返回
信息安全审计监控平台介绍.ppt

信息安全审计监控平台介绍.ppt

ID:51959089

大小:892.50 KB

页数:41页

时间:2020-03-26

信息安全审计监控平台介绍.ppt_第1页
信息安全审计监控平台介绍.ppt_第2页
信息安全审计监控平台介绍.ppt_第3页
信息安全审计监控平台介绍.ppt_第4页
信息安全审计监控平台介绍.ppt_第5页
资源描述:

《信息安全审计监控平台介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、国都兴业信息审计系统技术(北京)有限公司云计算环境下的信息安全审计监管平台项目汇报报告主要内容国都兴业信息审计系统技术(北京)有限公司项目基本信息项目名称:云计算环境下的信息安全审计监管平台项目所属领域:新一代信息技术云计算项目建设周期:2011年6月——2013年6月项目承担单位:牵头单位:国都兴业信息审计系统技术(北京)有限公司合作单位:国家信息安全技术研究中心、中国电子技术标准化研究所等国都兴业信息审计系统技术(北京)有限公司报告主要内容国都兴业信息审计系统技术(北京)有限公司项目单位简介国都兴业信息审计系

2、统技术(北京)有限公司报告主要内容国都兴业信息审计系统技术(北京)有限公司云计算前与后国都兴业信息审计系统技术(北京)有限公司企业运营成本下降企业运营效率提升企业服务、数据从内部转为外部变迁云计算前云计算后云应用国都兴业信息审计系统技术(北京)有限公司服务器在哪里?业务流程可靠吗?防火墙架设了吗?还有谁在和我们在用同一台机器?会不会让竞争对手看到我们的资料??????云中国都兴业信息审计系统技术(北京)有限公司数据在哪里?文档在哪里?日本有地震吗?????云计算服务的安全风险国都兴业信息审计系统技术(北京)有限公司

3、云计算服务存在着七大潜在风险:风险一:数据被未知的超级用户访问风险:无法通过本地部署访问控制,及时发现或阻断超级用户对数据发起的访问风险二:合规性建设能力未知的风险:云计算环境下数据被存放在企业外部,难以提供合规性建设报告对数据安全保护能力提供证明风险三:数据存储位置未知的风险:大量的基础设施和分布式技术的部署,导致用户对数据的真实存储位置不可知云计算服务的安全风险国都兴业信息审计系统技术(北京)有限公司云计算服务存在着七大潜在风险:风险四:数据隔离保护未知的风险:虚拟化技术的运用,使用户难以获知正与哪个或者哪些其

4、他用户共享相同的存储或处理设备,对于提供商在解决数据隔离保护问题方面部署措施的有效性更是难以获得充分、可信的信息。风险五:数据恢复能力不可知风险:尽管云提供者承诺用户数据是安全的、可靠的、不会丢失,但是由提供商给出的这个承诺的客观性和公信力受到质疑,其真实性只能在灾难发生的时刻得到验证云计算服务的安全风险国都兴业信息审计系统技术(北京)有限公司云计算服务存在着七大潜在风险:风险六:增大司法取证困难的风险:多个企业用户共享相同的云服务,为支持针对某一个特定用户开展的司法取证活动,从大量的、来自不同用户的云访问日志中筛

5、选信息,工作难度之高,操作风险之大可以想象。风险七:长期可用性保证的风险:企业用户保存在云中的数据是否长期可用,难以得到一个公正、可靠的风险评价。云计算风险挑战云计算服务特色云计算服务风险信息安全的传统三大件防火墙、IDS、防病毒面对这些挑战力不从心。审计监管将成为云应用安全的重点云安全审计相关研究现状安全、可信、合规是推进云计算研究和应用的三大关键问题形成产业联盟,合作解决云安全、可信、合规等问题CSA(云安全联盟),CCA(中国云计算联盟),ZCA(中关村云安全产业联盟)向审计监管领域寻求云安全保护最佳实践云审

6、计理念开始起步,并逐渐被更多的云用户和提供商认可通过自动化手段持续监控云服务平台建设和运营风险向用户提供监管审计服务,降低云数据安全风险为提供商提供监管记录,证明安全、合规建设云平台以及提供可信、持续云服务的能力云安全审计相关研究现状标准是保障云安全建设的必要前提NISTSP800-144《云计算安全和隐私管理指南》SP800-145《NIST云计算定义》CSA《云计算首要安全威胁》《云计算关键领域安全指南v2.1》ISACA与CSA合作开发云计算审计程序,建设云安全控制矩阵云计算与安全并行2010年7月北京市启动

7、实施“祥云工程行动计划”。祥云工程旨在促进北京市战略性新兴产业在新一轮国际竞争中形成新的优势。据了解,祥云工程已列入“十二五”软件信息服务业和电子信息发展规划。北京市希望经过3-5年的发展,使北京中关村成为我国云计算研究中心和产业基地,力求云应用的水平居于世界前列,使北京成为世界级云计算产业基地。国家发改委办公厅颁布的《关于组织实施2009年信息安全专项有关事项的通知》中明确的将“为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务”做为支持的重点之一。云安全审计监管需要统一的标准云计算服务特色云计

8、算服务风险云计算服务保障云服务保障基础云风险控制的杀手锏报告主要内容国都兴业信息审计系统技术(北京)有限公司信息安全审计监管平台项目建设思路开发云审计标准研究并云审计与云安全监管标准建立云审计监管平台的标准体系设计并实现云计算审计监管数据采集接口标准搭建云信息安全审计监管平台实施云监管审计项目建设思路(续)开发云审计标准搭建云信息安全审计监管平台从基础设施、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。