云计算信息系统安全等级保护测评方法研究

扫码查看

原文链接

NETL

中文摘要：云计算作为一种新的服务模式,被广泛应用于包括政务、金融、电力、税务等重要行业的信息系统.云计算信息系统是信息系统的特例,需与传统信息系统遵从相同的安全原则,但由于引入了虚拟化等新技术和新模式,会产生新的安全风险.目前的等级保护制度未涉及云计算的安全评估,且国内外都缺少云计算信息系统的安全测评标准.本论文主要着力于研究云计算信息系统的安全等级保护测评方法,在等级保护基本要求的前提下,增加云计算的安全测评内容.本论文还将着力于研究不同服务模式和不同部署方式下云计算信息系统的安全测评内容,以及在等级保护安全测评时如何界定传统信息系统和云计算信息系统,方便测评人员更好地开展基于云计算信息系统的等级保护测评工作,完善等级保护测评体系,也更有利于国内云计算信息系统的健康发展.

作者：

CHEN Yan、陈妍、HU Yalan、胡亚兰、SONG Haohao、宋好好

展开 >

作者单位：

Information Security Products Testing Center of Ministry of Public Security, The Third Research Institute of Ministry of Public Security, Shanghai 200031, China

公安部第三研究所公安部信息安全检测中心,上海 200031

关键词：

云计算信息系统安全等级保护测评方法服务模式部署方式

主办单位：

中国电子科技集团公司

会议名称：

第四届全国信息安全等级保护技术大会

会议时间：

2015-07-02

会议地点：

北京

会议母体文献：

第四届全国信息安全等级保护技术大会论文集

页码：

94-99

出版时间：

2015