云平台的安全设计不仅注重技术安全,还应该更多的关注安全管理制度。 严格遵循国家等级保护有关规定和标准规范要求,坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。
1、技术安全方面。根据国家等保护标准进行建设,建议至少按照3级及以上标准建设。同时需要确定安全策略,并实施强制性的安全保护,使数据信息免遭非授权的泄露和破坏,提供较高安全的系统服务。
2、 安全管理方面,需要建立完整的信息系统安全管理体系,对安全管理过程进行规范化的定义,并对过程执行实施监督和检查。根据实际安全需求,建立安全管理机构,配备专职安全管理人员,落实各级领导及相关人员的责任。