1、“.....硬件基础设施子层包括主机存储网络及其他硬件在内的硬件设备，它们是实现云计算的最基础资源虚拟化资源池化层通过虚拟化技术进行整合，形成个对外提供对资源的池化管理包括网络池服务器池存储池等，同时通过云管理平台，对外提供运行环境等基础服务。资源调度与管理自动化子层在对资源物理资源和虚拟资源进行有效监控管理的基础上，并且通过对服务模型的抽取，提供弹性计算负载均衡动态迁移按需供给自动化部署等功能，它是实现云计算的关键所在。平台服务层主要在之上提供统的平台化系统软件支撑服务，包括统身份认证服务访问控制服务工作流引擎服务通用报表决策支持等。这层不同于以往传统方式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化集群负载均衡等技术提供云状态服务，可以根据需要随时定制功能及相应的扩展......”。

2、“.....是整个企业云计算平台对外提供的终端服务，可以划分为基础服务和专业服务。基础服务提供统门户登录统通讯等功能，专业服务主要指集团的各种业务应用如研发集团邮箱企业等等。它们通过应用部署模式相底层的稍微变化，都可以在云计算架构下实现灵活的扩展和管理。按需服务是云计算平台应用的核心理念，多租约应用可以满足不同不同部门的个性化需求，通过多个租约向用户提供有差别的服务，通过负载均衡满足大并发量用户服务访问等。云计算平台信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全体化防护体系虚拟化为技术支撑的安全防护体系集中的安全服务中心应对无边界的安全防护利用云安全模式加强云端和客户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。运营管理体系保障云计算平台的正常运行，提供故障管理计费管理性能管理配置管理安全管理等等......”。

3、“.....云资源管理平台包括基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源的管理集成厂商的云平台云运营管理平台含业务管理模块和运营管理模块。云计算管理平台总体架构如下图云管理平台架构图云运营管理平台运营管理是云计算服务提供的关键环节，任何项业务的成功开展都离不开运营管理系统的支撑。云计算运营管理平台的设计应遵循了如下的原则，即立足现有应用和业务发展需求，兼顾未来的应用扩展，采用分层次冗余分布式的软硬件体系结构以保证系统安全可靠现金易扩充性。运营管理平台采用分布式模块化结构，具有良好的可扩展性和集成性，应包含如下模块业务管理模块运营管理模块业务运营门户。其系统架构设计如下图云管理平台系统架构图云计算安全防护是所有云服务的基础，建立在之上，而又建立在之上在不同云服务模型中，提供商和用户的安全职责有着很大的不同。具体来说......”。

4、“.....而用户则负责应用和数据的安全提供商不仅负责物理和环境安全，还必须解决基础设施应用和数据相关的安全控制。本项目重点建设层云服务。层安全，主要包括物理与环境安全主机安全网络安全虚拟化安全接口安全数据安全加密和密钥管理身份识别和访问控制安全事件管理业务连续性等。层安全物理与环境安全主机安全云计算平台的主机包括物理服务器虚拟机，以及安全设备在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安全因素，包括身份认证访问控制系统漏洞等，操作系统的安全配置问题病毒对操作系统的威胁等。主机安全，要求做到身份鉴别访问控制安全审计入侵防御恶意代码控制资源控制等......”。

5、“.....漏洞管理漏洞管理是个重要的威胁管理内容，云服务引入漏洞管理的主要目的是帮助保护主机网络设备，以及应用程序不受已知漏洞的攻击。漏洞管理需要先明确漏洞的定义。在这里，漏洞分为两种情况，是指主机网络设备应用程序等存在的已知的问题二是指人为导致的问题，例如安装了有潜在风险的应用或者进行了有潜在风险的配置。这些问题都会由于没有及时安装最新的补丁或者没有釆用其它手段解决而成为整个系统中的潜在安全隐患。而针对漏洞的管理则是指在最短的时间内发现漏洞并设法解决，并形成套可重复的成熟流程，同时需要对该套流程的所有内容进行记录生成最终报告。所以针对漏洞的管理可以分为两部分内容漏洞的扫描和漏洞的解决。云计算平台通过行业主流漏洞管理软件实现漏洞扫描与安全处理。漏洞的扫描对于设备现状的准确收集以及展现，是设备管理的重要方面，只有准确了解设备状况......”。

