)置安全策略集,包括定義訪問路徑、選擇安全組件、配置安全策略
在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機(jī)制,設(shè)置訪問控制規(guī)則
應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性
應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信
應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報(bào)警
根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集各自控制部分的審計(jì)數(shù)據(jù)
推薦安全組、vNGFW通過設(shè)置基本的訪問控制策略,對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制,阻止非授權(quán)及越權(quán)訪問
推薦VPN、安全證書服務(wù),采取加密措施,防止數(shù)據(jù)在傳輸過程中遇到破壞、竊取等各種攻擊
推薦Anti-DDoS,云WAF服務(wù),針對日漸增多的DDoS、Web攻擊進(jìn)行防御,精準(zhǔn)有效地實(shí)現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護(hù)
推薦vNGFW、云審計(jì)服務(wù),在安全區(qū)域邊界建立必要的審計(jì)機(jī)制,對進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行審計(jì),可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)
當(dāng)進(jìn)行遠(yuǎn)程管理時,管理終端和云計(jì)算平臺邊界設(shè)備之間建立雙向身份驗(yàn)證機(jī)制
提供云計(jì)算平臺管理用戶權(quán)限分離機(jī)制,為網(wǎng)絡(luò)管理員、系統(tǒng)管理員建立不同賬戶并分配相應(yīng)的權(quán)限
根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)集中審計(jì)
虛擬機(jī)之間的資源隔離失效,并進(jìn)行告警
應(yīng)能夠檢測惡意代碼感染及在虛擬機(jī)間蔓延的情況,并提出告警
推薦堡壘機(jī)、數(shù)據(jù)庫安全服務(wù)對服務(wù)器和數(shù)據(jù)庫的運(yùn)維及操作行為進(jìn)行審計(jì)
管理員使用各自的賬戶進(jìn)行管理,管理員的權(quán)限僅分配其所需的最小權(quán)限,在制定好的訪問控制策略下進(jìn)行操作,杜絕越權(quán)非法操作
推薦主機(jī)安全服務(wù),防止各類具有針對性的入侵威脅,發(fā)現(xiàn)常見操作系統(tǒng)存在的各種安全漏洞,及時更新惡意代碼庫
應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別,身份標(biāo)識具有唯一性,鑒別信息具有復(fù)雜度要求并定期更換
應(yīng)授予不同賬號為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系
根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)集中審計(jì)
應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性和保密性
云租戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份
云租戶業(yè)務(wù)系統(tǒng)應(yīng)自行實(shí)現(xiàn)身份鑒別、訪問控制、安全審計(jì)功能,為相關(guān)安全事件提供審計(jì)
推薦安全證書服務(wù)實(shí)現(xiàn)HTTPS,采取加密措施,確保數(shù)據(jù)在傳輸過程中處于加密狀態(tài)
推薦云硬盤備份服務(wù),實(shí)現(xiàn)數(shù)據(jù)冗余備份機(jī)制
應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系
應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)
應(yīng)根據(jù)保護(hù)對象的安全保護(hù)等級及與其他級別保護(hù)對象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì),并形成配套文件
應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)
應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電
企業(yè)應(yīng)制定完善的安全管理制度,根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu),梳理管理文件,明確組織人員的崗位職責(zé),定期進(jìn)行全面安全檢查,特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等
推薦漏洞掃描服務(wù)、安全體檢服務(wù),檢測租戶站點(diǎn)的漏洞,提前防范黑客利用漏洞進(jìn)行攻擊,防止利益損失和數(shù)據(jù)泄露