新华三H3C：互联网+云计算环境下教育等保建设思考

互联网+ 云计算环境下教育等保建设思考信息安全――国家战略教育信息系统安全威胁分析 门户网站的成为黑客小子的试验田 黑客技术使泛滥使得校内外接入都需要防范 学籍篡改等安全威胁层出不穷 数据的集中使得安全防护的要求更高 数据中心云计算虚拟化的引入使传统安全防护不足 教育信息系统等级保护要求 教育信息系统安全等级保护等级需要重点关注的学校的信息系统： 校务管理类、教学科研类信息系统业务信息安全或系统服务 招生就业类、综合服务类信息系统的业务信息安全或系统服务 学校信息系统分类分类： I类学校：重点建设类高等学校，如985高校和211高校等 II类学校：高等学校信息系统 III类高校：中小学校（含中职中专院校）信息系统 云计算存在的安全问题共享技术漏洞引入的虚拟化安全风险： 虚拟化系统的各个功能组件均存在安全问题 虚拟机监控器安全 虚拟机管理工具安全 客户操作系统及应用安全 云服务不可信带来的信息安全风险： 云服务方具有超级用户权限，用户对不可信的云服务无防范手段 数据存储过程中的安全问题 数据使用中的安全问题 数据删除与重用过程的安全问题 多租户模式带来的数据泄露风险： 恶意租户可通过共享