信息安全服务体系
Information Security Service System
IT技术及建设的规模发展,各行各业信息系统面临着更大的风险和挑战,促使更多的用户、厂商和标准化组织需要一种完善的体系,来有效的保障信息系统的全面安全。因此,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全服务体系的综合有效的建设,让各行各业信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率和合规性要求。
当前云计算成为各行各业信息系统建设的热点,云计算引入了虚拟化技术,改变了服务方式,但并没有颠覆传统的安全模式。在云计算环境下,由于虚拟化技术的引入,需要纳入虚拟化安全的防护措施。而在基础层面上,仍然可以依靠成熟的传统安全技术来提供安全防护。云计算安全和传统安全在安全目标、系统资源类型、基础安全技术方面是相同的,而云计算又有其特有的安全问题,主要包括虚拟化安全问题和与云计算分租服务模式相关的一些安全问题。大体上,我们可以把云安全看做传统安全的一个超集,或者换句话说,云安全是传统安全在云计算环境下的继承和发展。云计算的模式是革命性的:虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技术获得发展。