捍卫信息安全是我的使命

中电云安全体系设计围绕云平台实际业务安全需求为基础,依据国家等级保护相关政策规范和技术标准要求,综合运用技术能力和非技术能力,

采用隔离、遏制、冗余、分层防护、最小权限、态势感知等多种措施对数据进行安全防护,确保其保密性、完整性和可用性。

核心专有业务与公用业务全流程物理隔离
在IT基础设施部署过程中,将全流程服务专有业务数据的设备与服务公用业务的设备进行严格的物理隔离,公用业务与核心专有业务从链路层到应用层无法互访,保护核心专有业务数据的机密性和完整性,从根本上杜绝敏感数据泄露和非法迁移的可能性。
核心设施国产自主可控安全
核心存储设备采用基于国产CPU处理器研发的面向存储用户服务的高性能服务器,软硬件完全具备自主知识产权,完全自主可控。 在关键节点,部署基于国产CPU处理器的千兆/万兆防火墙,通过细粒度访问控制,有效杜绝网络中的各种非正常流量对网络资源的占用和破坏,从而最大限度的保障网络的正常稳定运行。
基于国密标准的全方位加密机制
综合利用垂直认证加密体制和无证书密钥管理系统,建立完善的身份认证和签名系统。在数据处理环节,完善数据来源认证,加强数据完整性验证。通过自研加密链路,实现数据传输过程的完整性与保密性保护。部署云密码机,提供高速、稳定、可靠的数据存储加解密运算服务。
利用拟态防御技术巩固数据应用管理
在数据应用管理层,引入拟态安全防御技术。在确保服务功能和性能不变的前提下,以系统视在的不确定性和随机性,主动阻断或扰乱潜在攻击链的完整性,降低未知攻击的可能性。
积极的态势响应主动防御
结合安全态势感知实时的安全策略方案,在此基础上强化安全策略的动态调整,使网络、边界、计算环境安全策略不断更新,适应复杂多变的安全态势。自身实现以动制动,变静态防护为动态防护;变被动防御为主动防御;变多个单点防护为综合防控、整体防范。形成覆盖终端、网络节点、网络边界的多维立体主动防御体系。