安全产品架构体系-IT产品
2022-03-06 16:13:39 2 举报安全产品架构体系
作者其他创作
大纲/内容
咨询机构
SSL证书
数据脱敏数据分析安全数据正当使用处理环境安全导入导出安全
RDS
分割线
移动用户
数据安全六大核心能力
数据保护
用户基础安全
安全时间应急
Web应用防火墙
缓存
流程分工
用户应用安全
PC用户
云监控
数据销毁处理存储媒体销毁
SLB
数据传输加密网络可用性管理
操作审计
云平台内部身份与访问控制
物理安全
访问授权
运维人员
安全管家
组织和人员管理
容器安全
监督检查
公安机关
5. 转换
合规管理
数据资产管理
云平台安全
日志审计
系统备案
鉴别与访问控制
配置检查
阿里云
用户账户安全
虚拟化安全
等保三级技术方案参考架构
账号管理
身份认证
终端数据安全
安全咨询
云产品安全
存储媒体安全逻辑存储安全备份和恢复
3. 存储
数据分类分级采集安全管理数据源鉴别记录数据质量管理
6. 销毁
内容检测
身份验证
应用管理
安全模块
能力组件
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火、防雷击,温湿度控制、电力供应,电磁防护。
安全通信网络
包括网络架构,通信传输,可信验证
安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
安全计算环境
身份鉴别,访问控制,安全设计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
安全管理中心
系统管理,审计管理,安全管理,集中管控
数据共享安全数据发布安全数据接口安全
漏洞扫描
OSS
数据库审计
应用配置安全
测评机构
系统定级
业务风控
安全测试
运营单位
等级测评
元数据管理
ECS
确定安全保护等级,编写定级报告
准备备案材料,到当地公安机关备案
建设符合等级要求的安全技术和管理体系
准备和接受测评机构测评
接受公安机关的定期检查
协调第三方机构为运营单位提供辅导服务
提供符合等级要求必须的安全产品和服务
提供云服务商安全资质、云平台通过等保的证明材料
辅导运营单位准备定级报告,并组织专家评审(三级)
辅导运营单位准备备案材料和备案
辅导运营单位进行系统安全加固和制定安全管理制度
协助运营单位参与等级测评过程并进行整改
协助运营单位接受检查和进行整改
测评机构对系统等级符合性状况进行测评
当地公安机关审核受理备案材料
公安机关监督检查运营单位开展等级保护工作
用户安全监控和运营
云平台安全监控和运营
1. 采集
硬件安全
应用保护
数据安全策略规范
4. 处理
用户数据安全
需求分析
建设整改
主机安全
2. 传输
KMS
秘钥管理
云安全中心
访问控制
监控与审计
应用环境安全
DDoS高防
网络安全
数据供应链管理
全链路加密
安全产品架构体系
DSMM-数据安全能力成熟度模型
敏感数据保护
威胁检测和响应
VPC
云防火墙
0 条评论
下一页
