政府部门采用云计算安全风险分析

《政府部门采用云计算安全风险分析》由会员分享，可在线阅读，更多相关《政府部门采用云计算安全风险分析（18页珍藏版）》请在金锄头文库上搜索。

1、政府部门采用云计算安全 风险分析赵章界赵章界北京信息安全测评中心北京信息安全测评中心二一三年三月二一三年三月115:34:40215:34:41从资产、威胁、安全 措施等角度分析政府 部门云计算安全风险315:34:41云计算与湖415:34:41政务云的吸引力高效敏捷创新产业促进515:34:41公民 机关事业 单位企业社会 团体政务云关于转发工信部 关于印发的函 的通知 （工信信函20132号） 电子政务公共平台是指由县级以上 信息化主管部门，组织专业技术服 务机构，运用云计算技术，统筹利 用已有的计算资源、存储资源、网 络资源、信息资源、应用支撑等资 源和条件，统一建设并为各政务部 门提

2、供基础设施、支撑软件、应用 功能、信息资源、运行保障和信息 安全等服务的电子政务综合服务 平台。615:34:41公民 机关事业 单位企业社会 团体政务云与政务信息系统特点形象信誉高价值政府数据敏感系统服务范围广软硬件财政投资人员责任感较强绩效考核综合715:34:41政务云威胁新特点 主动攻击被动攻击邻近攻击分发攻击内部攻击增删改、非授权与越权、漏洞利用等监听、截获、流量分析等窥听、盗取、物理破坏等制造分发部署维护等隐藏攻击路径内部恶意攻击、误操作服务承运者服务承运者815:34:41“墙”倒了引发的技术风险915:34:41不同单位 间同一单位 不同系统 间不同单位 数据分离三员分立服务商

3、人 员权限与 租户权限 分离单位隔离系统隔离数据隔离人员隔离权限隔离政务云与其他云分离政务云与其他云分离“墙”倒了引发的技术风险1015:34:41均等保护技术风险1115:34:41同构类技术风险IAASPAASSAAS1215:34:41虚拟化技术风险外部对虚拟机的攻击虚拟机间互相攻击修改虚拟机镜像文件虚拟机迁移1315:34:41相关方不可控风险服务提供商服务开发者服务租户1 12 23 3店大欺客等、恶意人员等接口问题、向提供商负责等准入、信誉、行为等1415:34:41政务云：国 内部署和管理， 由机关使用， 有明确的计算、 存储、网络等 资源边界公民 机关事业 单位企业社会 团体1

4、515:34:41服务商锁定风险网站云 服务商网站金财云 服务商金财财政局HIS云服 务商网站HIS监 管卫生局交互交互要 挟1615:34:41云服务不可持续风险服务中止或故障提供商收购或破产供应链中断1715:34:41法律法规风险安全等级保护向云迁移准许安全分级保护监督检查执法敏感数据 个人隐私 系统级别共享资源 独占资源审计 检查 执法系统 密级欢迎交流！北京北京信息安全测评中心信息安全测评中心地址：北京市朝阳区北辰西路地址：北京市朝阳区北辰西路1212号数字北京大厦号数字北京大厦A A座座7 7层北侧层北侧 电话：电话：010010- -8437178884371788 网址网址：http:/http:/1815:34:41