网络安全等级保护2.0云计算安全合规能力模型

doi:10.3969/j.issn.1671-1122.2019.11.001

信息网络安全 ›› 2019, Vol. 19 ›› Issue (11): 1-7.doi: 10.3969/j.issn.1671-1122.2019.11.001

网络安全等级保护2.0云计算安全合规能力模型

张振峰¹, 张志文¹(), 王睿超²

1.公安部信息安全等级保护评估中心,北京 100142
2.阿里云计算有限公司,北京 100102

收稿日期:2019-09-16 出版日期:2019-11-10 发布日期:2020-05-11
作者简介:
作者简介：张振峰（1982—）,男,北京,副研究员,硕士,主要研究方向为网络安全等级保护、云计算安全合规能力评估;张志文（1991—）,男,山西,硕士,主要研究方向为网络安全等级保护、云计算安全;王睿超（1989—）,男,北京,硕士,主要研究方向为云计算安全架构、信息科技风险管理体系、金融科技风险。
基金资助:
国家重点研发计划[2018YFB0803503]

Model of Cloud Computing Security and Compliance Capability for Classified Protection of Cybersecurity 2.0

Zhenfeng ZHANG¹, Zhiwen ZHANG¹(), Ruichao WANG²

1. Information Classified Security Protection Evaluation Center of the Ministry of Public Security, Beijing 100142, China
2. Alibaba Cloud Computing Co., LTD., Beijing 100102, China

Received:2019-09-16 Online:2019-11-10 Published:2020-05-11

摘要/Abstract

摘要：

文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。

关键词: 网络安全等级保护, 云计算安全, 保护对象, 安全能力, 合规模型

Abstract:

Based on the baseline for classified protection of cybersecurity, this paper identified the classified protection object, safety measures and security capabilities of cloud computing platform/system, building the model of cloud computing security and compliance capability for classified protection of cybersecurity 2.0. The security technology capability of cloud computing platform/system can be obtained by comparing with each evaluation item of classified protection of cybersecurity, and the vulnerability of cloud platform/system can be found, which is convenient for cloud service providers and cloud service customers to make corresponding security reinforcement to enhance the security protection ability of cloud computing platform/system resist risk.

Key words: classified protection of cybersecurity, cloud computing security, classified protection object, security capability, compliance model

中图分类号:

TP309

张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.

Zhenfeng ZHANG, Zhiwen ZHANG, Ruichao WANG. Model of Cloud Computing Security and Compliance Capability for Classified Protection of Cybersecurity 2.0[J]. Netinfo Security, 2019, 19(11): 1-7.

图/表 8

图1

图2

表1

图3

表2

表3

图4

图5

参考文献 6

[1]	GB/T 22239-2019B/T 22239-2019. Information Security Technology-baseline for Classified Protection of Cybersecurity[S]. Beijing: Standards Press of China, 2019.
	GB/T 22239-2019B/T 22239-2019.信息安全技术—网络安全等级保护基本要求[S].北京:中国标准出版社,2019.
[2]	GB/T 22239-2019B/T 22239-2019. Information Security Technology-evaluation Requirement for Classified Protection of Cybersecurity[S]. Beijing: Standards Press of China, 2019.
	GB/T 28448-2019B/T 28448-2019.信息安全技术—网络安全等级保护测评要求[S].北京:中国标准出版社,2019.
[3]	CHEN Xuexiu, SHEN Xiyong, LI Qiuxiang.The Design of Cloud Comuputing Security System for Classified Protection of Cybersecurity[J]. Police Technology, 2017, 24(5): 7-11.
	陈雪秀,沈锡镛,李秋香.网络安全等级保护云计算安全防护体系设计[J].警察技术,2017,24(5):7-11.
[4]	WANG Wei.Cloud Comuputing Principle and Practice[M]. Beijing: Post & Telecom Press, 2018.
	王伟. 云计算原理与实践[M].北京:人民邮电出版社,2018.
[5]	CHEN Xingshu, GE Long.Cloud Security Principle and Practice[M]. Beijing: China Machine Press, 2017.
	陈兴蜀,葛龙.云安全原理与实践[M].北京:机械工业出版社,2017.
[6]	CHEN Exiang, PEI Junhao, Xiang Hui.The Study of Information Security System on Cloud Computing Environment[J]. Telecom Engineering Technics and Standardization, 2016, 29(12): 72-77.
	陈鄂湘,裴俊豪,项晖.云计算环境下信息安全体系架构研究[J].电信工程技术与标准化,2016,29(12):72-77.

服务模式			安全层面	测评对象
SaaS			安全计算环境	云产品（服务）
			安全计算环境	云产品（服务）数据
	PaaS		安全计算环境	虚拟机、数据库服务、中间件、容器、云应用开发平台、云产品（服务）等
		IaaS	安全计算环境	云操作系统、虚拟机监视器、云业务管理系统、云产品（服务）
				虚拟网络/安全设备、虚拟机镜像
				云产品（服务）服务器（虚拟机）、宿主机、终端、云管平台服务器
				网络设备、安全设备
				配置文件、鉴别信息、系统数据、审计数据、镜像文件、快照数据、个人信息
			安全通信网络	网络架构、物理链路、通信数据
			安全区域边界	物理网络边界、虚拟网络边界
			安全管理中心	云管理平台、云平台监控系统
			安全管理	安全相关人员、机房、介质及管理文档
			安全物理环境	物理机房、云计算基础设施部署的相关机房及基础设施

	保护对象1	保护对象2	……	保护对象m
安全措施1	√	N/A	√	N/A
安全措施2	√	√	N/A	√
……	N/A	√	√	√
安全措施n	√	N/A	√	√

[1]	马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.
[2]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[3]	陈广勇, 祝国邦, 范春玲. 《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）标准解读[J]. 信息网络安全, 2019, 19(7): 1-8.
[4]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[5]	马力, 祝国邦, 陆磊. 《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J]. 信息网络安全, 2019, 19(2): 77-84.
[6]	黎水林, 陈广勇, 陶源. 网络安全等级保护测评中网络和通信安全测评研究[J]. 信息网络安全, 2018, 18(9): 19-24.
[7]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[8]	张如辉, 郭春梅, 毕学尧. 美国政府云计算安全策略分析与思考[J]. 信息网络安全, 2015, 15(9): 257-261.
[9]	陶政,胡俊,吴欢,杨静. 云租户虚拟机主动可信验证机制的研究与应用[J]. 信息网络安全, 2015, 15(11): 21-26.
[10]	许友松;郑丽娜. 云计算安全体系技术框架与等保规范要求[J]. , 2013, 13(Z): 0-0.
[11]	段翼真;王晓程;刘忠. 云计算安全:概念、现状与关键技术[J]. , 2012, 12(8): 0-0.

网络安全等级保护2.0云计算安全合规能力模型

Model of Cloud Computing Security and Compliance Capability for Classified Protection of Cybersecurity 2.0

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 6

相关文章 11

编辑推荐

Metrics

本文评价