6、“.....并根据运维釆集的性能趋势数据，了解到潜在的问题及漏洞。通过硬件配置的记录，再准确制定出硬件配置的维护修复计划，可以清晰地帮助管理员掌握全面的服务器硬件资产信息及后续的行动计划。此外，对于服务器目前的软件配置及漏洞状况，同样需要管理员通过自动化手段进行自动记录和统计。以便于管理员了解主机的具体应用部署及漏洞情况，清晰的了解软件目前的状态及其影响。漏洞的解决通过安装补丁通过更新系统中的宿主机虚拟机客户端计算机的操作系统的系统服务包补丁等。通过手动修复通过统安全管理平台向所有计算机中分发并启动控制脚本，从而实现更多的内容的控制。包括修复计算机配置或者用户配置删除有潜在漏洞的文件文档。后续阶段，在统安全管理平台上，管理员可以看到每台计算机的补丁安装状况，也可以通过报表了解平台内部所有补丁安装状况。病毒防护本方案中云计算平台集中部署网络型防病毒设备，包括防病毒网关防病毒软件......”。

7、“.....防止对网络造成影响。并统实现病毒定义库的实时升级，可以通过升级防病毒服务器，实现数据中心全网防病毒软件的升级。病毒防护提供以下功能防病毒软件的部署由点及面，全方位进行部署，彻底截断病毒入侵的途径开启实时检测，保护在病毒入侵时可以随时发现并清除定期进行病毒库升级，在重大病毒事件时，做到手工立即升级，保障系统防病毒软件的病毒库是最新的定期进行服务器和全磁盘查杀病毒，保障系统中不存在病毒建立病毒防范的日常管理机制和审查机制旦发现病毒立即杀灭，并通过病毒防护系统的多级结构上报主管领导或上级主管部门对于染毒次数杀毒次数杀毒后果进行详细记录。补丁管理未能及时安装操作系统补丁给主机带来诸多安全隐含，然后补丁的更新频繁通过人工为每个主机安装系统补丁，不仅仅耗时耗力，也容易造成人为操作失误导致更大的灾难。为了能够更加便捷，更加快速而且完整的对操作系统补丁进行修补......”。

8、“.....管理员需要套专门的补丁报告报表。云计算平台配备了独立的补丁管理软件，补丁管理软件提供以下功能自动为客户端安装补丁程序，减轻管理员的工作负担提高补丁程序的安装效率系统管理员不用到每台计算机上去安装补丁程序，就能完成远端计算机的补丁安装支持基于策略和目标的补丁分发可以将补丁只发给指定的用户群，便于用户按照部门之间不同的安全级别进行补丁修补补丁可用性测试，减少补丁对应用的影响，些补丁程序可能会导致系统或者应用程序的不稳定，所以管理员需要在安装前进行测试。补丁管理可以先建立个小规模的集合或者组，然后进行测试，通过小范围测试提前发现这些补丁程序可能对系统或者应用程序造成的影响如果忘记了补丁可用性测试，万因为安装补丁程序，使系统瘫痪系统崩溃或应用程序不能正常工作......”。

9、“.....数据库审计系统数据库系统及其数据是系统中的核心资产，应用系统操作的本质是基于数据库的操作，数据库系统的安全性受到各单位日益重视。面对目前数据库和应用系统在逻辑和技术上层出不穷的安全漏洞，以及管理层制定的监督管理制度缺乏有效执行保障的现状，云计算平台将建立完善的数据库安全审计平台，从根本上杜绝任何技术手段或违规操作对数据的非法获取和篡改。数据库安全审计系统通过监听方式，实时第三方获取保留网络中所有数据库客户端和服务器间的用户对数据库系统的访问操作，对各种违规行为或高危行为进行综合审计，并以通知报表形式提交给安全管理人员，真正实现对数据库资源的有效管理。数据库系统主要存在以下几种安全风险，缺乏监控手段和追查依据。非授权访问数据库内部或外部用户绕过表现层应用层中间处理层，对数据服务层进行非授权的直接访问，如直接非法获取数据库数据......”。