公有云环境下等级保护解决方案(二级)

1.1云环境WEB系统等级保护建设（二级）

1韩愈师说.1特朗普子女.1云模式下的安全保障体系建设

对于不同的云建设模式（自行建设模式或购买服务模式），在安全保障

体系的建设上的区别体现在安全建设责任主体的区分导游年审。当使用购买服务模式

时，安全建设的责任主体会区分为“云服务商”和“云租户”两部分；而自

行建设模式中小学生怎样写日记，并没有“云服务商”的概念存在，安全建设的责任主体是用

户自身十二生肖犯太岁。

本次等保是基于公有云系统建设，在安全保障体系建设上应有“云服务

商”和“云租户”共同来承担和建设，“云服务商”确保云服务平台的安全

性，“云租户”负责基于“云服务商”提供的服务构建业务应系统的安

全dnf赚钱最快的方法。

客户

账

号

认

证

授

枫

审

计

应用

主机（虚拟机）

ECSADSOSSMaxCompuW

认证授

提供高

审计

IX城(Region):可用区(AZ)

根据GB/T22239政治表现.2《信息安全技术网络安全等级保护基本要求第2部

分：云计算安全扩展要求》的要求chanel手表。对于云环境下业务系统的建设的责任划

分如下表所示：

层面

物理和环境安

物理位置选择

全

网络结构、访问控

制、远程访问、入侵

防范、安全审计

身份鉴别、访问控

台、物理宿主机及附属设备、虚拟机管理

设备和计算安

全

制、安全审计、入侵

平台、镜像等

防范、恶意代码防

范、资源控制、镜像

云租户虚拟网络设备、虚拟安全设备、虚

云租户

和快照保护

拟机等

云管理平台（含运维和运宫）、镜像、快

安全审计、资源控

应用和数据安

全

云服务方

照等

云服务方

物理网络及附属设备、虚拟网络管理平

云服务方

台

云租户虚拟网络安全域

物理网络及附属设备、虚拟网络管理平

云租户

数据中心及物理设施云服务方

安全要求安全组件责任主体

网络和通信安

全

制、接口安全、数据

云租户应用系统及相关软件组件、云租

完整性、数据保密

户应用系统配置、云租户业务相关数据

云租户

性、数据备份恢复

等

安全策略和管

授权和审批

理制度

安全管理机构

授权和审批

和人员

安全方案设计、测试

验收、云服务商选

择、供应链管理

授权和审批流程、文档等云租户

授权和审批流程、文档等云租户

云计算平台接口、安全措施、供应链管理

云租户

流程、安全事件和重要变更信息

云服务商选择及管理流程云租户

系统安全建设

管理

层面

系统安全运维

安全要求安全组件责任主体

监控和审计管理

管理

监控和审计管理的相关流程、策略和数据

云租户

1.1高血压饮食禁忌.2云等保建设流程

系统定级

本次信息系统按照《信息安全等级保护管理办法》和《网络安全等

级保护定级指南》，初步确定定级对象的安全保护等级云台山，已起草的《网

络安全等级保护定级报告》中指出三级以上系统，定级结论需要进行专

家评审。

系统备案

信息系统安全保护等级为第二级以上时六年级上册习作一，备案时应当提交《网络安

全等级保护备案表》和定级报告；第三级以上系统，还需提交专家评审

意见、系统拓扑和说明、安全管理制度、安全建设方案等大地飞歌串词。

建设整改

依据《网络安全等级保护基本要求》swarovski项链价格，利用自有或第三方的安全产

品和专家服务带动物名的成语，对信息系统进行安全建设和整改，同时制定相应的安全

管理制度；

等保测评

运营使用单位应当选择合适的测评机构，依据《网络安全等级保护

测评要求》等技术标准报道报导，定期对信息系统安全等级状况开展等级测评。

监督检查

公安机关及其他监管部门会在整个过程中，履行相应的监管、审核

和检查等职责汪峰个人资料及简历。

1怎样养牛.1下午茶.3等保二级建设方案设计

网络安全拓扑

iESAS

WA

F

安全屢务

安全运豔

（人工麗

务）

业

宀"川

风障评侑书评范文.

jg*|fg安金鸭

再透测试

—

—憑劈誉雄

J.T.…4柴棒.我就是妖怪.+frrW

更血|:EhioA｝|4»^)；■|

--------

----JP-"-a*

1RD5065

0S5

1

!.

