云计算信息系统信息安全等级保护测评关键技研究

摘要

随着云计算技术的发展,部署云计算信息系统的企事业单位越来越多.与传统的信息系统相比,云计算信息系统有其自身的特点和特殊性.对云计算信息系统进行信息安全等级保护测评时,将面临许多新的技术关注点和评估难题.文章将围绕云计算信息系统信息安全等级保护测评中所采用的关键技术展开研究和分析。在云计算信息系统的等级保护测评时，应对内存、存储和内部网络均进行隔离，以确保用户数据的安全；云计算信息系统中资源统一分配，在资源被释放后，必须对资源所占用的磁盘存储空间和内存进行清除处理，以确保用户数据不被泄露；为保证整台虚拟机在意外崩溃或宕机时在安全管理的容灾中需定期对整台虚拟机进行备份与恢复；对云计算信息系统中个人的用户数据进行保护、保证个人用户数据的安全等。在开展云计算信息系统等级保护建设、测评时需明确需保护的对象，确定不同服务模式和不同部署方式下的系统建设、测评方法和内容，如此才能在等级保护原有基础上开展包括云计算在内的新领域的信息系统安全建设、测评.