政务云相关安全的十大要求

2020-12-18 人浏览 点击收藏: 分享至:

  (1)在政务云建设中,应分为互联网业务区、部门业务区和公共业务区域,对不同区域的信息系统再实行分等级保护的要求。
  
  (2)对安全等级保护为第三级的重要信息系统和数据实现加密存储,双因子认证等安全要求。
  
  (3)承载重要信息系统的虚拟机应能实现服务器的加固要求,满足系统安全及等级保护的要求。
  
  (4)在政务云中要求其业务流与管理流分开,应能区分公务人员、各单位运维管理人员及公众访问政府网站等不同的业务需求。
  
  (5)对于重要部门和地等应能实现分布式部署宿主机和虚机,并统一管理。
  
  (6)政务云中,如有面向互联网的门户网站及相关信息系统时,应明确与内部电子政务业务的安全隔离要求及数据同步的安全机制。要求互联网数据区域与内部政务业务区的交换机分离开,不应有路由,建议宿主机也分开,这二个区域计算资源和网络资源、资源的动态分配和调度也要分开。在安全可控的情况下,其存储资源可以共享,可以在同一个云操作系统中统一管理计算、网络和存储资源池。
  
  (7)明确云计算环境下,各不同信息系统的边界访问控制,如同一区域内信息系统定级为二级和三级的系统和数据的访问控制及共享问题,应考虑虚拟机迁移中访问控制策略、数据证书及服务器加固等安全措施是否也随之迁移。
  
  (8)云操作系统的管理权限分配及审计应满足要求,应具有分业务、分单位输出审计报告的功能,并明确多租户分级管理的要求及实现方式。
  
  (9)应明确数字证书如何使用及对应用系统的支撑,在确定安全等级保护为第三级的信息系统访问时,应支持基于身份和角色的授权管理访问控制。
  
  (10)计算、网络及存储资源随着业务的扩大而动态分配及弹性扩展,并应能进行审计和相关的管理工作。


政务云


  
  总之而言云私有网络服务就是整个服务器专属于个人,只服务你以及你授权使用的用户,通过无线网络,用户可以利用手边的手机、电脑等设备远程访问私有云服务器,随时随地读取或下载处于固定放置的服务器主体中的内容。从上文的字里行间之中不难获取到这一信息:浪潮云私有网络服务体系完善、产品功能齐全,是可以满足用户需求,能够为用户提供真正安全可信的个性化终端产品和解决方案。
  
  责任编辑:浪潮云政务云,原创不易,转载是必须以链接形式注明作者和原始出处及本声明

查看全部
相关文章推荐相关文章推荐
政务相关安全十大要求 服务器供应商浪潮思考 政务市场流派 计算概念以及什么是政务 官宣 | ONES 与政务服务商领导者浪潮达成合作 政务是什么该如何建 安全是什么?浪潮云安全怎么样? 浪潮云安全好用吗?是哪个公司产品? 浪潮政务服务器平台优势解析 浪潮关于党务政务计算解决方案 浪潮政务优势