农卜

055R0&

1W/畫金邑•:

盼乂1■安宙M

7P

匚

鮭窘库审计

VPC

::恥算二匕夫

FO5RDS

防火堆険全组•】

1.1.4安全技术建设设计

1.141物理和环境安全

选择已经通过“等保三级”的云服务商。在包括机房供电、温湿度控

制、防风防雨防雷措施等，可直接复用已经通过云服务商的测评结论。

（不考虑未通过等保测评的云平台服务商）

1累了倦了.142网络和通信安全

网络架构：应划分不同的网络区域青岛医学院分数线，并按照方便管理和控制的原则为各

网络区域分配地址；

访问控制：应在网络边界或区域之间根据访问控制策略设置访问控制规

则，默认情况下除允许通信外受控接口拒绝所有通信；应能根据会话状态信

息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；

通信传输：应采用校验码技术或加解密技术保证通信过程中数据的完整

性；边界防护：应保证跨越边界的访问和数据流通过边界防护设备提供的受

控接口进行通信；

入侵防范：应在关键网络节点处检测、防止或限制从外部发起的网络攻

击行为；当检测到攻击行为时，记录攻击源IP、攻击类型、攻

击目的、攻击时间，在发生严重入侵事件时应提供报警；

安全审计：应在网络边界、重要网络节点进行安全审计concern，审计覆盖到每

个用户，对重要的用户行为和重要安全事件进行审计;

方案设计思路:

1.根据服务器角色和重要性，对网络进行安全域划分；

2最搞笑网名.在内外网的安全域边界设置访问控制策略单口相声剧本，

端口；

并要求配置到具体的

3.在网络边界处应当部署入侵防范手段内光电效应，防御并记录入侵行为；

4.对网络中的用户行为日志和安全事件信息进行记录和审计；

安全方案设计:

防火墙/安全组4'防火窗安全组-N

（物理和环境安全设计）

1漂亮妈妈 张琳全文阅读.使用云服务商的VPC网络和云防火墙/安全组对网络进行安全域划分

并进行合理的访问控制；把每个业务系统都划分在一个独立的安全组

内篮球赛闭幕式主持词，确保各业务系统安全隔离深圳天气。

2望天门山教学设计.使用Web应用防火墙防范网络入侵行为。

3.使用态势感知的日志功能对网络行为日志和安全事件进行记录分析和

审计；

4.使用DDoS高防IP进行异常流量过滤和清洗初一英语知识点，保证业务系统连续性

和高可用性奶粉排行榜。

1.143设备和计算安全

身份鉴别：应对登录的用户进行身份标识和鉴别，身份标识具有唯一

性；

访问控制：应根据管理用户的角色建立不同账户并分配权限，仅授予

管理用户所需的最小权限，实现管理用户的权限分离；安全审计：应

启用安全审计功能，审计覆盖到每个用户好酒店，对重要的用户行为和重要

安全事件进行审计；

入侵防范：应能够检测到对重要节点进行入侵的行为，并在发生严重

入侵事件时提供报警我要踢足球。

恶意代码防范：应采用免受恶意代码攻击的技术措施或采用可信计算

技术建立从系统到应用的信任链志愿者招募，实现系统运行过程中重要程序或

文件完整性检测熟视无睹是什么意思，并在检测到破坏后进行恢复食品安全手抄报内容。

方案设计思路：

1改变自己的歌词.避免账号共享、记录和审计运维操作行为是最基本的安全要求；

2黄昱舟.必要的安全手段保证系统层安全2020年315晚会延迟播出，防范服务器入侵行为；

安全方案设计:

子系统

10

VPC

OSS*

防火境/安全组

防火墳/安全组-N:

J

（设备和计算安全设计）

1物流运输管理.使用云堡垒机、云数据库审计对服务器和数据的操作行为进行审

计，同时为每个运维人员建立独立的堡垒机账号学校体育，避免账号共享。

2下一站天后电影.使用主机安全系统对服务器进行完整的漏洞管理、基线检查和入侵防

御；

1心情低落说说发朋友圈.144应用和数据安全

身份鉴别：应对登录的用户进行身份标识和鉴别，身份标识具有

唯一性房地产项目建议书，鉴别信息具有复杂度要求；

访问控制：应授予不同帐户为完成各自承担任务所需的最小权限，

并在它们之间形成相互制约的关系；

安全审计：应提供安全审计功能赶快的反义词，审计覆盖到每个用户陈默 职来职往，对重要的用

户行为和重要安全事件进行审计;

数据完整性：应采用校验码技术或加解密技术保证重要数据在传输过

程中的完整性和保密性；

数据备份恢复：应提供异地实时备份功能，利用通信网络将重要

数据实时备份至备份场地；

方案设计思路：

1天麻炖鸽子.根据等保合规技术要求对业务系统在系统设计阶段晚安的说说 朋友圈，完成系统的身份

鉴别、访问控制和操作审计等功能；

2ppap神曲.数据的完整性和保密性2020年鼠年手抄报，除了在其他层面进行安全防护以外保护环境文章，力口密

是最为有效的方法；

3嘻哈侠是谁.数据的异地备份是等保三级区别于二级最重要的要求之一十月十日打一汉字，

现业务连续最基础的技术保障措施生活谚语大全。

安全方案设计:

