首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

计算安全扩展要求标准应用实践

基本要求标准由原来的单一部分变更为由多个部分组成的标准,包括:安全通用要求、计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求(待立项)。...02与安全通用要求的关系 既然本部分标准作为《基本要求》系列标准计算安全领域的扩展,那计算安全扩展要求与安全通用要求之间一定存在着密不可分的关系。...计算系统定级过程中还有几点注意: 1.应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级 2.国家关键信息基础设施(重要计算平台)的安全保护等级应不低于第三级...不能只是用计算安全扩展要求。 在这个过程中根据云上系统的责任分担不同,要对安全通用要求和计算安全扩展要求做拆分,抽取条款形成适用于服务商和服务客户的安全保护需求。 ? ? ?...然后我们参考标准附录中“服务商与服务客户的责任划分表”中给出的参考,找到潜在的安全组件,在根据标准附录中“计算平台及服务客户业务应用系统与传统信息系统保护对象差异表”中云计算系统保护对象举例,确定这个提供

3.1K30

《信息安全技术 计算服务安全指南》国家标准意见稿

来源:专知本文约1200字,建议阅读7分钟本标准可以为政府部门采用计算服务,特别是采用社会化的计算服务提供全生命周期的安全指导。...《信息安全技术 计算服务安全指南》国家标准意见稿,本文件给出了本标准提出了党政机关及关键信息基础设施运营者采用计算服务的安全管理基本要求,明确了采用计算服务的生命周期各阶段的安全管理和技术措施。...主要内容 范围:本标准描述了计算可能面临的主要安全风险,提出了政府部门采用计算服务的安全管理基本要求,及计算服务的生命周期各阶段的安全管理和技术要求。...本标准指导党政机关及关键信息基础设施运营者做好采用计算服务的前期分析和规划,选择合适的服务商,对计算服务进行运行监管,考虑退出计算服务和更换服务商的安全风险。...本标准指导党政机关及关键信息基础设施运营者在计算服务的生命周期采取相应的安全技术和管理措施,保障数据和业务的安全安全地使用计算服务。

1.2K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    中国计算标准落地,可信发布首个保险行业计算标准丨科技·视角

    根据中国银保监会发布的《中国保险业发展“十三五”规划纲要》明确指出:要积极推动计算、大数据在保险行业的创新应用,加快数据采集、整合和应用分析。 但保险业上对于安全、可靠和合规的要求极高。...该系列标准根据保险行业特性需求与实际情况,旨在规范保险行业计算系统建设,提高保险业金融机构自身科技控制及创新、服务等方面的能力。...系列标准全方位指导 为保险企业成功上保驾护航 虽然计算能带来资源利用率提升、快速开发迭代等优势,但保险企业对数据安全、网络安全要求较高,安全性、可靠性等一直是保险企业的顾虑。...随着计算在保险行业的落地,以及中国首个保险行业计算标准的发布,势必将对保险业的IT转型以及业务创新产生巨大的影响。...这一系列标准,意义在于:一方面指导保险企业采购服务,一方面评价保险企业计算成熟度。

    1.2K20

    边缘计算安全技术与标准研究

    相比于计算,边缘计算设施的资源和能力有限,难以提供与计算同等的安全能力,同时边缘计算技术在物理位置、网络边界、业务类型等方面与计算存在明显差异,在安全性方面也面临新的挑战,急需在技术与标准化工作方面充分开展研究...从逻辑架构上看,边缘计算包括边缘网和边缘,其中边缘网提供下沉边缘所需的网络连接能力,支持就近接入和边缘分流,边缘提供承载边缘应用所需的计算能力,主要包括数据处理、存储等,如图1所示。 ?...05 边缘计算安全标准化建议 边缘计算改变了传统云端二元架构,具有内容感知、实时计算、并行处理等开放特性[7],面临边协同控制、计算存储托管等较多安全挑战,建议从标准研制、能力建设、应用测评3方面推进安全工作...在标准研制方面,边缘计算安全标准需与、5G等新技术安全标准[8]协同,构建“端、边、网、” 全面覆盖的安全标准体系,重点研制边缘基础设施安全、边缘应用可信部署与安全管控、边缘节点网络安全防护、边缘数据安全保护...、边缘流量安全监控、 端边协同安全、边协同安全安全技术和测评标准,为边缘计算相关方在研发、测试、生产和安全运营等环节中采取的风险控制措施提供参考。

