基于等级保护策略的云计算安全风险评估

等级保护2.0云计算解决方案网络安全等级保护云计算解决方案

将不同信息系统的资源划分不同隔离区域，区域间限制访问；
利用轻量级客户端，实现虚拟机的入侵防御和基线核查等。
等级保护2.0云计算解决方案
建设主动防护能力，持续安全监控预警
及时获取热点事件、漏洞、
运营服务
恶意IP/域名。
热点事件预警
攻击威胁源封禁
攻击事件发现与排查
安全事件应急响应
自定义安全服务包，按需选择，快速实现防护。
自助使用，自动交付，掌握业务系统安全状态。
高可用设计，保障安全防护连续性。
委办局1
虚拟机
虚拟机
委办局2
虚拟机
虚拟机
委办局3
虚拟机
虚拟机
防火墙 WAF
IPS
防火墙网络审计 WAF
防火墙 DDoS防护 WAF
服务平台
计算
存储
网络
防火墙入侵防御入侵检测 Web应用防护安全审计防病毒 EDR
SaaS PaaS IaaS
云服务客户
应用平台软件平台虚拟化计算资源资源抽象控制
硬件设施
范围和控制
等级保护2.0云计算解决方案
IaaS PaaS SaaS
新增安全要求，建立主动防护体系
实现对网络攻击特别是新型网络攻击
行为的分析
被动安全防护
1
2
缺少监测预警
落实网络安全态感知监测预警措施
集中安全管理
安全即服务
软件定义安全
硬件安全设备
统一管控
虚拟化
服务化
物理服务器
等级保护2.0云计算解决方案
做好区域隔离，实现东西向防护
某委办局
子网1
子网2

云计算风险指标体系建立过程

（三）云计算风险指标体系建立过程云计算风险指标的建立通过以下三个步骤：第一步：从知网上检索2008年至2018年研究云计算的风险因素的论文、文献等资料，提取出影响云计算风险因素的关键词，形成一个云计算风险影响因素的集合，作为最初的理论依据。

第二步：对云计算影响因素的集合进行数理统计，列出各个不同的影响因素，并统计出现的频数。

选择出现频数较多的风险因素，剔除出现频数较低的风险因素。

第三步：最后把出现次数较多的风险因素列为影响云计算的风险指标。

（四）云计算风险因素分类根据上面的方法，用知网输入关键词检索2008年至2018年关于云计算风险的论文，并择优选择了15篇，并对15篇论文里的风险因素进行归纳汇总，得出影响云计算的风险因素及对应的频数，设置筛选条件为大于等于5次，最终得到了22个风险因素。

为了便于后面的分析评估，根据风险因素的性质，把22个风险因素划分为4大类风险。

最后把影响云计算风险的因素分为4个一级指标22个二级指标。

分别是技术类风险、管理类风险、法律类风险、其他类风险。

其中技术类风险又包括数据加密风险、数据隔离风险、数据删除风险、虚拟化漏洞风险、网络监管风险、身份验证风险、访问控制风险、传输过程中数据保护风险、黑客攻击风险；管理类风险包括密钥管理风险、数据备份风险、审查支持风险、操作失误风险、内部人员风险、云服务被迫中止风险；法律类风险包括法律遵从风险、法律差异风险、法律责任风险、强迫披露风险；其它类风险包括云服务锁定风险、数据迁移风险、软件升级风险。

建立了风险指标体系如见图1:图1云计算风险指标体系三、云计算风险评估（一）云计算风险因素指标打分模型对于已经构建好的指标体系，如何通过评估指标来衡量云计算整体的风险大小，这需要一个量化的风险指标。

