云平臺(tái)安全等級(jí)保護(hù)建設(shè)項(xiàng)目設(shè)計(jì)原則

1、云平臺(tái)安全等級(jí)保護(hù)建設(shè)項(xiàng)目設(shè)計(jì)原則XX云平臺(tái)安全等級(jí)保護(hù)的建設(shè)需要充分考慮長(zhǎng)遠(yuǎn)發(fā)展需求， 統(tǒng)一規(guī)劃、統(tǒng)一布局、統(tǒng)一設(shè)計(jì)、規(guī)范標(biāo)準(zhǔn)，并根據(jù)實(shí)際需 要及投資金額，突出重點(diǎn)、分步實(shí)施，保證系統(tǒng)建設(shè)的完整 性和投資的有效性。在方案設(shè)計(jì)和項(xiàng)目建設(shè)中應(yīng)當(dāng)遵循以下 的原則：統(tǒng)一規(guī)劃、分步實(shí)施原則在信息安全等級(jí)保護(hù)的建設(shè)過程中，將首先從一個(gè)完整的網(wǎng) 絡(luò)系統(tǒng)體系結(jié)構(gòu)出發(fā)，全方位、多層次的綜合考慮信息網(wǎng)絡(luò) 的各種實(shí)體和各個(gè)環(huán)節(jié)，運(yùn)用信息系統(tǒng)工程的觀點(diǎn)和方法論 進(jìn)行統(tǒng)一的、整體性的設(shè)計(jì)，將有限的資源集中解決最緊迫 問題，為后繼的安全實(shí)施提供基礎(chǔ)保障，通過逐步實(shí)施，來 達(dá)到信息網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)化。從解決主要的問題入手

2、，伴 隨信息系統(tǒng)應(yīng)用的開展，逐步提高和完善信息系統(tǒng)的建設(shè)， 充分利用現(xiàn)有資源進(jìn)行合理整合的原則。故后文中的安全解決方案將進(jìn)行著眼未來的安全設(shè)計(jì)，并強(qiáng) 調(diào)分步走的安全戰(zhàn)略思想，著重描述本期應(yīng)部署的安全措 施，并以發(fā)展的眼光闡述今后應(yīng)部署的安全措施。標(biāo)準(zhǔn)性和規(guī)范化原則信息安全等級(jí)保護(hù)建設(shè)應(yīng)當(dāng)嚴(yán)格遵循國(guó)家和行業(yè)有關(guān)法律 法規(guī)和技術(shù)規(guī)范的要求，從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對(duì) 項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范 化。重點(diǎn)保護(hù)原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保 護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu) 先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。適度安全原

3、兀任何信息系統(tǒng)都不能做到絕對(duì)的安全，在安全規(guī)劃過程中， 要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中， 過多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù) 雜性。適度安全也是等級(jí)保護(hù)建設(shè)的初衷，因此在進(jìn)行等級(jí)保護(hù)設(shè) 計(jì)的過程中，一方面要嚴(yán)格遵循基本要求，從物理、網(wǎng)絡(luò)、 主機(jī)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)防護(hù)措施，保障信息系統(tǒng)的機(jī) 密性、完整性和可用性，另外也要綜合考慮業(yè)務(wù)和成本的因 素，針對(duì)信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn)，提出對(duì)應(yīng)的保護(hù)強(qiáng)度，并按 照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè)，從而有效控制 成本。技術(shù)管理并重原則信息安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵 和病毒感染理解為信息安全問題的全

4、部是片面的，僅僅通過 部署安全產(chǎn)品很難完全覆蓋所有的信息安全問題，因此必須 要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng) 的整體安全性。先進(jìn)形和成熟性原則所建設(shè)的安全體系應(yīng)當(dāng)在設(shè)計(jì)理念、技術(shù)體系、產(chǎn)品選型等 方面實(shí)現(xiàn)先進(jìn)性和成熟性的統(tǒng)一。本方案設(shè)計(jì)采用國(guó)際先進(jìn) 實(shí)用的安全技術(shù)和國(guó)產(chǎn)優(yōu)秀安全產(chǎn)品，選擇目前和未來一定 時(shí)期內(nèi)有代表性和先進(jìn)性的成熟的安全技術(shù)，既保證當(dāng)前系 統(tǒng)的高安全可靠，又滿足系統(tǒng)在很長(zhǎng)生命周期內(nèi)有持續(xù)的可 維護(hù)和可擴(kuò)展性。動(dòng)態(tài)調(diào)整原莎信息安全問題不是靜態(tài)的。信息系統(tǒng)安全保障體系的設(shè)計(jì)和 建設(shè)，必須遵循動(dòng)態(tài)性原則。必須適應(yīng)不斷發(fā)展的信息技術(shù) 和不斷改變的脆弱性，必須能夠及時(shí)地、不斷地改進(jìn)和完善 系統(tǒng)的安全保障措施。經(jīng)