    92410

    计算产业服务标准需完善

    但大家的共识是:要想大力发展计算产业,必须尽快促进其标准体系的建立。 网络计算的延续 早在上世纪90年代中期,计算的前身就已经出现。1994年,Sun公司提出“网机”概念。...服务标准需完善 目前,计算的产业正在飞速发展,但相关标准的缺失,却成为行业进一步壮大的阻碍。...一位在国家机关从事政府采购的负责人介绍,标准缺失是阻碍相关部门、行业企业使用计算的障碍,“比方说使用某一公司提供的公共或者私有服务,没有具体的参考标准,就无法提前作出合理的预算。...吴基传建议,应当尽快完善和制定计算服务的标准。...具体来说,应当明确使用服务的准入条件,提供服务企业的资质认证和行业自律,“应当完善计算相关法律和制度,明确信息服务者和信息消费者的权益和责任,并建立一套完善的计算标准体系和计算安全评估认证体系

    1.6K70

    多项标准加紧出台为政采计算铺路

    、网络技术标准、运营管理标准、运维管理标准安全标准等各个角度推动相关内容标准化;国内CCSA、CESI、计算发展论坛、“基于计算的电子政务公共平台”标准组等,也在推动计算标准化在国内的落地。...例如,在计算网络技术标准化领域,云中用户隔离、大二层网络转发、数据中心间迁移、虚拟网络中的安全解决以及SDN等挑战重重,但由于不同产业集团与组织间的利益冲突及角力,使得在该领域标准化发展尽管各方参与热情高涨...又如在备受重视的计算安全标准领域,CSA、ITU-T、NIST、OASIS等组织均在开展计算安全标准研究,但却偏重于对控制矩阵、安全概念和基本原则、安全框架、公有云安全和隐私指南等宏观层面的描述,...李洁指出,面对监管需求的安全标准,如云平台管控、信息安全管控,亟需制定相关标准。 国内:产业标准陆续出台 在国内,计算一直被视为国内企业弯道超车的重要机会,所以标准化研究也一直受到重视。...此前在计算大会上,原信息产业部部长吴基传表示,应当明确使用服务的准入条件,提供服务企业的资质认证和行业自律,完善计算相关法律和制度,明确信息服务者和信息消费者的权益和责任,并建立一套完善的计算标准体系和计算安全评估认证体系

    89180

    信息安全技术 计算服务安全指南

    从已通过安全审查的服务商中选择适合的服务商。客户需承担部署或迁移到计算平台上的数据和业务的最终安全责任;客户应开展计算服务的运行监管活动,根据相关规定开展信息安全检查。 第三方评估机构。...承载客户数据和业务的计算平台应按照政府信息系统安全管理要求进行管理,为客户提供计算服务的服务商应遵守政府信息系统安全管理政策及标准。 坚持先审后用原则。...图1计算服务的生命周期 5.5.2规划准备在规划准备阶段,客户应分析采用计算服务的效益,确定自身的数据和业务类型,判定是否适合采用计算服务;根据数据和业务的类型确定计算服务的安全能力要求;根据计算服务的特点进行需求分析...5.5.3选择服务商与部署在选择服务商与部署阶段,客户应根据安全需求和计算服务的安全能力选择服务商,与服务商协商合同(包括服务水平协议、安全需求、保密要求等内容),完成数据和业务向计算平台的部署或迁移...5.5.4运行监管在运行监管阶段,客户应指导监督服务商履行合同规定的责任义务,指导督促业务系统使用者遵守政府信息系统安全管理政策及标准,共同维护数据、业务及计算环境的安全

