1、IaaS模式对于IaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层的安全防护,云租户的责任对象主要包括虚拟机、数据库、中间件、业务应用和数据的安全防护。2、PaaS模式对于PaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层…
产品类型:是指信息系统(包括网络)中使用的信息技术产品的类型。安全专用产品:是指根据《计算机信息系统安全专用产品检测和销售许可证管理办法》规定,用于保护计算机信息系统安全的专用硬件和软件产品,主要包括:扫描类产品(包括入侵检测、防御等产品),防雷产品,…
安全区域边界是针对网络边界提出的安全控制要求,主要对象是系统边界和区域边界等。安全区域边界涉及的安全控制点包括边界保护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计及可信验证等。边界防护应该主要从三个方面考虑。首先,应考虑网络边界设备端口、链路…
安全管理机构针对整个管理组织架构提出了安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。为保证安全管理工作的有效实施,应设立指导和管理网络安全工作的委员会或领导小组及负责网络安全管理工作的职能部门,并以文件的形式…
按照《网络安全法》的要求,国家实行网络安全等级保护制度。一般来说,企业如果要想要做等级保护,都需要哪些人参加呢?落实等保工作是一个系统的工程,需要企业内部不同业务职能的人员来参与。对于安全管理制度的测评及整改,需要企业的行政、信息安全、运维、法务等部门…
