網(wǎng)站等級保護(hù)定級要注意什么?伴隨著《網(wǎng)絡(luò)安全法》出臺(tái),等級保護(hù)制度上升到法律層面。在此背景下孕育出來等保2.0相比之前的等保要求,在等級保護(hù)的對象、保護(hù)的內(nèi)容、保護(hù)的體系都大不相同。
在對云計(jì)算系統(tǒng)進(jìn)行測評時(shí),應(yīng)同時(shí)滿足安全通用要求和云計(jì)算安全擴(kuò)展要求部分的相關(guān)要求。在這個(gè)過程中根據(jù)云上系統(tǒng)的責(zé)任分擔(dān)不同,要對安全通用要求和云計(jì)算安全擴(kuò)展要求做拆分,云服務(wù)商和云服務(wù)客戶針對應(yīng)要求采取對應(yīng)安全保護(hù)措施。
我們要考慮幾方面因素,首先要確定被測系統(tǒng)是云計(jì)算平臺(tái)還是業(yè)務(wù)應(yīng)用系統(tǒng)。其次,確定被測系統(tǒng)使用哪種服務(wù)模式,以此來確定保護(hù)責(zé)任。在確定了服務(wù)商和客戶各自保護(hù)責(zé)任之后,在定級過程中需要注意以下幾點(diǎn):
1.云計(jì)算平臺(tái)安全保護(hù)等級,原則上不低于其承載的業(yè)務(wù)系統(tǒng)的安全保護(hù)等級。
2.國家關(guān)鍵信息基礎(chǔ)設(shè)施(重要云計(jì)算平臺(tái))的安全保護(hù)等級應(yīng)不低于第三極。
3.在云計(jì)算環(huán)境中,應(yīng)將云資源平臺(tái)作為單獨(dú)定級對象,云租戶側(cè)的等級保護(hù)對象也應(yīng)作為單獨(dú)的定級對象定級。
4.對于大型云計(jì)算平臺(tái),應(yīng)將云計(jì)算基礎(chǔ)設(shè)施和有關(guān)輔助服務(wù)系統(tǒng)劃分為不同的定級對象。
西部數(shù)碼提供云平臺(tái)用戶與各省市等級保護(hù)測評機(jī)構(gòu)的溝通渠道,促成用戶與測評機(jī)構(gòu)等級保護(hù)測評合作關(guān)系,幫助西部數(shù)碼云平臺(tái)用戶的信息系統(tǒng)完成等級保護(hù)測評工作,業(yè)務(wù)鏈接 https://www.west.cn/web/dengbao/