等保测评整改对云计算和物联网的拓展要求

相信很多企业或许了解对等保测评整改中的安全物理环境、区域边界等的技术要求以及有哪些管理要求，但是，对于云计算和物联网的拓展要求，大多数企业是陌生的。因此，下面可以跟随小云一起来了解下。

1.云计算

云计算开展等保测评整改的话，一般是适用于云平台和云租户，并且，两者需要分别落实等级保护要求，分开定级。而要求的话，主要有以下四点：

①云计算基础设施和运维地点需要在国内；

②云服务客户的用户个人信息等数据需要存储在国内；

③云计算平台不能承载比自身安全保护等级高的业务应用系统。

除此之外，对于云计算的测评重点其实还是在数据和信息保护上，比如：客户业务的数据备份、恢复、删除、数据可系统迁移等。

2.物联网

物联网开展等保测评整改的话，一般是适用于网络和通信安全、应用和数据安全、设备和计算安全以及安全运维管理。具体要求如下：

①入侵防范：对网络节点通信的目的地址能够监控并限制；

②接入控制：限制只有授权过的节点才允许接入；

③抗数据重放：区分新老数据，避免对历史数据继续宁重放攻击以及监控历史数据的非法修改，避免出现当数据修改时的重放攻击；

④感知节点设备安全：仅对已授权的用户支持配置火更改感知节点的设备，具备对其它设备接入时进行身份识别的能力；

⑤网络节点设备安全：具备过滤非法节点发送数据能力；

⑥感知节点管理：制定对感知节点各过程的明确规定，实现全面管理。

以上便是等保测评整改对云计算和物联网的拓展要求，如果您的企业需要开展等保的话，欢迎随时咨询小云哦，为您提供一站式等保合规方案。