    2.1K51

    计算“巨头”AWS如何应对计算安全威胁

    根据Gartner的报告,亚马逊是全球计算领域的领导者和开拓者。...而随着越来越多的价值和使命由计算来承载和支撑,计算安全已成为影响国家安全、社会稳定、行业安全、企业安全,以及个人的人身安全、财产安全、隐私保护等方方面面的大事,而且与我们每个人的日常生活息息相关。...本书主要内容 本书将计算安全能力建设对应到NIST CSF中,从计算安全能力建设的角度由浅入深地总结计算安全产业实践的基本常识、云安全能力构建的基础实验与计算产业安全综合实践。...在简单介绍基本原理的基础上,以计算应用安全能力建设为主,重点介绍在云安全能力建设中的典型案例与实验。...亚马逊权威作者 领域专家力荐 ▼ 本书内容全面、有深度,且层层递进,非常适合从事计算相关行业的人员,以及高等院校信息安全和云安全相关专业的学生。

    86610

    细说计算领域的ISO标准丨科技·专访

    5月10日,在2018年全球计算大会上,科技报道专访BSI中国区ICT技术总监万鑫博士,针对计算和大数据行业标准制定、企业认证等问题进行了深入探讨。...计算标准化的探索 计算2.0时代,随着计算商用化的程度越来越高,服务商能力的提升及证明的需求也越来越大,计算作为信息领域的重要一环不断面临挑战。...万鑫博士介绍,计算标准化分两个方向,一个是技术标准化,一个是服务标准化。从技术的角度看,包括四个方向的标准化,分别是计算虚拟化、存储格式、网络协议,API接口的标准化。...IT服务标准化主要分为两类,一类是控制风险,实现合规,比较典型的是ISO 27000系列,关注的是信息安全标准,如:网络通信的安全、基础设施的安全、业务连续性,基础设施保护等。...标准化有一个很重要的特点,就是能够让企业把好的做法,通过白皮书和承诺的方式展现出来,让大家建立一个信任的关系。” 致力于企业实践的标准化 在计算的发展过程中,企业在上的过程中也遇到了很多困境。

    76720

    计算时代的安全风险

    计算之前,企业在内部服务器甚至文件柜上来存储他们的信息。现在,很多云服务提供商(CSP)依靠第三方平台来容纳和保护他们的信息。由于需要存储大量的数据,公司在这些平台提供的服务器上租用时间更便宜。...这些事件再次向供应链专业人员敲响了确保数据安全的警钟。以下几个变量将会发挥作用:如果数据以电子方式存储在内部服务器上,网络基础设施是否提供了分层级的安全性?...许多第三方平台提供强大的安全层,但如果代码不好,没有正式的程序显示他们在应用程序安全性方面很强,用户应该重新评估他们的。...辨别并投向一个安全提供商 随着企业在云端寻找能够容纳敏感信息的平台,他们必须寻求一个承诺了安全服务的提供商。保护有价值的信息应该是任何平台的企业核心价值观,也是任何技术线路图的核心要素。...好处如下: ☘ 强大的安全和合规性策略,计算公司有专门的安全部门,每年花费数千万美元使得技术领先于黑客 ☘ 所有文档的中央存储库,索引,分类,且容易找到 ☘ 简化合同和其他重要内容的可访问性

    1.9K30

    计算安全风险:你的行业安全吗?

    信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。 涉及到企业部署带来的安全风险及危险时,更是如此。...正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的计算威胁以及预防措施。 首先,让我们看下共同的趋势。...协作 也许企业能做的最简单的保护计算用户的是保护他们的证书,即他们的账号密码。...确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。...高等教育 高等教育计算中,保护学生信息及内容是最优先考虑的事。PII是最大隐忧,PCI紧随其后,分别占77%和61%。

    2.1K81

    计算安全还是更不安全

    此次事件后,专家疑苹果iCloud云端系统漏洞被黑客利用,对此观点苹果公司始终否认iCloud有安全隐患。即便是被很多安全专家诟病的未限制登录次数的安全机制也被苹果否认。...iCloud系统由于多项安全防护措施不完善,存在未对用户登录尝试次数进行限制,以及安全码过短等隐患,导致iCloud系统被成功破解。...苹果对此的解释是,根据苹果iCloud的iCloud Keychain硬件防护机制,如果用户尝试登录密码的次数超过一定数量,iCloud会自动阻止该用户的登录,用户要登录必须要更换手机。...在明星照片泄漏事故后,各大媒体和业内专家都在纷纷质疑云计算[注]的安全性。很多资深计算评论家都表示,“我早就告诉过你,计算存在危险!”并期望这个世界回到内部部署解决方案。...同时,有相当一部分人始终持此种观点:1)计算从未被标榜为完全安全;2)计算将会继续发展壮大。安全并不是卖点,功能和价格才是卖点。