下面我们就构建一个打分模型来计算云计算真实的风险。

上面构建的指标体系一共分为4个一级指标和22个二级指标。

首先我们对每个一级指标从三个方面进行打分，分别是资产重要程度、对象的脆弱性和外部威胁等三个方面。

网络安全等级防护2.0建设方案

定期评估与调整
定期对安全运维管理体系进行评估和调整，确保其适应业务发展和安全需求的变化。
05
技术保障措施部署
硬件设备选型原则和配置要求说明
选型原则
选择高性能、高可靠性、高扩展性的硬件设备，确保设备能够满足网络安全等级保护的要求。
配置要求
设备配置需满足系统性能、安全、可扩展性等多方面的要求，包括但不限于CPU、内存、硬盘、网络接口等。
软件产品选型依据及性能评估报告
选型依据
根据业务需求、系统架构、安全需求等多方面因素，选择适合的软件产品。
性能评估报告
对选定的软件产品进行性能评估，包括处理速度、稳定性、兼容性、安全性等方面的测试，确保产品能够满足实际应用需求。
云计算服务提供商选择策略论述
服务商资质
选择具备相应资质和经验的云计算服务提供商，确保其能够提供安全、可靠的云计算服务。
审计工具
选择合适的安全审计工具，如日志分析工具、漏洞扫描工具等，提高审计效率和质量。
04
安全运维管理体系构建
日常安全管理流程梳理和规范化建设
安全管理流程梳理
对现有的安全管理流程进行全面梳理，包括安全策略、标准、流程等
方面。
规范化建设
制定统一的安全管理规范，包括安全配置、安全审计、风险评估等。
第三方服务商监管措施落实情况
01 服务商资质审查
对第三方服务商的资质进行审查，确保其具备提供安全服务的能力。
02 服务协议签订
与第三方服务商签订服务协议，明确安全责任和服务要求。
03 服务监督与评估
定期对第三方服务商的服务进行监督与评估，确保其服务质量。
网络安全培训计划和实施效果评估

等保2.0的各级别的高风险项的归纳总结

二级及以上系统
判例场景（任意）：
1）机房无短期备用电力供应设备，例如UPS、柴油发电机、应急供电车等；
2）机房现有备用电力供应无法满足定级对象短期正常运行。
5
应提供应急供电设施
机房应急供电措施缺失
高可用性的四级系统
判例场景（任意）：
1）机房未配备应急供电设施，例如柴油发电机、应急供电车等；
2）应急供电措施不可用或无法满足定级对象正常运行需求。
二级及以上系统
判例场景（任意）：
1）关键网络设备、关键安全设备、关键主机设备（包括操作系统、数据库等）的重要操作、安全事件日志可被非预期删除、修改或覆盖等；
2）关键网络设备、关键安全设备、关键主机设备（包括操作系统、数据库等）的重要操作、安全事件日志的留存时间不满足法律法规规定的要求（不少于六个月)
等保2.0的各级别的高风险项的归纳总结，以及对应满足条件说明
序号
层面
控制点
控制项
对应案例
适用范围
满足条件
1
安全物理环境
物理访问控制
机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员
机房出入口访问控制措施缺失
二级及以上系统
机房出入口无任何访问控制措施，例如未安装电子或机械门锁（包括机房大门处于未上锁状态）、无专人值守等。
判例场景（所有）：
1）应用系统存在SQL注入、跨站脚本、上传漏洞等可能导致敏感数据泄露、网页篡改、服务器被入侵等安全事件的发生，造成严重后果的高危漏洞；
2）未采取WEB应用防火墙、云盾等技术防护手段对高危漏洞进行防范。
判例场景（所有）：
1）应用系统无任何日志审计功能，无法对重要的用户行为和重要安全事件进行审计；
2）未采取其他审计措施或其他审计措施存在漏记、旁路等缺陷，无法对应用系统重要的用户行为和重要安全事件进行溯源。

等级保护2.0和密评要求

等级保护2.0和密评要求-概述说明以及解释1.引言1.1 概述概述部分的内容可以包括以下内容：概述部分旨在介绍文章的背景和主要内容，为读者提供一个整体的了解和把握。