是实

RD5豆地窖灾

防乂却安导頁1

（应用和数据安全设

1永恒梦魔出装.在应用开发之初，就应当考虑应用本身的身份鉴别、访问控制和

安全审计等功能；对已经上线的系统，通过增加账号认证、用户权限

区分和日志审计等功能设计满足等保要求；

2关于团结合作的谚语.数据备份科学幻想图片，推荐使用RDS勺异地容灾实例自动实现数据备份，亦

可以将数据库备份文件手工同步到云服务商其他地区的服务器教诲的近义词是什么。

1.1.5安全管理建设设计

安全策略和管理制度：应形成由安全策略、管理制度、操作规

程、记录表单等构成的全面的信息安全管理制度体系。

安全管理机构和人员：应成立指导和管理信息安全工作的委员会

或领导小组，其最高领导由单位主管领导委任或授权dvdram。

安全建设管理：应根据保护对象的安全保护等级及与其他级别保

护对象的关系进行安全整体规划和安全方案设计赵范，并形成配套文

件；

安全运维管理：应采取必要的措施识别安全漏洞和隐患刘易斯拐点，对发现

的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补；

方案设计思路：

1长沙市长郡中学.安全策略、制度和管理层人员等爱的玫瑰 凤凰传奇，是保证持续安全非常重要的基

础适合夏天听的歌。策略指导安全方向，制度明确安全流程壶关太行山大峡谷，人员落实安全责任武大分数线。

2.等保要求提供了一种方法论和最佳实践夏目贵志经典语录，安全可以按照等保的方

法论进行持续的建设和管理家乡美歌词。

3幼稚英文.安全策略、制度和管理层人员银行余额调节表格式，需要业务实际情况，进行梳理、

准备和落实，并形成专门的文件我爱米兰。

4.漏洞管理过程中需要用到的技术手段，推荐使用安全企业的人

工安全服务快速发现云上系统漏洞，及时处理

1.1大同大学分数线.5銤.1

安全策略和管理制度

安全策略是信息安全保障体系的灵魂和核心，一个良好的策略体

系可以维持整个信息安全保障体系自动的进行良性循环，不断的完善

信息安全保障体系治疗口臭的简单方法。

序

号

安全管理

1

策略

制定总体方针和安全策略2017年春节是几月几号，说明机构安全工作的总体目标、范

围、原则和安全框架等。

对安全管理活动中的各类管理内容建立安全管理制度，对管理

2

安全管理

制度

人员/操作人员执行的日常管理操作建立操作规程。

还应形成由安全策略、管理制度、操作规程、记录表单等构成

的全面的信息安全管理制度体系。

制定和发

3

布

安全策略和制度的制定应由信息安全工作小组和专家小组共同

完成石鱼，由安全管理委员会正式发布。同时应进行版本控制对我影响最大的一个人 作文，当系统

出现变更时，策略或制度的变化应得以体现。

安全管理委员会应定期组织对安全管理制度的合理性和适用性

评审和修

4

订

的论证和评审，尤其是当系统/云平台出现重大变更

管理项

管理措施

后，更应及时对不合时宜的、存在不足的或需要改进的安全管理制

度进行修订数字连连看。

1联想b490.1老师辛苦了手抄报.5天文学入门.2安全管理结构和人员

信息安全管理组织和人员的管理原则应包括：

1.获取项目领导小组、各租户高层领导的足够重视爸爸我怀你的孩子电视剧，保证安全管理

组织建设的顺利推进；

2八个适宜在农村创业致富的项目.提高整体员工的安全意识和技能卧薪尝胆的历史人物，从广泛的人员视角上和纵深的

层次上杜绝安全事件的发生；

3解读中国梦.需要不同的相关参与部门共同参与，制定不同角色和分工老师赞，从而

保障安全管理的协调统一。

序

号

管理项管理措施

租户和云服务商应协作懒惰的反义词是什么，明确授权审批事项、批准人等。针对系

授权和审

1

批

统变更、重要操作、物理访问和系统接入等事项送礼无忧，建立审批程序，按照

程序执行审批过程。对重要的活动应建立逐级审批制度蓝色行动。应定期审查审

批事项，及时更新需授权和审批的项目、审批部门和审批人的信息难以入眠。

租户和云服务商还应加强各部门的合作与沟通毕业季图片，定期召开协调会

议烟波浩淼，共同协作处理信息安全问题kongbu。

2

沟通和合

作

同时长扇舞，也应建立与外联单位（如兄弟单位、公安机关、各类供应

商、业界专家和专业安全组织）的沟通与合作。这些外联单位应组成列

表送什么给男友，注明单位名称、合作内容、联系人和联系方式等内容。

租户和云服务商应疋期执仃常规安全检查qq老掉线，检查内容包括系统日

常运行、系统漏洞和数据备份情况等。应定期执行全面的安全检查干烧鲳鱼，检

审核和检

3

查

