
根据等保定级相关规定,网络安全等级保护的作用对象,主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、互联网、移动互联网技术的信息系统等)和大数据等信息系统。
在云计算环境下,分别对云服务端云计算平台进行分级作为分级对象,对云用户端分层保护对象进行分级作为分级对象。
对于大型云计算平台,需要将云计算基础设施和相关辅助服务系统划分为不同的分级对象。
云等保的工作流程也与传统云等保的工作流程一致:分级、备案、建设整改、评估、监督检查必不可少;
一般来说,云等保分为两部分,也就是技术要求和管理要求。
其中,技术要求中的安全物理环境、安全通信网络中云平台基本框架的安全建设不需要云租户搭建,其他技术要求需要通过云上的安全服务产品来满足。
在云计算环境中,云资源平台应被视为一个单独的水平对象,云用户端的水平保护对象也应被视为单独的水平对象。云计算平台的安全防护级别原则上不应低于其承载的业务系统的安全防护级别。
如果需要了解更多关于云等保服务的话,欢迎随时联系小云哦。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517