通知公告:
- 北京市朝阳区双桥京桥1号地公共租赁住... [2021-01-11]
- 北京市京冠动物医院有限公司项目环境保... [2020-12-28]
- 中康贝怡(北京)动物诊疗有限公司项目... [2020-12-28]
- 北京安博瑞尔口腔门诊有限公司项目竣工... [2020-07-06]
资讯中心
云计算数据中项目对资源池安全的七项基本要求
依据《云计算数据中心基本要求》(GB/T34982)的相关规定,对资源池安全有七项基本要求,分述如下。
1、云计算数据中心应按照不同租户的要求对资源池进行逻辑安全区域划分,并通过虚拟防火墙对各安全区域进行逻辑隔离;
2、本区域承载的业务的安全性要求应建立安全防护体系,包括抗拒绝攻击、入侵检测、防病毒、恶意代码监控与防护等;
3、应定期对不同安全区域进行分区域漏洞扫描,及时排查、发现和阻塞安全漏洞;
4、应建立安全日志管理平台,实时收集资源池的安全日志,定期对安全日志进行分析,及时发现安全漏洞并依据安全策略进行处理;
5、宜定期开展网络安全攻防演练,评估和检查各安全区域对于外部黑客攻击的抵御能力,发现问题及时解决和排除;
6、宜根据租户及相关业务的要求建立资源池的安全审计平台,满足租户及业务的安全审计要求;7、宜依据不同租户及业务的安全等级保护要求建立安全基线,并定期对资源池进行安全基线检查,确保各逻辑安全区域的资源配置满足安全基线要求。
1、云计算数据中心应按照不同租户的要求对资源池进行逻辑安全区域划分,并通过虚拟防火墙对各安全区域进行逻辑隔离;
2、本区域承载的业务的安全性要求应建立安全防护体系,包括抗拒绝攻击、入侵检测、防病毒、恶意代码监控与防护等;
3、应定期对不同安全区域进行分区域漏洞扫描,及时排查、发现和阻塞安全漏洞;
4、应建立安全日志管理平台,实时收集资源池的安全日志,定期对安全日志进行分析,及时发现安全漏洞并依据安全策略进行处理;
5、宜定期开展网络安全攻防演练,评估和检查各安全区域对于外部黑客攻击的抵御能力,发现问题及时解决和排除;
6、宜根据租户及相关业务的要求建立资源池的安全审计平台,满足租户及业务的安全审计要求;7、宜依据不同租户及业务的安全等级保护要求建立安全基线,并定期对资源池进行安全基线检查,确保各逻辑安全区域的资源配置满足安全基线要求。