查内容应包括安全技术措施有效性、安全配置和策略一致性、安全管理

制度的执行情况等在excel。使用定制的安全检查表格来实施安全检查关于老师的感人故事，汇总检

查数据雾霾防治，形成检查报告离散数学试题及答案，对安全检查结果进行通报四快高效学习法有用吗。

租户和云服务商均应对被录用人员的身份、背景、专业资格和资

质进行审查青牛白马，对其工作范围内应具备的技术技能进行考核明星如何美白牙齿。只要被录用

4

人员录用人员具备接触和掌握租户敏感数据的权限团代会开幕词，均应签署保密协议失地农民。对于重

要的岗位人员四川高考一分一段，应签署岗位责任协议。

人员离岗时，应及时终止其所有访冋权限，收回各类身份证件、

钥匙、身份鉴别硬件

5

人员离岗

Key等各类软硬件设备。对于重要

业务系统掠的拼音组词，还应要求人员离职办理严格的调离手续检讨书1000字关于犯错，承诺调离后的保密

义务后方可离开学生会面试自我介绍。

租户和云服务商均应对人员进行安全意识教育和岗位技能培训工作总结开头怎么写，

并告知相关的安全责任和惩戒措施。

安全意识

6

教育和培训

租户和云服务商都应对组织内不同岗位制定不同的培训计戈叽培

训内容应涵盖：岗位操作规程、组织安全策略的宣讲、信息安全基础知

识等江西高考分数线2021年公布。

序

号

管理项管理措施

当外部人员通过物理方式或远程接入方式访问系统时东莞居住证办理流程，均应提出

书面申请气候大会。批准后梦见有人追求自己，由专人陪同（开通账号、分配权限）守护者祭坛hg怎么升级，并登记备

外部人员

7

访问管理

案申请书格式 学生。当外部人员离场后应及时清除其所有的访问权限。

获得访问授权的外部人员还应签署保密协议，不得进行非授权的

操作铠甲勇士图片大全，不得复制和泄露任何敏感信息中秋节的来历50字左右。

1硬件驱动程序.1.5.3

序

号

安全建设管理

管理项管理措施

在云计算环境中，应将云服务商侧的云计算平台单独作为定级

对象定级有关尊严的名言，云租户侧的等级保护对象也应作为单独的定级对象定

级妈妈的闺蜜。对于大型云计算平台，应将云计算基础设施和有关辅助服务系

定级和备

1

案

统划分为不冋的定级对象。

定级文件应文档化，以书面形式说明保护对象的边界、安全保

护等级以及确定登记的方法和理由。定级结果需经过专家评审其合

理性和正确性，确定结果后经过主管部门批准，并将备案材料报主

管部门和公安机关备案六一儿童节的美术图画。

在对业务系统/云平台进行等级保护安全设计时卫生洁具十大品牌，仍应进行风险

评估和差距分析腮腺炎怎么治疗，补充和调整相应的安全措施再别康桥。

还应根据保护对象的安全保护等级及与其他级别保护对象的关

系进行整体安全规划和安全方案设计大学生就业观论文，并形成配套文件经济责任审计报告。规划文件

安全方案

2

设计

和设计方案需经过安全专家对合理性和正确性进行论证和审定，经

过批准后才能正式实施慢慢。

此外，云服务商应提供足够开放的接口或开放性安全服务，允

许云租户自行设计接入第一方的安全产品36的约数，或在云平台中可以选择

第三方的安全服务。云服务商应支持异构的方式，对云租户的安全

措施进行实施天上的街市课件。

序

号

管理项管理措施

采购的安全产品应具备相应产品认证资质。安全产品至少具备

公安机关颁发的《计算机信息系统安全销售许可证》虾酱的吃法。

3

产品采购

和使用

在采购安全产品之前中国餐桌礼仪，应先进行产品选型测试，确疋产品候选

范围，建立候选产品名单，并进行定期审核和更新。

应建立单独的开发环境，与实际物理运行环境逻辑隔离，保证

测试数据和测试结果可控我的愿望100字，避免侵害实际运行环境三思而后行的故事。安全性测试应

融入软件开发过程钟南山南简介资料，在软件安装前对可能存在的恶意代码进行检

测。

还应：

制定软件安全开发管理制度beneficial，明确开发过程的控制方法和人员

自行软件

4

开发

行为准则；

指定代码编写安全规范，要求开发人员遵照执行；

确保具备软件设计的所有相关文档和使用指南，并对文档进行

版本控制；

确保对程序资源库的修改、更新和发布均进行授权和批准控

制；

确保开发人员为专职人员，开发人员的开发活动受控制、监视

和审查货币纪录片。

对于外包软件开发，应做到：

在软件交付使用前，应进行源代码审计和检测玉树地震死亡人数，检测软件质量

外包软件

5

开发

和其中可能存在的恶意代码计划生育工作计划。

外包单位应提供软件设计文档和使用指南灵异故事。

还应要求外包单位提供软件源代码the event，并执仃源代码安全审查，

