欧美一级在线,中文字幕亚洲欧美一区二区三区,精品国产髙清在线看国产毛片

保險云安全解決方案

從基礎設施、云平臺、云上業務、云安全管理出發，基于每個層次面臨的安全威脅，明確各個層次需要具備的安全能力，同時以合規為基礎，充分參考并借鑒國內外成熟的標準和規范，覆蓋云上安全的運營能力。

首頁 > 保險云安全解決方案

方案背景

在當今“十四五”時期，信息化進入數字化快速發展、建設數字中國的新階段，“十四五”時期信息化發展重點任務之一就是構建云網融合的新型算力設施。然而，隨著業務上云、數據上云無疑會加大網絡安全風險，帶來諸多挑戰，云計算基礎設施必將是APT攻擊、勒索病毒、供應鏈攻擊、數據泄漏風險、基礎設施多源多維攻擊的核心目標之一，甚至是敵對組織獲取我國重要數據的關鍵目標。
金融行業信息系統關系到國計民生，是國家信息安全重點保護對象，國家信息安全監管職能部門頒布了《云計算技術金融應用規范技術架構》（JR/T 0166-2020）、《云計算技術金融應用規范安全技術要求》（JR/T 0167-2020）、《金融行業網絡安全等級保護測評指南》（JR/T 0072-2020）等多項行業標準，以對其安全保護工作進行指導監督。
保險機構也需充分意識云計算帶來的巨大優勢與需要面臨的風險，在建設云平臺基礎設施的同時同步考慮配套的安全建設，以安全合規作為云平臺建設的基礎前提，積極應對業務上云后面臨的各種安全風險。

保險云安全框架體系

云安全能力框架 保險云安全體系設計參考借鑒人行、公安部等云計算安全框架，充分考慮云平臺自身特點和要求，從合規、風險管理、縱深防御、攻防實戰等維度進行建設。 云安全框架設計從基礎設施、云平臺、云上業務、云安全管理幾個層次出發，基于每個層次面臨的安全威脅，明確各個層次需要具備的安全能力，同時以合規為基礎，充分參考并借鑒國內外成熟的標準和規范，覆蓋云上安全的運營能力。

框架設計

云基礎設施安全規劃設計

主要由云服務商配合數據中心實現，包括物理環境安全需求、網絡及核心設備冗余、計算及存儲資源冗余、業務網絡與管理網絡分離、基礎設施監控等。
云平臺安全規劃設計

主要包括分區分域及邊界訪問控制、外部邊界安全防護設計、遠程接入安全防護設計、計算資源安全防護設計、平臺安全管理。
云上業務（租戶）安全規劃設計

主要包括云上合規、云工作負載安全、云上業務安全、實戰安全（欺騙防御）等。
云安全集中管理設計

主要包括面向安全資源池的管理員的云安全管理平臺、面向云租戶的租戶管理平臺以及橫跨多云的多云安全管理平臺。
云安全運營

以資產為核心、以安全事件管理為關鍵流程建立一套實時的資產風險模型，協助管理人員進行事件分析、風險分析、預警管理和應急響應

方案價值

滿足監管合規

信息安全等級保護是國家在信息安全保障工作的一項基本制度，本方案滿足金融等保三級標準要求。全面應對云基礎設施、云平臺安全、云上業務（租戶）、云安全集中管理、云安全運營等各層面風險。
兼容各類云平臺

可無縫對接阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺，同時也支持浪潮云、華為云、VMware等私有云平臺和傳統數據中心，一站式覆蓋公有云、私有云、傳統數據中心多種業務場景。
授權按需分配

安全能力支持采用通用許可進行開通，支持回收再利用，用戶只需要關注許可池的授權總數。