本文将重点介绍等级保护2.0和密评要求这两个话题。

在当今信息安全的背景下，等级保护2.0成为了一种重要手段，可以有效保护信息系统的安全性。

等级保护2.0的出现是对传统等级保护的升级和完善，它不仅具备更高的安全性能，还可以适应当前多样化的安全需求。

本文将介绍等级保护2.0的基本概念、特点以及它在不同领域的应用。

与等级保护2.0密切相关的还有密评要求，它是对信息系统安全保护的一种具体要求和规范。

密评要求的重要性在于它为实施等级保护2.0提供了具体的指导和标准，保证了安全防护措施的有效性和合理性。

本文将详细介绍密评要求的定义、重要性、内容以及实施过程。

通过对等级保护2.0和密评要求的深入研究，我们可以更好地了解如何保护信息系统的安全，提高系统对各种威胁的抵御能力。

同时，我们也要认识到等级保护2.0和密评要求的局限性，不断探索未来的发展方向，并为信息系统的安全提供更好的保障。

在本文的结论部分，我们将对等级保护2.0和密评要求进行评价和总结，并展望未来的发展方向。

通过本文的阅读，读者将能够更全面地了解等级保护2.0和密评要求，为信息安全保护提供有益的参考和指导。

1.2 文章结构本文按照以下结构进行撰写:引言部分首先概述了本文的主要内容，然后给出了文章的结构和目的。

最后总结了整篇文章的要点。

接下来的第2节将详细介绍等级保护2.0。

首先会对等级保护2.0进行一个简单的介绍，包括其定义和基本概念。

然后会详细讨论等级保护2.0的特点，包括其在安全领域的应用和发展趋势。

接着会分析等级保护2.0的优势，与传统的等级保护相比进行对比。

最后会介绍等级保护2.0在各个应用领域中的具体应用案例。

第3节将专门讨论密评要求。

首先会给出对密评的定义，解释密评的含义和作用。

国家标准信息安全技术网络安全等级保护安全设计技术要求第1部分

国家标准《信息安全技术网络安全等级保护安全设计技术要求第1部分：通用设计要求》（征求意见稿）编制说明一、工作简况1.1任务来源《信息安全技术信息系统等级保护安全设计技术要求第1部分：通用设计要求》是国家标准化管理委员会 2014年下达的信息安全国家标准制定项目，国标计划号为：GB/T 25070.1-2010，由公安部第一研究所承担，参与单位包括北京工业大学、北京中软华泰信息技术有限责任公司、中国电子信息产业集团有限公司第六研究所、工业和信息化部电信研究院、阿里云计算技术有限公司、公安部第三研究所、中国信息安全测评中心、国家信息技术安全研究中心、浙江中烟工业有限责任公司、中央电视台、北京江南天安科技有限公司、华为技术有限公司、浪潮电子信息产业股份有限公司、浪潮集团、北京启明星辰信息安全技术有限公司。

1.2主要工作过程1)准备阶段2014年3月，在公安部11局的统一领导下，公安部第一研究所同协作单位共同成立标准编写项目组。

2）调研阶段标准起草组成立以后，项目组收集了大量国内外相关标准，进行了研讨，对信息安全的模型、威胁和脆弱性进行了充分讨论。

同时项目组参考了国内等级保护相关标准，为了真实了解行业内的安全要求，项目组也对行业内的企事业单位进行了调研。

3）编写阶段2014年4月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。

标准起草组按照分工，对标准各部分进行了编写，形成了《信息安全技术信息系统等级保护安全设计技术要求第1部分：通用设计要求》（草案）。

4）首次征求专家意见2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。

项目组根据专家意见，对标准进行了修改。

5）第二次征求专家意见2014年9、10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。

等级保护2.0——云计算安全扩展要求（上）

等级保护2.0——云计算安全扩展要求（上）概述云计算安全扩展要求是在安全通⽤要求的基础上针对云计算的特点提出特殊保护要求。

也就是说，在云计算环境中为了满⾜等保2.0的保准要求，既要满⾜安全通⽤要求，也要满⾜针对云计算提出的特殊保护要求。

云计算安全扩展要求也分为技术要求和管理要求两⼤类。

安全物理环境云计算安全扩展要求安全物理环境中的基础设施位置要求云计算基础设施位于中国境内。

这是对提供云计算服务的云服务商提出的要求，由于在云计算环境中，数据的实际存储位置往往是不受客户控制的，客户的数据可能存储在境外数据中⼼，这就改变了数据和业务的司法管辖关系，需要注意的是，有些国家的政府可能依据本国法律要求云服务商提供可以访问这些数据中⼼的途径，甚⾄要求云服务商提供位于他国数据中⼼的数据。

