[发明专利]一种电力信息系统云安全保障体系及其实现方法

权利要求书

1.一种电力信息系统云安全保障体系，其特征在于，包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块，以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。

2.根据权利要求1所述的电力信息系统云安全保障体系，其特征在于，所述网络及基础设施安全模块包括实体与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块、基础设施资源层面安全模块、以及系统加固与漏洞管理模块。

3.根据权利要求2所述的电力信息系统云安全保障体系，其特征在于，所述主机安全模块包括身份鉴别模块、主机访问控制模块、主机安全审计模块、剩余信息保护模块、主机入侵防御模块、恶意代码控制模块和资源控制模块。

4.根据权利要求2所述的电力信息系统云安全保障体系，其特征在于，所述网络安全模块包括网络结构安全模块、网络访问控制模块、网络安全审计模块、边界完整性检查模块、网络入侵防御模块、恶意代码防范模块和网络设备防护模块。

5.根据权利要求2所述的电力信息系统云安全保障体系，其特征在于，所述虚拟化安全模块包括虚拟技术安全模块和虚拟化引入安全模块。

6.根据权利要求2所述的电力信息系统云安全保障体系，其特征在于，所述接口安全模块包括接口强用户认证模块、加密和访问控制模块。

7.根据权利要求1所述的电力信息系统云安全保障体系，其特征在于，所述平台安全模块包括用户接口模块、运行安全模块、以及分布式文件和数据库安全模块。

8.根据权利要求1所述的电力信息系统云安全保障体系，其特征在于，所述应用安全模块包括用户安全模块、应用系统安全模块和数据库安全与数据隔离模块。

9.根据权利要求1所述的电力信息系统云安全保障体系，其特征在于，所述共有安全模块包括数据隔离模块、身份识别与访问控制模块、加密和密钥管理模块、云安全测评与决策模块、以及备份与恢复模块。

10.一种电力信息系统云安全保障体系的实现方法，其特征在于，包括以下步骤：

S1：对电力信息系统的云计算平台进行保护等级划分；

S2：将电力信息系统云安全保障体系部署在所述电力信息系统的云计算平台和互联网用户之间；

S3：针对不同的保护等级，通过电力信息系统云安全保障体系中的风险管理模块、网络及基础设施安全模块、平台安全模块、应用安全模块以及共有安全模块采取相应的安全措施。