信息安全服務體系
發布時間:2018-06-14 16:38:15點擊量:909
IT技術及建設的規模發展,各行各業信息系統面臨著更大的風險和挑戰,促使更多的用戶、廠商和標準化組織需要一種完善的體系,來有效的保障信息系統的全面安全。因此,信息安全保障體系應運而生,其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全服務體系的綜合有效的建設,讓各行各業信息系統面臨的風險能夠達到一個可以控制的標準,進一步保障信息系統的運行效率和合規性要求。
當前云計算成為各行各業信息系統建設的熱點,云計算引入了虛擬化技術,改變了服務方式,但并沒有顛覆傳統的安全模式。在云計算環境下,由于虛擬化技術的引入,需要納入虛擬化安全的防護措施。而在基礎層面上,仍然可以依靠成熟的傳統安全技術來提供安全防護。云計算安全和傳統安全在安全目標、系統資源類型、基礎安全技術方面是相同的,而云計算又有其特有的安全問題,主要包括虛擬化安全問題和與云計算分租服務模式相關的一些安全問題。大體上,我們可以把云安全看做傳統安全的一個超集,或者換句話說,云安全是傳統安全在云計算環境下的繼承和發展。云計算的模式是革命性的:虛擬化安全、數據安全和隱私保護是云安全的重點和難點。云安全將基于傳統安全技術獲得發展。
