返回
金融云信息安全等级保护之云定级

金融云信息安全等级保护之云定级

ID:20207625

大小:57.00 KB

页数:8页

时间:2018-10-11

金融云信息安全等级保护之云定级_第1页
金融云信息安全等级保护之云定级_第2页
金融云信息安全等级保护之云定级_第3页
金融云信息安全等级保护之云定级_第4页
金融云信息安全等级保护之云定级_第5页
资源描述:

《金融云信息安全等级保护之云定级》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金融云信息安全等级保护之云定级自第一朵“金融云”飘荡在金融行业上空后,金融机构亟需为这朵云以及之后更多的云撑开绿色保护伞,信息安全等级保护便是其一。根据目前已建立的信息安全等级保护政策标准体系和实施框架,本文讨论金融云可否作为现行的信息安全等级保护对象,应用了多租户技术的金融云当如何确定自身的安全等级等问题,并针对多租户云定级等问题提出了解决方案,为金融云顺利全面撑开信息安全等级保护这把保护伞,提供了一种新的可能。一、背景(一)信息安全等级保护中系统定级的认识信息安全等级保护工作包括系统定级、系统备案、建设整改、等级测评、监督检查等内容。系统定级是开展工作的第

2、一步,只有明确了系统的安全级别,才能明确开展后续的总体安全规划、安全设计与实施、安全运维等工作,在安全运维中通过反馈可局部调整安全设计实施,而当遇到较大变更时可能须重新确定系统级别,修改或重新建设总体安全规划。因此,需审慎确定系统级别。在云计算技术在国内应用之前,随着实际工作在生产中逐步推广应用,在如何确定系统级别的认识上不断贴合实际需求,相关政策标准也因此在不断修订完善。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称《实施意见》)中规定了五级监督管理强度。《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》

3、),明确了信息系统重要程度的等级的概念,从信息系统重要程度及其社会属性考虑给出了信息系统五个级别的定义。信息系统重要程度级别越高的系统可能面临更多的威胁或更强能力的威胁,因此需要具备更强的安全保护能力才能实现基本安全。《信息系统安全等级保护基本要求》(GB/T22239-2008,以下简称《基本要求》)重新诠释了安全保护能力,将安全保护能力暂时划分为四级。《信息系统安全保护等级定级指南》(GB/T22240-2008,以下简称《定级指南》)详细阐明了定级的原理、流程、方法等。信息系统确定了重要程度等级后,不同级别的信息系统须具备相应级别的安全保护能力,并为其实

4、现,金融机构和运营单位须依据《划分准则》和《基本要求》等技术标准,落实各项安全技术和管理措施,信息安全监管部门根据信息系统的重要程度等级对信息系统实施不同强度的监督管理。(二)云计算云计算是一种计算模式,云从用户对云的访问权限上可以分为私有云、公有云、混合云。对于金融机构而言,私有云是本机构自行搭建或租用云服务提供方搭建的、仅本机构或本机构与分支机构、营业X点使用的服务;公有云是由云服务提供方搭建的、不同机构用户或个人用户按实际用量付费租用的服务;混合云是私有云和公有云对接形成。目前云应用、云平台、云安全、云存储等云服务,从提供服务种类上可分为基础设施即服务(

5、Iaas)、平台即服务(Paas)、软件即服务(SaaS),基础设施即服务是指提供硬件、X络、存储等资源或计算能力;平台即服务是指提供如开发、测试、运维监管等操作环境,包括API、运行平台等;软件即服务是指提供各种可直接使用的应用软件。(三)金融云金融云是金融信息化更上一层的又一个典型,是深化互联X金融改革的又一个创新。无论是金融机构拓展自身IT能力部署云计算数据中心或是借助互联X公司的云服务或是互联X公司利用自身IT优势拓展金融业务,借机分金融市场一杯羹,金融云都可以归结为通过云计算技术将金融数据中心与客户端应用整合到云计算体系架构之中,借助云计算技术的快速

6、弹性、可扩展、资源池化、广泛X络接入和多租户等优势达到提高自身系统运算能力、数据处理能力和X络吞吐能力,改善客户体验评价,提高金融机构迅速发现并解决问题的能力,提升整体工作效率,改善流程,降低运营成本的目的。国内第一朵“金融云”由中国电信上海公司与服务提供商联合打造诞生后,带来资源配置优化、资源利用率大幅提高、快速满足弹性需求、可扩展、易接入、低成本高效益等重大利好的同时也带来了安全、监管等方面的新难题。相较其他行业,金融业对于安全有着更高的需求,金融业的业务特性使得是否拥有坚不可摧的云安全关乎金融机构、金融业乃至国家经济的生存发展,因此,在金融云上适时撑起信

7、息安全等级保护这把绿色安全保护伞,当为时势所趋。二、金融云信息安全等级保护之云定级问题与解决方案(一)金融云信息安全等级保护之云定级问题1.定级对象边界难以明晰。《定级指南》中明确了定级方法的第一步是确定定级对象。《保护条例》、《管理办法》、《基本要求》等政策标准中规定的信息安全等级保护对象是计算机信息系统。那么问题来了,金融云是计算机信息系统吗?如果不是,那么金融云与计算机信息系统有什么关系?2.定级对象安全类别难以区别。《定级指南》中将信息系统安全分解为业务信息安全和系统服务安全两个方面,以便区别两类安全保护侧重点不同的信息系统:以信息处理为主的信息系统和

8、以业务流程处理为主的信息系统,从而使具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。