1、关键信息基础设施云安全建设重点 满足监管合规要求:《网络安全法》、《数据安全法》等法规颁布,关键信息基础设施云上安全得到重视。《条例》实施后,更多云计算服务平台将纳入关基安全管控范畴。分析识别:围绕关键信息基础设施承载的业务,开展业务识别、资产识别、风险识别等活动。
2、识别CII的关键在于符合“特定行业+严重后果”的标准,具体行业包括但不限于政府机关、能源、通信、金融等,以及提供云计算、大数据服务的单位。在《操作指南》中,企业可通过梳理关键业务、支撑业务的信息系统,以及量化标准来判断是否属于CII。
3、自2009年12月17日云安全联盟发布《云安全指南》v1以来,这一指南在云计算领域的安全实践中扮演了关键角色。新版指南两大显著特色在于务实和技术细节的明确阐述。由来自学术界和各行业一线的专家编撰,指南内容紧密贴合当前业界最佳实践,提供了详实的建议,易于转化为实际项目清单,方便用户参考。
4、首先,提升安全性,使用复杂且长的密码是基础。复杂密码包含大小写字母、数字和特殊字符,可以抵御字典攻击。定期更换密码,使用在线密码生成器生成并妥善保存。其次,谨防软件安全。从官方渠道下载软件,确保其完整性和来源,以避免恶意软件。验证数字签名或哈希值,确保软件无篡改,并获取及时的更新支持。
5、根据我国《网络安全法》及《关键信息基础设施安全保护条例》,关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。
6、安全保护等级 定级指南中明确了网络安全保护等级分为五个级别,从低到高依次为:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。各级别的详细描述可参考GB 17859-1999《计算机信息系统 安全保护等级划分准则》。
