5.2.2 安全防护体系

本届冬奥相关信息系统部署在阿里云上，阿里云安全也全程参与了系统安全建设。本节即以阿里云安全的视角，对大型赛事的安全建设与安全防护展开论述。

5.2.2.1 安全原则

在冬奥信息系统安全建设中，云上资产访问和管理遵从以下安全原则：

网络隔离（纵深防御）：通过云产品的安全隔离和访问控制功能，实现网络、系统、应用和数据不同维度的隔离以实现纵深防御。

认证授权（最小权限）：仅授权使用者必须的云账户和子账户权限，并开启双因素认证措施和关键操作二次认证能力。

安全加密（开启加密措施）：通过传输加密和存储加密措施实现数据在云上全程加密。

监控告警：通过日志和监控措施及时发现配置变动、异常登录和操作、数据泄露以及异常攻击等。

《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系（下）： https://developer.aliyun.com/article/1226214?groupCode=supportservice