基于云计算的电子政务公共平台服务和服务安全技术实施教程分析.pptVIP

（3）----数据安全(1/4) * 目标：保障用户数据的安全。 主要要求与设计要点： （3）----数据安全(2/4) * （3）----数据安全(3/4) * （3）----数据安全(4/4) * （4）----通信安全 * 目标：保障服务提供商与用户之间的通信安全。 主要要求与设计要点： 账户信息通过互联网或无线网络传输时，必须进行加密或在安全通道中传输（如：SSL、TLS、IPSec）； 应将明文信息进行隐藏，使其具有机密性； 应使用Hash函数对传递的信息附加一个摘要值，以保证信息完整性； 远程管理应在一个安全通道内运行它们，如VPN、SSH、HTTPs； 安全通道协议应该为必威体育精装版版的协议，避免已知协议漏洞而受到黑客攻击 支持流量填充，即在数据流中插入一些虚假信息，从而阻止黑客进行流量分析； 支持路由控制，即数据交换双方之间改变有效路由，避免黑客在特定的路由上偷听。 （5）----终端安全(1/2) * 目标：终端用户对终端环境安全的自我保障；服务提供商控制终端的接入，以及监控终端环境安全。 主要要求与设计要点： 支持根据安全策略对终端进行操作系统配置，支持根据不同的策略自动选择所需应用软件进行安装，完成配置。 建立有效的补丁管理机制，可自动获取或分发补丁，补丁获取方式应具有合法性验证安全防护措施，如经过数字签名或哈希校验机制保护 终端用户应安装防病毒和防恶意代码软件，实时进行病毒库更新。 终端用户应该部署入侵检测系统和安装防火墙，关闭异常端口、不明进程和不必要的服务。 （1）终端自身安全防护 （5）----终端安全(2/2) * （6）----安全审计 * 目标：用于评价服务提供商和用户的操作行为。 主要要求与设计要点： 服务提供商应对以下事件记录日志：用户对账户信息的访问、登录方式、失败的访问尝试、用户的操作记录、其他涉及账户信息安全的操作进行记录。 建立对用户的操作记录的审核机制； 采取有效措施，确保用户活动日志的准确性和完整性。 服务提供商应及时将所生成的日志留份到专用日志服务器或安全介质内； 采用监控软件保证日志的一致性与完整性； 每天对日志进行审核，日志记录至少保存半年或更长时间。 用户的服务操作记录和权限审批均应进行长期保存，以供审计人员根据需求进行审计； 服务提供商应对安全策略、以及自身管理人员的操作记录进行审计。 （7）----服务灾备与恢复(1/2) * 目标：保障服务的可用性和可持续性。 主要要求与设计要点： 服务在发生突发安全事件后能够快速恢复； 通过提供风险预防机制和灾难恢复措施，在保障数据安全的基础上，提高系统连续运行能力，降低服务提供商的运营风险，提升服务质量和服务水平； 由于容灾系统建设成本较高，应在综合评估服务安全及业务运营需求的基础上，根据业务发展需要，逐步开展服务提供商容灾中心的建设，以应对在因突发事件可能造成整个服务提供商中心瘫痪的极端情况下，能快速切换到容灾系统，进一步提升系统的连续运行能力； （7）----服务灾备与恢复(2/2) * 建立有效的容灾管理组织机构，制订灾难应对计划，并对灾难应对计划进行有效的管理和维护。容灾管理流程包括容灾预警流程和容灾恢复流程。预警流程分以下几个主要处理步骤：风险上报、风险评估、风险决策、风险告知、风险警备、发起数据恢复/应用接管、预警总结。容灾恢复优先采用本地恢复，若无法本地恢复，则应进入灾难恢复流程。灾难恢复流程应包括数据恢复、应用接管和应用回切流程； 为提高容灾系统的可用性，应定期进行容灾演练、容灾测试，以及开展容灾培训工作； 支持不同用户级别、不用服务级别的分级服务灾备与恢复。 （8）----服务监测与评估(1/2) * 目标：通过事前评估、事中监测和事后审计保障服务的合规性，从而保障用户在安全、性能、可用性和可持续性上真正获得对应级别的服务。 主要要求与设计要点： 服务提供商和用户之间应支持相互信用评估，然后确定相应的服务级别协议（SLA），并仔细检查SLA，慎重地评估服务的交付能力和失效后果； 支持对SLA的监测，以确保服务的安全性、性能、可用性和可持续性； 服务提供商除了从合同角度对安全性进行自我约束，还应引入第三方认证评估。第三方认证机构对服务提供商的服务进行安全认证，采用标准化的技术手段和非技术手段对服务进行检测，找出安全漏洞，对其安全级别进行评价，这样可以从第三方角度对服务的安全水平进行评比定位，为用户提供参考； （8）----服务监测与评估(2/2) * 支持对网络资源的监测，以保障服务提供商具有较高的带宽和低延时、低丢包率； 支持对服务性能的监测，可显示特定应用程序在何处可具有最佳性能，使得用户可以调控流量有停滞的区域，而服务提供商可以调整其部署将资源调至有更多需求的区域，这一切几乎实时完成的； 支持对所选择服