这使得客户的业务和数据隐私安全不能得到有效的保障。

安全通信⽹络——⽹络架构应保证云计算平台不承载⾼于其安全保护等级的业务应⽤系统】解读：云计算环境中云服务商提供的云平台与客户的业务系统是需要分别单独定级的，那么云计算平台的等级保护等级必然不能低于其承载的客户业务系统的安全保护等级。

【应实现不同云客户虚拟⽹络之间的隔离】解读：除私有云外，整个云计算平台是由多个客户共享的，因此云服务商提供的云计算平台应具备隔离不同客户系统的能⼒，使得客户的虚拟⽹络在逻辑上实现独享。

【应具有根据云服务客户业务需求提供通信传输、边界防护、⼊侵防范等安全机制的能⼒】解读：云服务商在保证云计算平台达到相应等级的安全防护⽔平外，还应将相应的安全防护机制提供给客户。

【应具有根据云服务客户业务需求⾃主设置安全策略的能⼒，包括定义访问路径、选择安全组件、配置安全策略】解读：客户的业务系统也是根据其对应的安全保护级别来部署安全防护措施，因此云计算平台应将相应的安全能⼒提供给客户，使⽤户可以根据需求进⾏⾃主选择、部署、配置。

【应提供开放接⼝或开放性安全服务，允许云服务客户接⼊第三⽅安全产品或在云计算平台选择第三⽅安全服务】解读：这⾥是对云计算平台的兼容性提出的要求，有些客户可能根据其特殊的安全需求，需要引⼊云平台提供的安全防护之外的安全技术或产品，云计算平台应提供相应的开放接⼝供产品或服务的接⼊。

等级保护测评-云计算安全扩展要求

云计算安全扩展要求一．安全物理环境基础设施位置应保证云计算基础设施位千中国境内。

二．安全通信网络网络架构本项要求包括：a) 应保证云计算平台不承载高千其安全保护等级的业务应用系统；b) 应实现不同云服务客户虚拟网络之间的隔离；c) 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力；d) 应具有根据云服务客户业务需求自主设置安全策略的能力，包括定义访间路径、选择安全组件、配置安全策略；e) 应提供开放接口或开放性安全服务，允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。

三．安全区域边界1 访问控制本项要求包括：a) 应在虚拟化网络边界部署访问控制机制，并设置访问控制规则；b) 应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则。

2 入侵防范本项要求包括：a) 应能检测到云服务客户发起的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等；b) 应能检测到对虚拟网络节点的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等；c) 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流最；d) 应在检测到网络攻击行为、异常流量情况时进行告警。

3 安全审计本项要求包括：a) 应对云服务商和云服务客户在远程管理时执行的特权命令进行审计，至少包括虚拟机删除、虚拟机重启；b) 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

四．安全计算环境1 身份鉴别当远程管理云计算平台中设备时，管理终端和云计算平台之间应建立双向身份验证机制。

2 访问控制本项要求包括：a) 应保证当虚拟机迁移时，访问控制策略随其迁移；b) 应允许云服务客户设置不同虚拟机之间的访问控制策略。

3 入侵防范本项要求包括：a) 应能检测虚拟机之间的资源隔离失效，并进行告警；b) 应能检测非授权新建虚拟机或者重新启用虚拟机，并进行告警；c) 应能够检测恶意代码感染及在虚拟机间蔓延的情况，并进行告警。