面向政务云的安全体系设计与实践

政务云的建设既需要解决政府职能部门间的"信息孤岛"问题,同时也要考虑云计算技术的各种安全风险。文章首先探讨了政务云面临的安全挑战,然后给出了政务云安全体系的总体设计方案,提出和总结了政务云各业务区域的分层分域安全规划及隔离、构建政务云安全等保立体防御矩阵和通过SDN/Overlay架构搭建安全调度网络等关键要素。最后,根据该套方案设计的安徽省政务云安全体系,实现了政务云平台的预警、检测、防护和响应安全能力的全面提升。     

移动“云”时代政务办公信息化的解决方案

文章就移动"云"时代背景下,政府政务办公信息化建设应用云技术的解决方案进行了研究。首先从降低政务办公信息化建设成本,提高政务信息化建设效率,降低信息共享和业务协同难度,提高政府政务服务效率这几个主要方面阐述了移动"云"时代给政务办公信息化带来的影响。在此基础上,提出了移动"云"时代政务办公信息化的解决方案。文章所述内容,可为此方面的研究与实践提供理论参考。     

政务云安全运营体系建设发展研究

政务云作为新型基础设施建设的重要组成部分，承载着各级政府的数字化项目和核心数据。近年来，各地政府部门为实现公共数据的完整归集，积极推动数字化项目上云“应迁尽迁”，均基本完成数字化项目全量上云的阶段性目标。基于此，以政务云主管部门为具体研究对象，针对政务云安全运营体系建设的现状，从政务云安全运营技术支撑、管理体系、运维体系及运营服务等角度提出政务云安全运营体系建设发展的策略。     

基于可信虚拟域的政务云应用研究

云计算能够提升IT资源的利用率,提高服务的开通时间、可用性以及灾难恢复能力,是信息化应用的重要支撑。建立政务云,可以解决目前电子政务发展中面临的应用迅速扩充、数据共享、建设和运维成本的上升等问题,但同时也带来一些安全威胁。在分析电子政务云可能风险的基础上,提出采用可信计算技术在政务云数据中心虚拟层建立可信虚拟域,通过安全隔离策略满足政务云的安全需求,并提出采用同态加密的方法实现政务云的加密信息检索。     

政务终端安全面临的问题与对策研究

文章首先对政务终端安全和CGDCC进行分析,其次剖析政务终端安全在部署实施、技术支撑、安全建设等方面面临的问题。最后提出从调度、验证、审计等方面,结合等级保护标准,强化政务终端安全的解决方案。     

上海市电子政务外网安全保障体系研究与设计

文章结合上海市政务外网应用特点及发展趋势,从信息安全等级保护的角度提出了上海市政务外网安全保障模型,并进行了针对性的安全措施的设计,实现对各接入子网、应用托管等方面的安全防护,能够适应未来上海市政务外网业务发展的安全保障需求。     

政务云环境下数据隐私保护方法研究与设计

随着政务云的广泛使用，政务数据隐私安全问题逐渐被重视，传统的数据加密方法不足以解决日趋复杂的数据隐私安全问题。针对政务云环境下隐私保护需求，本文通过对数据隐私安全风险和现状进行分析，研究了隐私保护关键技术，结合实际的政务数据应用特点和安全机制，设计了基于角色的隐私保护访问控制模型，并结合云服务提供商、数据拥有者、可信访问控制中心和数据访问者等云环境中的不同角色主体的安全需求，构建了隐私保护总体框架和隐私保护策略，设计了隐私保护访问控制流程，最后对该模型的安全性进行分析，为政务云环境下的数据安全和数据隐私保护提供借鉴。     

基于计算机云服务的政府政务数据信息安全体系构建

随着政府职能的不断转变,在服务型综合管理的要求下,构建以计算机云服务为基础的政府政务数据信息安全体系,围绕政府政务数据,通过云计算、数据挖掘等管理方式,向公众提供精细化、个性化的服务,这样能整体提升政府政务管理的信息流通,形成政府政务工作的精准度、敏捷度和高效性,创设出一个整洁、安全、优质政府服务环境,形成高效的政府网络服务系统。本文将围绕计算机云计算以及数据挖掘与政府政务数据信息安全管理的融入性进行分析,并从多角度探讨基于计算机云服务的政府政务数据信息安全体系构建方式,推动政府公众服务的整体能力。     

基于计算机云服务的政府政务数据信息安全体系构建

主要讲述了计算机云服务与政府财务数据信息之间的关系,从多个角度探讨了计算机云服务的政府政务数据信息安全体系构建方式。     

基于计算机云服务的政府政务数据信息安全体系构建

随着政府职能的不断转变,在服务型综合管理的要求下,构建以计算机云服务为基础的政府政务数据信息安全体系,围绕政府政务数据,通过云计算、数据挖掘等管理方式,向公众提供精细化、个性化的服务,这样能整体提升政府政务管理的信息流通,形成政府政务工作的精准度、敏捷度和高效性,创设出一个整洁、安全、优质政府服务环境,形成高效的政府网络服务系统。本文将围绕计算机云计算以及数据挖掘与政府政务数据信息安全管理的融入性进行分析,并从多角度探讨基于计算机云服务的政府政务数据信息安全体系构建方式,推动政府公众服务的整体能力。     

基于Azure的云安全研究

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析人手,针对WindowsAzure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。     

云计算环境安全综述

伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.该文从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.     

云计算安全：概念、现状与关键技术

随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分析,最后给出了结论。     

基于专利的云计算安全技术分析

云计算在快速发展的同时其安全问题也变得越来越重要,国内外机构针对云安全问题进行了相应的技术研究和专利布局。基于所检的国内外云计算安全专利进行技术分析,主要包括云计算安全领域专利的总体增长趋势、技术领域分布及专利技术特点的对比分析,重点针对专利技术的特点,从数据安全、访问控制、系统安全、管理安全和网络安全等层面进行详细的分析,最后根据分析内容得出结论。     

云计算信息安全风险探究

文章在分析、总结云计算发展趋势的基础上,从国家和个人两个不同角度,系统阐述了＂云计算时代＂对信息安全带来的巨大挑战,并对云计算的信息安全现状进行了分析,提出了相应的安全建议。     

云安全防护体系架构研究

针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。     

云平台信息安全整体保护技术研究

目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。     

面向健康云的定制化网络安全服务

针对传统的云计算网络安全模式无法满足云用户不同的网络安全需求,本文提出一种面向健康云的定制化网络安全服务方案.该方案首先根据健康云用户的网络安全需求填写安全模板;然后,将安全模板进行加密;最后,由定制化网络安全服务系统自动分析处理,建立有效的安全规则,最终保护云用户安全.在医疗健康云平台上展开实验,对比传统方法,实验结果显示本文方法在性能改善上的有效性.     

云计算安全技术研究综述

随着云计算的发展,云计算的安全问题越来越受到关注。分析了云计算的基本特征及面临的安全问题,总结了目前国际上关于云计算安全问题的研究现状,主要包括CSA、ENISA以及微软等组织和机构在云计算安全方面所作的研究工作,讨论了云计算安全技术框架和关键技术。