搜索
X(一)定级(二)建设步骤YoucanBelikeGodYoucanBelikeGodYoucanBelikeGod(一)设计原则(二)结构框架保护环境框架图计算环境区域边界通信网络构建三重安全防护结构框架划分为节点、典型应用、区域边界、通信网络、安全管理、审计管理和系统管理等子系统。安全管理中心211、计算环境典型应用子系统:安全保护环境为应用系统(如安全OA系统等)提供安全支撑服务。通过实施三级安全要求的业务应用系统,使用安全保护环境所提供的安全机制,为应用提供符合要求的安全功能支持和安全服务节点子系统:节点子系统通过在操作系统核心层、系统层设置以了一个严密牢固的防护层,通过对用户行为的控制,可以有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性安全,从而为典型应用子系统的正常运行和免遭恶意破坏提供支撑和保障222、区域边界区域边界子系统:区域边界子系统通过对进入和流出安全保护环境的信息流进行安全检查,确保不会有违背系统安全策略的信息流经过边界,是信息系统的第二道安全屏障233、通信网络通信网络子系统:通信网络子系统通过对通信数据包的保密性和完整性进行保护,确保其在传输过程中不会被非授权窃听和篡改,使得数据在传输过程中的安全得到了保障,是信息系统的外层安全屏障244、管理中心系统管理子系统:系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源管理、应急处理等,为信息系统的安全提供基础保障安全管理子系统:安全管理子系统是信息系统的控制中枢,主要实施标记管理、授权管理及策略管理等。安全管理子系统通过制定相应的系统安全策略,并且强制节点子系统、区域边界子系统、通信网络子系统及节点子系统执行,从而实现了对整个信息系统的集中管理,为信息系统的安全提供了有力保障审计子系统:审计子系统是系统的监督中枢,安全审计员通过制定审计策略,强制节点子系统、区域边界子系统、通信网络子系统、安全管理子系统、系统管理子系统执行,从而实现对整个信息系统的行为审计,确保用户无法抵赖违背系统安全策略的行为,同时为应急处理提供依据(三)安全防护特点以云计算为例:构建等级保护技术框架网络接入、访问应用边界、计算环境和管理平台服务管理员平台层软件应用层用户终端运维管理用户终端应用多用户应用虚拟化中间层服务数据库服务基础架构层虚拟化服务服务器网络存储物理资源业务管理安全管理访问接口WEBWEB服务通信网络用户接入边界计算环境管理平台云中心组成架构SaaSPaaSIaaS可信云计算体系安全架构可信接入边界用户终端可信通信网络可信计算设备应用服务资源平台虚拟层计算单元系统安全审计安全管理中心可信计算环境计算节点在安全管理中心支撑下的可信计算环境可信边界可信通信网络三重防护架构35可信云计算环境可信链传递可信接入平台用户服务请求服务提供计算环境应用服务计算平台虚拟化基础设施(可信根)计算节点控制流程可信可信链传递从基础设施可信根出发度量基础设施、计算平台验证虚拟计算资源可信支持应用服务的可信确保计算环境可信由用户确定主体/客体关系,制定访问控制策略,确保控制流程可信36可信云计算应用边界可信链传递可信接入平台用户服务请求服务提供计算环境应用服务计算平台虚拟化基础设施(可信根)计算节点控制流程可信可信接入验证用户请求和连接的计算资源可信可信云计算通信网络可信接入边界用户终端可信通信网络可信计算设备系统安全审计安全管理中心可信计算环境应用服务资源平台虚拟层计算单元计算节点保证用户与云中心通信安全可信可信云计算安全管理可信接入边界用户终端可信通信网络可信计算设备系统安全审计安全管理中心可信计算环境应用服务资源平台虚拟层计算单元计算节点基于策略的管理系统管理保证资源可信(中心)安全管理负责授权和策略(用户)审计管理负责追踪和应急处理(双方)