· 全国
收起
6.云计算安全需求分析与安全保护工程
6.1 云计算安全威胁与需求分析
6.1.1 云计算安全威胁
◆云计算用户安全威胁
◆云计算平台安全威胁
◆虚拟机安全威胁
◆云平台运维安全威胁
6.1.2 云计算安全需求
◆云操作系统安全
◆云服务安全合规
◆多租户安全隔离
◆数据托管
◆隐私保护
6.2 云计算安全保护机制与技术方案
6.2.1 云计算安全等级保护框架
◆云计算保护对象安全等级划分
◆云计算保护对象安全保护方法
◆云计算安全等级保护设计框架
6.2.2 云计算安全防护
◆物理和环境安全(传统的物理环境安全、云计算平台物理位置选择)
◆网络和通信安全【网络通信安全、网络边界安全等,涉及基础设施即服务(Iaas)安全】
◆设备和计算安全【资源控制、镜像和快照保护等,涉及平台即服务(PaaS)安全】
◆应用和数据安全【软件容错、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等,涉及软件即服务(SaaS)安全】
◆云用户安全保护(云用户身份标识与鉴别、云用户访问控制等)
6.2.3云计算安全管理
◆安全策略和管理制度
◆安全管理机构和人员
◆安全管理对象
6.2.4 云计算安全运维
◆云计算环境与资产运维管理
◆云计算系统安全漏洞检查与风险分析
◆云计算系统安全设备及策略维护
◆云计算系统安全监管
◆云计算系统安全监测与应急响应
◆云计算安全运维安全措施(特权管里、远程访问安全、运维审计、容灾备份等)
6.3 云计算安全保护案例分析
●云计算安全应用参考案例分析
●云计算隐私保护技术措施
7.工控安全需求分析与安全保护工程
7.1 工控系统安全威胁与需求分析
●工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等)
●工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等)
●工业控制系统安全隐患类型(工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控系统供应链安全等)
●工控系统安全需求分析(传统IT的安全、控制设备及操作安全、安全管理合规等)
