保险云安全解决方案

从基础设施、云平台、云上业务、云安全管理出发，基于每个层次面临的安全威胁，明确各个层次需要具备的安全能力，同时以合规为基础，充分参考并借鉴国内外成熟的标准和规范，覆盖云上安全的运营能力。

首页 > 保险云安全解决方案

方案背景

在当今“十四五”时期，信息化进入数字化快速发展、建设数字中国的新阶段，“十四五”时期信息化发展重点任务之一就是构建云网融合的新型算力设施。然而，随着业务上云、数据上云无疑会加大网络安全风险，带来诸多挑战，云计算基础设施必将是APT攻击、勒索病毒、供应链攻击、数据泄漏风险、基础设施多源多维攻击的核心目标之一，甚至是敌对组织获取我国重要数据的关键目标。
金融行业信息系统关系到国计民生，是国家信息安全重点保护对象，国家信息安全监管职能部门颁布了《云计算技术金融应用规范技术架构》（JR/T 0166-2020）、《云计算技术金融应用规范安全技术要求》（JR/T 0167-2020）、《金融行业网络安全等级保护测评指南》（JR/T 0072-2020）等多项行业标准，以对其安全保护工作进行指导监督。
保险机构也需充分意识云计算带来的巨大优势与需要面临的风险，在建设云平台基础设施的同时同步考虑配套的安全建设，以安全合规作为云平台建设的基础前提，积极应对业务上云后面临的各种安全风险。

保险云安全框架体系

云安全能力框架 保险云安全体系设计参考借鉴人行、公安部等云计算安全框架，充分考虑云平台自身特点和要求，从合规、风险管理、纵深防御、攻防实战等维度进行建设。 云安全框架设计从基础设施、云平台、云上业务、云安全管理几个层次出发，基于每个层次面临的安全威胁，明确各个层次需要具备的安全能力，同时以合规为基础，充分参考并借鉴国内外成熟的标准和规范，覆盖云上安全的运营能力。

框架设计

云基础设施安全规划设计

主要由云服务商配合数据中心实现，包括物理环境安全需求、网络及核心设备冗余、计算及存储资源冗余、业务网络与管理网络分离、基础设施监控等。
云平台安全规划设计

主要包括分区分域及边界访问控制、外部边界安全防护设计、远程接入安全防护设计、计算资源安全防护设计、平台安全管理。
云上业务（租户）安全规划设计

主要包括云上合规、云工作负载安全、云上业务安全、实战安全（欺骗防御）等。
云安全集中管理设计

主要包括面向安全资源池的管理员的云安全管理平台、面向云租户的租户管理平台以及横跨多云的多云安全管理平台。
云安全运营

以资产为核心、以安全事件管理为关键流程建立一套实时的资产风险模型，协助管理人员进行事件分析、风险分析、预警管理和应急响应

方案价值

满足监管合规

信息安全等级保护是国家在信息安全保障工作的一项基本制度，本方案满足金融等保三级标准要求。全面应对云基础设施、云平台安全、云上业务（租户）、云安全集中管理、云安全运营等各层面风险。
兼容各类云平台

可无缝对接阿里云、华为云、腾讯云、Ucloud、百度云、青云等主流公有云平台，同时也支持浪潮云、华为云、VMware等私有云平台和传统数据中心，一站式覆盖公有云、私有云、传统数据中心多种业务场景。
授权按需分配

安全能力支持采用通用许可进行开通，支持回收再利用，用户只需要关注许可池的授权总数。