    1.3K50

    边缘计算标准化需求与建议

    由于边缘计算需要实现边缘设备与中心的互联互通,部分应用(如工业控制、医疗监控等)对安全性和可靠性提出了更高的要求,需要制定相关安全标准规范,确保边缘计算系统的安全可靠。...相应的标准化工作能够进一步促使边缘计算系统的应用程序接口、服务方式及数据格式等尽量采用统一的标准和兼容接口, 从而定义出可互换的组件、数据和模型等。 4. 边缘计算安全和管理类标准。...需要通过标准化等手段对边缘计算系统进行规范,保障其安全性。 5. 制定针对特定行业以及应用的边缘计算标准,指导边缘计算在行业领域的推广和创新应用。 6....边缘计算安全标准 根据边缘计算系统的特征制定边缘计算安全规范,包括边缘云安全指南、安全模型与框架、边缘云系统安全标准以及对应的测试规范。 5....边缘计算行业及应用标准 边缘计算涉及的行业及应用差别较大,需要针对各个行业应用在技术、管理和安全等方面的特定要求制定相应的标准

    1.1K30

    阻止计算攻击的安全指南

    如今,越来越多的组织将其业务从内部部署基础设施迁移到平台。根据调研机构Gartner公司的预测,到2022年,计算服务行业的增长速度将比整体IT服务快三倍。...此外,主要的计算提供商只提供有限的内部部署安全控制措施。这些通常包括安全组、Web应用程序防火墙和日志流。但是,这些安全控制措施本身不足以抵御网络攻击和高级持续威胁(APT)。...计算安全战略需要解决四个潜在的问题: •从一个平台转到另一个平台:网络攻击者在侵入一个平台环境之后,其目标可能是转到另一个平台或在同一计算基础设施中分段的其他系统。...现在还提供了一些新功能,可以解决针对计算环境中的许多挑战,防止网络攻击者移动到任何地方。 广泛的欺骗和更高的可见性 以下最佳实践将使安全团队能够在生态系统中获得更大的可见性和潜在的漏洞。...这为安全团队提供了计算内部和外部的全面可见性和修复能力。 •创建监视和补救规则:实施程序以确定应用于计算用户和应用程序的配置错误或保护层不足,并纠正这些违规行为。

    82220

    计算服务标准符合性认证条件有哪些?

    一、各级应具备的条件 (一)四级申请单位应具备下列基本条件: 1.具有独立法人地位; 2.已按照通用要求和四级指标体系建立了计算服务能力体系,且有效运行6个月以上; 3.能够提供计算服务能力管理、人员...(二)三级申请单位应具备下列基本条件: 1.具有独立法人地位; 2.已按照通用要求和三级指标体系要求建立了计算服务能力体系,且有效运行6个月以上; 3.能够提供计算服务能力管理、人员、资源、技术和过程等方面的有效证据...(三)二级的申请单位应具备下列基本条件: 1.持有三级证书满1年以上; 2.已按照通用要求和二级指标体系要求建立了计算服务能力体系,且有效运行6个月以上; 3.能够提供计算服务能力管理、人员、资源、...二、适用范围 (一)本实施细则适用于计算服务单位依据《信息技术 计算 服务运营通用要求》(以下称通用要求)和计算服务能力指标体系开展的符合性评估。...(二)计算服务能力标准符合性评估包括IaaS(分为公有云和私有)、SaaS等。

    1.1K30

    计算安全威胁集中营

    安全联盟是中立的非盈利世界性行业组织,致力于国际计算安全的全面发展,也是计算安全领域的权威组织。...传统划分安全域做隔离已经行不通了,哪里有计算提供的服务,哪里就需要安全安全防护要贯穿到整个计算的所有环节,这无疑将提升计算安全部署的成本,即便这样防御效果还不见比以前好。...一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。...解决好计算安全威胁问题,将会为计算的发展打下坚实的基础,让更多的人乐于接受计算,将自己的信息数据安心放到计算应用中来。...在这里将计算安全威胁比作了集中营,就是希望放到集中营中的安全威胁越来越少,最后集中营能够解散掉,彻底消除各种计算安全威胁。

