文章目录
安全通用要求
网络架构
- 安全通用要求
- 网络架构
- 通信传输
- 可信验证
- 云计算安全扩展要求
- 网络架构
a)应保证网络设备的业务处理能力满足业务高峰期需要; b)应保证网络各个部分的带宽满足业务高峰期需要; c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段; e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
通信传输a)应采用校验技术或密码技术保证通信过程中数据的完整性; b)应采用密码技术保证通信过程中数据的保密性。
可信验证a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
云计算安全扩展要求 网络架构a)应保证云计算平台不承载高于其安全保护等级的业务应用系统; b)应实现不同云服务客户虚拟网络之间的隔离; c)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力; d)应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略; e)应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。