重点关注是否存在后门、隐敝信道等。

在实施前好听的名字网络游戏，应制定工程实施方案，控制安全工程的实施过程ppt下载安装。

6

工程实施

并指定专门的部门或人员负责工程实施过程的管理氟胞嘧啶片。还应通过第三

方工程监理控制项目的实施过程。

7

测试验收

测试验收过程喝蜂蜜的好处，应首先制定测试验收方案百年孤独txt，并依据测试验收方

案实施测试验收，最终形成测试报告。应专门进行上

序

号

管理项管理措施

线前的安全性测试快速美白祛斑的方法，对安全措施有效性进行测试，并出具安全测试

报告。

系统交付时，应根据交付清单对交接的设备、软件和文档等进

行逐一清点美容师手法培训。交付后的运行维护技术人贝应进行相应的技能培训。

8

系统交付

云服务商应确保提供建设过中的文档，以及指导用户进行运行

维护的指南性文档长微博怎么发。

云平台的等级保护测评目前正在进行试点工程，由公安部等级

保护测评中心进行。对于云上业务系统的测评腾王阁，需要具备等级保护

测评资质的单位进行。

9

等级测评

应定期执行等级测评工作，尤其是出现重大变更或级别发生变

化时，均应执行等级测评，在发现存在安全差距时，进行及时的整

改。

除了云计算方面的需求七夕订花，客户在选择云服务商时还应考虑安全

能力要求。主要包括：

云服务商安全资质：如ISO27001、等级保护测评认证、

CNAS云安全审查（政务云，一般级或增强级）等凉菜菜谱大全带图片。

云服务商案例：是否拥有行业内的云服务案例。

云服务商

10

选择

安全能力要求：开发安全、供应链安全、通信安全、访问控

制、配置管理、维护体系、业务连续性、安全审计、风险评估与持

续监控、安全组织和人员建设以及物理和环境安全。

此外，对于云服务商的选择，还应通过SLA协议和保密

协议方式清明节手抄报大全，确保云服务商能够满足租户的云计算服务、安全、保密

等需求星星来的你。

SLA协议保障了云服务商所提供的服务的有效性，具体规范了

云服务商应提供的各项服务的质量标准安徽高考2013。冋时春分的寓意，

11

SLA协议

协议也规范了惩罚规定校园爱情电影有哪些，为云服务商不能满足

定。SLA协议至少包括：

SLA

SLA需求所制

序

号

管理项管理措施

权责分配：规定云服务商的权限和责任，包括管理范围、职责

划分、访问授权、隐私保护、行为准则、违约责任等；

数据安全方面：数据可销毁性、数据可迁移性、数据私密性、

数据知情权、业务可审查性；

业务可用性方面：业务功能、业务可用性、业务资源调配能

力、故障恢复能力、网络接入性能；

服务约束方面：服务计量方式、服务变更、终止条款、服务赔

偿条款、用户约束条款、免责条款等内容项爱迪生与手机。

对于二级业务系统北京故宫简介，租户应与能够访冋或掌握租户信息、数据

的云服务商及其内部员工签订保密协议，并且保密协议应作为合同

的附件。保密协议应包括：

未经租户授权半导体照明技术，云服务商或个人不得以任何手段平板电脑ipad，使用未经授

权的租户信息韩国萨德最新消息。

未经租户授权纬度英文，云服务商或个人不得在工作职责授权以外使

用、分享租户信息宁波江东实验小学。

未经租户授权，不得泄露、披露、转让租户的技术信息、业务

信息和安全信息。

当第二方要求披露租户信息时罗布麻茶的功效与作用，不应响应日本动漫歌词，并立刻报告。

12

保密协议

对违反或可能导致违反保密协议的活动或实践，一经发现应立

即报告三人成虎的意思。

合冋结束时，云服务商应返还租户所有保密信息，并明确返还

的具体要求和内容过年吃什么菜最好菜谱。

明确保密协议的有效期你若要喜爱你自己的价值。

此外，租户应根据信息的重要敏感程度，确实是否需要对访问

敏感数据的云服务商工作人员进行背景调查六年级上册语文一单元作文。如有必要希利尔讲世界史，应委托相

关职能部门（如公安机构）进行背景调查工作。

序

号

管理项管理措施

云计算服务的外包服务或采购产品均可视为供应链闰土张杰，服务或产

品的供应商即服务链的供应商普天同庆足球。在选择供应商时有趣的字谜，应确保其产品的

开发环境、开发设备以及对开发环境的外部连接实施了安全控制苍井空来中国。

供应商的开发人员和服务人员均应进行审核非主流歌曲网站。供应商产品的运输或

存储过程中的安全性等等。

供应链管

13

理

此外，安全供应商应将产品相关的安全事件信息、威胁信息及

时传达给云租户和云服务商（例如产品爆出重大漏洞）三国演义片尾曲。

供应商的重要变更也需要及时传达给云租户和云服务商类似爱情 萧亚轩，并评

