基于等级保护策略的云计算安全风险评估_朱圣才.pdf
qw****27
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
基于等级保护策略的云计算安全风险评估_朱圣才.pdf
COMPUTERSECURITY学术.技术基于等级保护策略的云计算安全风险评估朱圣才,徐御,金铭彦,盛璐(上海市信息安全测评认证中心,上海200011)摘要:随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安全两个层面,依据等级保护策略在信息系统中的策略要求,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求,为进一步推
基于等级保护的云计算IaaS安全评估研究的开题报告.docx
基于等级保护的云计算IaaS安全评估研究的开题报告一、研究背景及研究目的随着云计算的快速发展,越来越多的企业将其业务迁移到云端,其中以IaaS(基础设施即服务)形式最为频繁。IaaS提供商为客户提供了虚拟化的计算、存储、网络资源等,使得客户企业无需投资大量资金建立完整的IT基础设施。但随之而来的是如何保障客户的数据安全和隐私,成为客户和IaaS提供商共同面临的问题。为了保护客户的数据安全和隐私,目前主流IaaS提供商大多采用基于等级保护的安全体系,实现多层次权限管理、数据隔离、数据备份等安全措施。但不同I
基于模糊评估的等级保护风险评估模型.pdf
2013年2月计算机工程与设计Feb.2013第34卷第2期COMPUTERENGINEERINGANDDESIGNV0I.34No.2基于模糊评估的等级保护风险评估模型刘一丹,董碧丹,崔中杰,李永立(1.中国航天工程咨询中心,北京100037;2.哈尔滨工业大学管理学院,黑龙江哈尔滨150001)摘要:针对信息系统风险评估中模糊性、不确定性的问题,提出了一种基于模糊评估的等级保护风险评估模型。依据等级保护标准,建立起层次化评估体系,规范风险因素的选取。同时,考虑到评估值可能出现模糊值、残缺值等情况,重新
浅谈基于业务的信息安全等级保护风险评估方法.pdf
浅谈基于业务的信息安全等级保护风险评估方法文章摘要:文章通过对组织业务进行分析,根据组织的业务识别出重要的资产,提出一种基于业务的信息资产识别和评估方法,为等级保护的定级、测评和整改等工作提供科学的参考依据。1引言伴随着信息技术的发展和信息时代的到来,信息系统在国家的政治、军事和经济领域的广泛应用,整个社会对信息系统的依赖性越来越大,信息系统的安全问题己成为关系经济稳定、发展和国家安全的社会问题。信息安全经历了最初以密码技术为主的信息保密阶段和以防火墙、入侵检测技术为主的信息保护阶段,发展到以综合保护、检
云计算环境下的网络安全风险评估与防护策略研究.docx
云计算环境下的网络安全风险评估与防护策略研究一、研究背景与意义随着云计算技术的快速发展,越来越多的企业和个人开始将业务迁移到云端,以实现更高效、低成本的运营。云计算环境的安全问题也日益凸显,网络安全风险对用户数据和企业机密信息的安全构成严重威胁。研究云计算环境下的网络安全风险评估与防护策略具有重要的理论和实践意义。研究云计算环境下的网络安全风险评估与防护策略有助于提高企业和个人对网络安全的认识。通过对云计算环境下的网络安全风险进行深入分析,可以使人们更加清楚地了解网络安全问题的严重性,从而提高防范意识。研