    1.9K100

    计算时代,云安全面临的安全风险

    作为重要的数字技术之一,计算可以帮助企业提高效率、降低数据中心运维成本等,与此同时,企业使用基于的服务时的安全性也逐渐受到关注。 下面是三个在计算大环境下,云安全面临的风险。...如今,越来越多的国家将云安全列为国家安全的重要工作,因为平台承载了大量的核心数据,这些数据甚至关乎到国家的经济发展、安全,有的国家就会打压他国的厂商的发展。...企业上后的风险 企业上后,面临的安全风险是很大的。在复杂的环境下,配置出现错误、AK特权凭证泄露、厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。...上后,企业的基础设施会面临网络安全、应用安全、数据安全和系统安全风险,一旦安全防护被攻破,攻击者就会进入企业的基础设施盗取企业数据,这将对企业的发展造成灭顶之灾。...如何做好企业使用计算后的安全的评估,成为了企业上前的重要一环。接下来,企业在计算服务安全评估中,应当做好事前评估与持续监督,才能保障安全与促进应用相统一。

    1.3K20

    计算综合标准化技术体系草案形成

    工信部软件服务业司司长陈伟透露,计算综合标准化技术体系目前已形成草案。...消息标准体系草案已初定 陈伟透露,工信部组织有关标准化机构和专家编制计算综合标准化技术体系,目前已经形成了草案。...,核心芯片等基础技术的研发推动产业化;三是要面向具有迫切应用需求的重点领域,以大型计算平台建设和重要行业试点示范、应用带动产业链上下游的协调发展;四是要加强网络基础设施建设;五是要加强标准体系建设,组织开展计算以及服务的标准制定工作...,构建计算标准体系。...公司目前推出的产品包括安全存储系统、安全桌面解决方案等。

    91460

    腾讯发布《数据安全白皮书》, 建设云端数据安全保护标准

    计算成为产业互联网+转型最重要的基础设施,云端数据安全性则成为用户在选用服务时的最重要考量因素。...2 “六原则+三举措” 标准化流程打造安全可靠底层平台 为了更好践行数据保护承诺,腾讯在白皮书中首次提出了同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,并承诺将这六大原则贯穿于腾讯数据安全实践的每一个环节...腾讯参考《服务用户数据保护能力参考框架》还为用户建立起事前防范、事中保护、事后追溯的数据安全保护的标准流程,为用户数据打造一个安全可靠的底层平台。...此外,基于CSA STAR、ISO 27001、网络安全等级保护、PCI DSS、可信等多项权威第三方认证,腾讯还能为平台上行业多样、业务繁多的各企业用户提供助力合规的服务;并能基于SOC信托服务标准...腾讯副总裁黎巍表示:“数据安全是用户业务的生命线,腾讯无论怎么重视数据安全都不为过。腾讯希望通过建设云端数据安全保护标准体系,并通过云端科技能力,全力为用户云端数据安全保驾护航。”

    3.1K80

    计算发展惹质疑 安全厂商竞逐“云安全

    早在2010年5月,埃森哲与中国电子学会共同发布的一份名为《中国计算发展的务实之路》的报告指出,“安全问题是全球对计算最大的质疑。...“未来,安全产品将逐步软件化,特别是随着NFV和SDN的逐步应用,安全产品就更多以软件形式存在。”上述中国联通计算公司的专家向记者表示。 计算的发展推动了大数据的应用。...谭晓生表示,服务不是零和博弈,计算的复杂性超出了一家企业的掌控能力;安全威胁是计算产业链中所有人的敌人。“因此,只有合作才能共赢,赢得云安全。”他说。...技术之外,建立云安全标准体系也成为云安全的一条必经之路。云安全联盟(CSA)常务董事吉姆·雷维斯认为,由于企业迁移到云中的速度变得越来越快,建立安全标准已经成为不可忽视的头等问题。...国内计算专家指出,目前云安全标准化尚处于初级阶段,我们要尽快开展云安全标准研究,填补国内外云安全标准空白。

    1.3K70
    领券