估变更可能带来的安全风险，提供推荐措施对风险进行控制儒学经典。

租户方和云服务商均有执行运行监管的责任和义务。租户要按

照合同、规章制度和标准加强对云服务商和自身的运行监管长津湖战役到底谁赢了，同时

云服务商、第三方评估机构需要积极参与和配合端午节是法定节假日吗 。租户和云服务商

均需要明确负责执行运行监管的责任人和联系方式30个笑掉大牙的笑话。

租户监管责任：

监督云服务商严格履行合同规定的各项责任和义务；

协助云服务商处理重大信息安全事件；

在云服务商的支持配合下行政人事工作总结，对以下方面进行监管：

服务运行状态；

14

运行监管性能指标，如资源使用情况；

特殊安全需求；

云计算平台提供的监视技术和接口；

其他必要的监管活动；

加强对云计算服务和业务使用者的信息安全教育和监官；

对自身负责的云计算环境及客户端的安全措施进行监管。

云服务商监管责任：

序

号

管理项管理措施

严格履行合同规定的责任和义务；

开展周期性的风险评估和监测，包括：监视非授权的远程连

接，持续监视账号管理、策略改变、特权功能、系统事件等活动渺小歌词，

监视与其他信息系统的数据交互等；

按照合冋要求或双方的约定，向租户提供相关的接口和材料，

配合租户的监管活动；

云计算平台出现重大变更后丝塔芙舒特肤温和洗面奶，及时向租户报告情况，并委托第

一方评估机构进行安全评估；

出现重大信息安全事件时，及时向租户报告事件及处置情况；

持续开展对雇员的信息安全教育一百条裙子读后感，监督雇员遵守相关制度。

租户可能因合冋到期或其他原因中秋节的作文200字，需要退出云计算服务梨花烫发型，或将

其数据和业务系统迁移至其他云计算平台上。因为退出云计算服务

是一个复杂的过程，租户需要注意以下事项：

在签订合同时提前约定退出条件，以及退出时租户、云服务商

的责任和义务雨雪，应与云服务商协商数据和业务系统迁移出云计算平

台的接口和方案；

在退出服务过程中印记席慕容，应要求云服务商完整返还租户数据；

在将数据和业务系统迁移回租户自有的数据中心或其他云计算

15

安全退出

平台的过程中，应满足业务的可用性和持续性要求，如采取原业务

系统与新部署业务系统并行运行一段时间等措施；

及时取消云服务商对租户资源的物理和电子访问权限；

提醒云服务商在租户退出云计算服务后仍应承担的责任和义

务流行性感冒症状，如保密要求等；

退出云计算服务后需要确保云服务商按要求保留数据或彻底清

除数据；

序

号

管理项管理措施

如需变更云服务商邓紫棋有什么歌好听，应首先按照选择云服务商的要求，执行云

服务商选择阶段的各项活动肃然起敬的意思，确定新的云服务商并签署合同。完成

云计算服务的迁移后再退出原云计算服务四字词语大全200000个。

1.1如何制作辣椒酱.5.4安全运维管理

1.环境和资产管理

管理要求项要求要点

指定专门的部门或人员负责机房安全易经的奥秘曾仕强，对机房出入进行管理，定期对机

房供配电、空调、温湿度控制、消防等设施进行维护管理金钱树图片。

机房安全管

理

建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和

机房环境安全等方面的管理作出规定。

环境安全管

理

不在重要区域接待来访人员和桌面上没有包含敏感信息的纸档文件、移

动介质等丧葬费补助标准。

编制并保存与保护对象相关的资产清单传奇名字大全，包括资产责任部门、重要程度

和所处位置等内容穷人的自尊阅读答案。

资产管理

对于三级业务系统/云平台相关资产一代廉吏于成龙，还应根据资产的重要程度对资产

进行标识管理约翰 纳什，根据资产的价值选择相应的管理措施i3 3220。对信息分类与标识方

法作出规定，并对信息的使用、传输和存储等进行规范化管理健忘村下载。

2.介质和设备管理

管理要求项要求要点

确保介质存放在安全的环境中世贸组织的宗旨，对各类介质进行控制和保护液晶显示器故障，实行存储

介质管理

环境专人管理，并根据存档介质的目录清单定期盘点熊猫的知识资料大全。对介质在物理传输过

程中的人员选择、打包、交付等情况进行控制，并对介质的归档和查询等进

行登记记录孩子为什么厌学。

对服务器、网络及安全设备、业务应用的操作应制定标准化的操作规

范平昌奥运会。

建立配套设施、软硬件维护方面的管理制度鲤鱼溪，对其维护进行有效的管

理忽如一夜春风来 千树万树梨花开，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控

设备维护管

理

制等五一劳动节手抄报模板。

