
相信很多企业或许了解对等保测评整改中的安全物理环境、区域边界等的技术要求以及有哪些管理要求,但是,对于云计算和物联网的拓展要求,大多数企业是陌生的。因此,下面可以跟随小云一起来了解下。
1.云计算
云计算开展等保测评整改的话,一般是适用于云平台和云租户,并且,两者需要分别落实等级保护要求,分开定级。而要求的话,主要有以下四点:
①云计算基础设施和运维地点需要在国内;
②云服务客户的用户个人信息等数据需要存储在国内;
③云计算平台不能承载比自身安全保护等级高的业务应用系统。
除此之外,对于云计算的测评重点其实还是在数据和信息保护上,比如:客户业务的数据备份、恢复、删除、数据可系统迁移等。
2.物联网
物联网开展等保测评整改的话,一般是适用于网络和通信安全、应用和数据安全、设备和计算安全以及安全运维管理。具体要求如下:
①入侵防范:对网络节点通信的目的地址能够监控并限制;
②接入控制:限制只有授权过的节点才允许接入;
③抗数据重放:区分新老数据,避免对历史数据继续宁重放攻击以及监控历史数据的非法修改,避免出现当数据修改时的重放攻击;
④感知节点设备安全:仅对已授权的用户支持配置火更改感知节点的设备,具备对其它设备接入时进行身份识别的能力;
⑤网络节点设备安全:具备过滤非法节点发送数据能力;
⑥感知节点管理:制定对感知节点各过程的明确规定,实现全面管理。
以上便是等保测评整改对云计算和物联网的拓展要求,如果您的企业需要开展等保的话,欢迎随时咨询小云哦,为您提供一站式等保合规方案。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517