【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
了解最新等級保護動態及等保資訊
等保測評
等保測評 您的位置:首頁>等保測評 >
云等保該如何做
時間:2021-09-03閱讀量:599來源:安徽等級保護網關鍵詞:云等保 返回列表

在云時代,越來越多的公司已經開始使用公有云,有些公司正在從傳統的IDC往云上遷,那么在云時代企業如何做等保。

公有云下等保的責任共擔模式

對于公有云模式,在安全保障體系的建設上的區別體現在安全建設責任主體的區分。當使用購買云服務模式時,安全建設的責任主體會區分為“云服務商”和“云租戶”兩部分;而自行建設模式中,并沒有“云服務商”的概念存在,安全建設的責任主體是用戶自身。


云上做等保是基于公有云系統建設的,在選擇云服務商時,選擇已經通過等保三級及等保三級以上的云服務商。在包括機房供電、溫濕度控制、防風防雨防雷措施等,可直接復用已經通過云服務商的測評結論。


在安全保障體系建設上是“云服務商”和“云租戶”共同來承擔和建設,“云服務商”確保云服務平臺的安全性,“云租戶”負責基于“云服務商”提供的服務構建業務應?系統的安全。


對于云環境下業務系統建設的責任劃分如下表所示:

層面
安全要求
安全組件
責任主體
物理和環境安全
物理位置選擇
數據中心及物理設施
云服務方
網絡和通信安全
網絡結構、訪問控制、遠程訪問、入侵防范、安全審計
物理網絡及附屬設備、虛擬網絡管理平臺
云服務方
云租戶虛擬網絡安全域
云租戶
設備和計算安全
身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、鏡像和快照保護
物理網絡及附屬設備、虛擬網絡管理平臺、物理宿主機及附屬設備、虛擬機管理平臺、鏡像等
云服務方
云租戶虛擬網絡設備、虛擬安全設備、虛擬機等
云租戶
應用和數據安全
安全審計、資源控制、接口安全、數據完整性、數據保密性、數據備份恢復
云管理平臺(含運維和運營)、鏡像、快照等
云服務方
云租戶應用系統及相關軟件組件、云租戶應用系統配置、云租戶業務相關數據等
云租戶
安全策略和管理制度
授權和審批
授權和審批流程、文檔等
云租戶
安全管理機構和人員
授權和審批
授權和審批流程、文檔等
云租戶
系統安全建設管理
安全方案設計、測試驗收、云服務商選擇、供應鏈管理
云計算平臺接口、安全措施、供應鏈管理流程、安全事件和重要變更信息
云租戶
云服務商選擇及管理流程
云租戶
系統安全運維管理
監控和審計管理
監控和審計管理的相關流程、策略和數據
云租戶

 
云等保服務流程

  • 系統定

1.等保服務單位
協助定級、推薦測評機構

2.云租戶
業務系統定級,與等保服務單位簽訂服務合同
通用等保測評流程

信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級。三級以上系統定級結論需進行專家評審。

  • 系統備案

1.等保服務單位:
協助客戶完成備案

2.云租戶:
提交備案材料
通用等保測評流程
信息系統定級申報獲得通過后,30日內到公安機關辦理備案手續

  • 建設整改

1.等保服務單位

提供技術方案建議書、協助整改


2.云租戶

依據等級保護標準進行安全建設整改

通用等保測評流程

根據等保有關規定和標準,對信息系統進行安全建設整改


  • 等級測評

1.等保服務單位

協助測評


2.云租戶
配合測評機構測評,接收報告(項目完結)
通用等保測評流程
信息系統運營單位選擇公安部認可的第三方等級測評機構進行測評,提供跨地市的情況下由本地(本?。y評機構交付的等保測評服務。

  • 監督檢查(項目后)


1.等保服務單位
技術支持

2.云租戶
安全運營、維護,保障日常系統合規
通用等保測評流程
當地網監定期進行監督檢查


等保2.0基本要求

  •  安全物理環

主要包括物理位置選擇,物理位置訪問控制

  • 安全通信網絡&區域邊

主要包括網絡架構、邊界防護、訪問控制、通信傳輸、入侵防范、安全審計

  • 安全計算環

主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數據完整性和保密性、數據備份恢復

  • 安全管理中

主要包括系統管理、審計管理、安全管理、集中管控

  • 安全管理制

主要包括安全策略、安全管理制度與流程規范、人員組織、安全管理基線

結論:云時代企業做等??此坪唵?,其實在責任劃分、云產品采購方面比自行建議更復雜,云產品采購缺少不合規,過多的采購云產品又造成費用的增加,甚至浪費。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区