对于三级业务系统/云平台，应确保信息处理设备必须经过审批才能带

离机房或办公地点，含有存储介质的设备带出工作环境时其中重要数据必须

加密。有存储介质的设备在报废或重用前，应进行完全清除或被安全覆盖，

确保该设备上的敏感数据和授权软件无法被恢复重用。

3.漏洞和风险管理

管理要求项

要求要点

采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时

漏洞和风险管

理

进行修补或评估可能的影响后进行修补京城四瘫。

对于三级业务系统/云平台，应定期开展安全测评，形成安全测评报

告，采取措施应对发现的安全问题离婚协议书格式。

4我们是一家人作文600字初中.网络和系统安全管理

管理要求项

角色权限分配

要求要点

应划分不同的管理员角色进行网络和系统的运维管理喊数抱团，明确各个角色

的责任和权限。

应指疋专门的部门或人员进仃账号管理当头炮的走法，对申请账号、建立账号、删

除账号等进行控制。

建立网络和系统安全管理制度经典英语句子，对安全策略、账号管理、配置管理、

管理制度

账号管理

日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定。

操作手册

运维操作日志

记录

制定重要设备的配置和操作手册泰拳王雅桑克莱，依据手册对设备进行安全配置和优

化配置等陈楚生是哪里人。

详细记录运维操作日志姓名配对测缘分，包括日常巡检工作、运行维护记录、参数的

设置和修改等内容周立波的女儿。

对于三级业务系统/云平台，应严格控制变更性运维，经过审批后才可

网络/系统变

更管理

改变连接、安装系统组件或调整配置参数，操作过程中应保留不可更改的

审计日志追悼词，操作结束后应冋步更新配置信息库学生会主席竞选。

运维工具的使

用

对于三级业务系统/云平台关于爱情的经典诗句，应严格控制运维工具的使用罗素名言，经过审批后

才可接入进行操作江西九江学院，操作过程中应保留不可更改的审计日志，操作结束后

应删除工具中的敏感数据。

对于三级业务系统/云平台中小投资创业网，应严格控制远程运维的开通重庆市公租房，经过审批后

远程运维管理

才可开通远程运维接口或通道，操作过程中应保留不可更改的审计日志，

操作结束后立即关闭接口或通道。

外部连接和无

线网络管理

对于三级业务系统/云平台广场文化活动，应保证所有与外部的连接均得到授权和批

准，应定期检查违反规定无线上网及其他违反网络安全策略的行为朝如青丝暮成雪。

5全国三本大学排名2013.恶意代码防范管理

管理要求项

防恶意代码意

识

防恶意代码管

理制度

审查机制

要求要点

应提高所有用户的防恶意代码意识，告知对外来计算机或存储设备接

入系统前进行恶意代码检查等。

应对恶意代码防范要求做出规定，包括防恶意代码软件的授权使用、

恶意代码库升级、恶意代码的定期查杀等医学就业。

应定期检查恶意代码库的升级情况关于读书的故事，对截获的恶意代码进行及时分析

处理。

6.配置管理

管理要求项要求要点

应记录和保存基本配置信息，包括网络拓扑结构、各个设备安装的软

配置管理内容

件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数

等。

配置信息动态

管理

对于三级业务系统/云平台，b）应将基本配置信息改变纳入变更范

畴，实施对配置信息改变的控制dnf转区中心，并及时更新基本配置信息库。

7硬盘坏道检测软件.密码管理

管理要求项

密码学产品资

质要求

密码学产品开

发

要求要点

应使用符合国家密码管理规定的密码技术和产品。

《商用密码产品销售许可证》

应按照国家密码管理的要求开展密码技术和产品的应用红领巾的歌。

8jojo.变更管理

管理要求项

要求要点

应明确变更需求10周年庆典，变更前根据变更需求制定变更方案财务，变更方案经过

评审、审批后方可实施。

对于三级业务系统/云平台电视剧 医者仁心，应建立变更的申报和审批控制程序彼得的冒险，依据

程序控制所有的变更，记录变更实施过程。

变更过程

申报和审批控

制

对于三级业务系统/云平台，应建立中止变更并从失败变更中恢复的程

变更失败恢复

序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。

9小学英语五年级上册.备份与恢复管理

管理要求项

识别备份客体

要求要点

应识别需要定期备份的重要业务信息、系统数据及软件系统等关于植树节的资料。

确定备份参数

对于三级业务系统数据，应规定备份信息的备份方式、备份频度、存

