信息系統(tǒng)安全等級(jí)保護(hù)備案伴隨著等保2.0的出臺(tái)，有了新的要求。傳統(tǒng)企業(yè)IT基礎(chǔ)設(shè)施、運(yùn)維地點(diǎn)、工商注冊(cè)地基本一致，備案地明確。但是，云計(jì)算系統(tǒng)基礎(chǔ)設(shè)施通常遍布多地，與運(yùn)維地點(diǎn)和工商注冊(cè)地不完全一致，存在備案地點(diǎn)不明確的問(wèn)題。

云服務(wù)提供商負(fù)責(zé)將云計(jì)算平臺(tái)的定級(jí)結(jié)果向所轄公安機(jī)關(guān)進(jìn)行備案，備案地應(yīng)為運(yùn)維管理端所在地。云租戶(hù)負(fù)責(zé)對(duì)云平臺(tái)上承載的租戶(hù)信息系統(tǒng)進(jìn)行定級(jí)備案，備案地為工商注冊(cè)或?qū)嶋H經(jīng)營(yíng)所在地。

建設(shè)整改

云等保的建設(shè)整改/測(cè)評(píng)對(duì)象與傳統(tǒng)信息系統(tǒng)建設(shè)整改/測(cè)評(píng)對(duì)象大不相同，云計(jì)算系統(tǒng)保護(hù)對(duì)象中增加了虛擬化、云管理平臺(tái)、鏡像文件等云計(jì)算獨(dú)有內(nèi)容。云平臺(tái)在安全建設(shè)中，強(qiáng)調(diào)安全能力集成，包括統(tǒng)一身份認(rèn)證、統(tǒng)一用戶(hù)授權(quán)、統(tǒng)一賬戶(hù)管理、統(tǒng)一安全審計(jì)等。在平臺(tái)內(nèi)部強(qiáng)調(diào)通訊加密與認(rèn)證、動(dòng)態(tài)監(jiān)測(cè)預(yù)警、快速應(yīng)急響應(yīng)能力建設(shè)、安全產(chǎn)品合規(guī)等。

測(cè)評(píng)打分

在對(duì)云計(jì)算系統(tǒng)測(cè)評(píng)打分時(shí)，業(yè)務(wù)系統(tǒng)打分是不需要與云計(jì)算平臺(tái)的得分結(jié)果共同計(jì)算，只需將業(yè)務(wù)系統(tǒng)可測(cè)評(píng)項(xiàng)進(jìn)行打分后計(jì)算即可，不可測(cè)項(xiàng)做“N/A”處理。在做業(yè)務(wù)系統(tǒng)等保測(cè)評(píng)前，首要看的就是云計(jì)算平臺(tái)是否完成等級(jí)測(cè)評(píng)，然后索要云平臺(tái)測(cè)評(píng)報(bào)告結(jié)論蓋章頁(yè)。

在出具云服務(wù)客戶(hù)業(yè)務(wù)應(yīng)用系統(tǒng)報(bào)告時(shí)，將云平臺(tái)測(cè)評(píng)得分一并放在最終得分一欄。如：云服務(wù)客戶(hù)業(yè)務(wù)應(yīng)用系統(tǒng)測(cè)評(píng)得分為85分，云計(jì)算平臺(tái)得分為90分，則云服務(wù)客戶(hù)業(yè)務(wù)應(yīng)用系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告得分欄填寫(xiě)“(85,90)”。

無(wú)憂主機(jī)網(wǎng)站提供云平臺(tái)用戶(hù)與各省市等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的溝通渠道，促成用戶(hù)與測(cè)評(píng)機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)合作關(guān)系，幫助無(wú)憂主機(jī)云平臺(tái)用戶(hù)的信息系統(tǒng)完成等級(jí)保護(hù)測(cè)評(píng)工作，業(yè)務(wù)鏈接

本文地址：http://www.gle-technology.com/news/31338.html