附录D
(资料性附录)
云计算应用场景说明
本部分中将采用了云计算技术的信息系统,称为云计算平台/系统。金融行业云计算平台的特征是云服务客户所提供的金融服务种类众多,数据体量大,受到破坏、泄露或篡改会对国家安全、社会秩序或公共利益造成较大影响,所以金融行业云计算平台所定安全保护等级应不低于第三级,部署在金融行业云计算平台上的云服务客户应用服务自主定级。本部分7.2章节中的第二级云计算安全扩展要求指标仅适用于部署在云平台上的第二级云服务客户应用服务。
云计算平台/系统由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云服务的服务模式包括IaaS、PaaS和SaaS三种基本的云计算服务模式。
云计算服务模式与控制范围的关系如图D.l所示,在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。在IaaS模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在PaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在SaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。不同服务模式下云服务商和云服务客户的安全管理责任有所不同。
对于云服务客户,在IaaS、PaaS、SaaS模式下,应在其安全责任边界内依据相应等级网络安全保护要求,从安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理九方面落实有关安全要求,具体安全要求遵循相应等级的安全通用要求。
图D.1云计算服务模式与控制范围的关系
本部分中不同的云服务模式安全管理责任主体见表D.1。
表D.1安全管理责任主体
附录E
(资料性附录)
移动互联应用场景说明
采用移动互联技术的等级保护对象其移动互联部分由移动应用、移动终端、无线网络和后台系统四部分组成,移动应用是安装移动终端上,包括个人金融客户端、金融业务专用应用和移动办公应用程序;移动终端包括个人移动终端、金融业务专用终端和移动办公设备,其中金融业务专用终端包括智能POS、业务处理Pad等;移动终端通过无线通道连接无线接入设备接入,无线通道包括无线设备和移动网络;无线接入网关通过访问控制策略限制移动终端的访问行为,如图E.1所示,后台的移动终端管理系统负责对移动终端的管理,包括向客户端软件发送移动设备管理、移动应用管理和移动内容管理策略等。移动互联安全扩展要求主要针对移动应用、移动终端和无线网络部分提出安全要求,移动互联网络拓扑简图,如图E.2。
个人敏感信息
图E.1移动互联应用架构
图E.2移动互联网络拓扑简图
附录F
(资料性附录)
物联网应用场景说明
物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。其中感知层包括传感器节点和传感网网关节点,或RFID标签和RFID读写器,也包括这些感知设备及传感网网关、RFID标签与阅读器之间的短距离通信(通常为无线)部分;网络传输层包括将这些感知数据远距离传输到处理中心的网络,包括互联网、移动网等,以及几种不同网络的融合;处理应用层包括对感知数据进行存储与智能处理的平台,并对业务应用终端提供服务。对大型物联网来说,处理应用层一般是云计算平台和业务应用终端设备。物联网构成示意图如图F.1所示。对物联网的安全防护应包括感知层、网络传输层和处理应用层,由于网络传输层和处理应用层通常是由计算机设备构成,因此这两部分按照安全通用要求提出的要求进行保护,本部分的物联网安全扩展要求针对感知层提出特殊安全要求,与安全通用要求一起构成对物联网的完整安全要求。传感网络中若终端感知节点能够直接通过网络传输层连接处理应用层则不需要通过感知网关节点连接。
具有感知层、网络传输层、处理应用层的物联网应符合物联网扩展要求。没有感知节点设备、系统通过API进行对接视同于通用信息系统。
图F.1物联网构成