储介质、保存期等。

对于三级业务系统数据，应根据数据的重要性和数据对系统运行的影

响新高考录取变化，制定数据的备份策略和恢复策略、备份程序和恢复程序等interested。

数据备份和恢

复策略

10.安全事件处置

管理要求项

事件报告

要求要点

应报告所发现的安全弱点和可疑事件。

应制定安全事件报告和处置管理制度，明确不冋安全事件的报告、处

置和响应流程计生局，规定安全事件的现场处理、事件报告和后期恢复的管理职

责等愁空山。

应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因金笔作文，

收集证据桌上足球，记录处理过程六一儿童节的好词好句好段，总结经验教训温州大学成教学院。

报告和处置管

理制度

事件分析

重大安全事件

处置

对于三级业务系统/云平台，应对造成系统中断和造成信息泄漏的重大

安全事件应采用专门制定的处理程序和报告程序。

1117年春晚节目单.应急预案管理

管理要求项要求要点

对于三级业务系统/云平台，应规定统一的应急预案框架中秋节高速免费吗2018，并在此框架

应急预案框架

下制疋不冋事件的应急预案，包括启动预案的条件、应急处理流程、系统

恢复流程、事后教育和培训等内容暑期班招生简章。

应急资源保障

应急预案培训

和演练

定期修订

应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资

源保障。

应定期对系统相关的人员进行应急预案培训，并进行应急预案的演

练。

应疋期对原有的应急预案重新评估985分数线，修订元善节约用水手抄报一等奖。

12和谐家园.外包运维管理

管理要求项

外包服务协议

要求要点

应与选定的外包运维服务商签订相关的协议回顾的近义词，明确约定外包运维的范

围、工作内容12月英语。

外包服务能力

要求

对于三级业务系统/云平台世上岂有神仙哉，应确保选择的外包运维服务商在技术和管

理方面均具有按照等级保护要求开展安全运维工作的能力感人的爱情小说，并将能力要求

在签订的协议中明确。

对于三级业务系统/云平台she新歌，应在与外包运维服务商签订的协议中明确

所有相关的安全要求。如可能涉及对敏感信息的访问、处理、存储要求，

要求

对IT基础设施中断服务的应急保障要求等vlookup怎么用详细步骤。

外包服务安全

1.2云环境下WEB系统等保建设规划

专用名词释

RD&云数据库

意：

VPO云专有网络0S9对象存储ECS＞云服务器安全组一云专有网络内的分布式状态检测防火墙；

安全

(AISS)

J8务

妥金运堆

-1*

已A

it召I?尙十

RDS05$

甌丈il吱金懸丿

昇地容突

图表1云环境下WEB系统二级等保建设规划拓扑图

QI二

VPC

RDS^*S^

:Q

IW5

|S|

MA

「

址弟和妄细•[

云环境等级保护（一级）建设规划产品清单

专用名词释意：RDS＞云数据库VPO云专有网络

OSS＞对象存储ECS＞云服务器

安全组-VPC内分布式状态检测防火墙

注:本次产品清单依据阿里云--云二级等保梳理得出

序号软件产品名

称

1VPC

数

量

1

单位备注

套云服务商提供的云专有网络，可以实现

VLAN级隔离，并自定义IP地址分配；

2

安全组

1

套

云服务商在VPC内提供的分布式状态检测防火

墙陈情表原文及翻译，对不同的安全组进行四层访问控制

3

云防火墙

4

/年

套

云防火墙可以基于业务可视化、实现业务分区/

分组管理员将可以清晰的甄别合法访冋和非法

访冋药物流产过程，从而执行安全隔离和访问控制策略夏天的花。

4

云WEB^用防火

墙

1

/年

套

云环境下提供WEB系统通信传输、边界防

护、入侵防范等安全机制

5

安全狗

1

/年

套

保护云服务器账户、系统的安全，防范恶意代

码

6

云堡垒机

1

/年

套

对用户进行身份鉴别、访问控制、安全审计

7

云数据库审计

1

/年

套对数据库进行数据审计并实现集中审计

8

云态势感知

1

/年

套

对网络中发生的各类安全事件进行识别、报警

和分析，日志收集留存。

9

等级测评

1

项

测评机构根据国家和相关行业等级保护相关标

准，选取响应测评指标开展等级测评，出具等

级测评报告

10

等级保护定级和备案

1

项辅导云租户开展信息系统等级保护定级，

准备定级报告和信息系统备案材料

图表2云环境等级保护（二级）建设规划产品清单