> 首頁 > 服務與支持 > 信息安全服務體系 >

信息安全服務體系

Information Security Service System
IT技术及建设的规模发展,各行各业信息系统面临着更大的风险和挑战,促使更多的用户、厂商和标准化组织需要一种完善的体系,来有效的保障信息系统的全面安全。因此,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全服務體系的综合有效的建设,让各行各业信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率和合规性要求。
當前雲計算成爲各行各業信息系統建設的熱點,雲計算引入了虛擬化技術,改變了服務方式,但並沒有顛覆傳統的安全模式。在雲計算環境下,由于虛擬化技術的引入,需要納入虛擬化安全的防護措施。而在基礎層面上,仍然可以依靠成熟的傳統安全技術來提供安全防護。雲計算安全和傳統安全在安全目標、系統資源類型、基礎安全技術方面是相同的,而雲計算又有其特有的安全問題,主要包括虛擬化安全問題和與雲計算分租服務模式相關的一些安全問題。大體上,我們可以把雲安全看做傳統安全的一個超集,或者換句話說,雲安全是傳統安全在雲計算環境下的繼承和發展。雲計算的模式是革命性的:虛擬化安全、數據安全和隱私保護是雲安全的重點和難點。雲安全將基于傳統安全技術獲得發展。