云上與云下企業(yè)過等保的區(qū)別
等保2.0全稱網(wǎng)絡(luò)安全等級保護(hù)2.0制度���,是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度�����?�!毒W(wǎng)絡(luò)安全法》出臺后�,網(wǎng)絡(luò)安全等級保護(hù)制度上升到了法律層面,不做等保就“等于”違法早已深入人心����。等保2.0標(biāo)準(zhǔn)從2019年12月1日正式實(shí)施�,并且已出現(xiàn)違法等保導(dǎo)致的被處罰的案例���。
網(wǎng)絡(luò)安全法規(guī)定“誰運(yùn)營誰負(fù)責(zé)�����,誰使用誰負(fù)責(zé)��,誰主管誰負(fù)責(zé)”的原則及其他相關(guān)規(guī)定���,前提是云平臺通過等保級別不低于用戶系統(tǒng)級別,否則影響云上用戶的信息系統(tǒng)等級保護(hù)定級備案��。因此只要云平臺通過等保測評���,傳統(tǒng)環(huán)境中的物理安全�����、網(wǎng)絡(luò)安全����、虛擬層安全等基礎(chǔ)安全防護(hù)要求�,云上用戶投入可以因?yàn)樵破脚_的能力而大幅下降���,關(guān)注點(diǎn)可以更加聚焦在業(yè)務(wù)和系統(tǒng)的防護(hù)要求。
云上企業(yè)如何過等保
云上企業(yè)要通過等保2.0測評�����,前提是云平臺通過等保級別不低于用戶系統(tǒng)級別�,企業(yè)只需要對自身云上系統(tǒng)和業(yè)務(wù)做合規(guī)測評即可。所以云平臺通過測評是云上企業(yè)滿足等保合規(guī)要求的前提條件����。以阿里云用戶為例來說,阿里云的公共云����、專有云����、行業(yè)云均通過了等級保護(hù)三級及以上測評備案,云上企業(yè)只需要對業(yè)務(wù)系統(tǒng)做合規(guī)測評���。
不同服務(wù)模式下等保技術(shù)測評要求
企業(yè)使用的云服務(wù)類別(IaaS���、PaaS和SaaS服務(wù)模式)不同��,等保2.0所要求的技術(shù)測評項(xiàng)目也有所不同��。用戶自建云平臺或IDC環(huán)境中����,基礎(chǔ)安全防護(hù)需由用戶自身承擔(dān)相應(yīng)的安全能力建設(shè)��。在云計(jì)算環(huán)境中��,用戶無需關(guān)注物理��、網(wǎng)絡(luò)�、通信等基礎(chǔ)安全防護(hù),只需要關(guān)注云服務(wù)類別下的安全防護(hù)能力����,以下是在阿里云不同云服務(wù)類別下用戶所要承擔(dān)的技術(shù)要求:
從上可以看出,在云平臺通過等保2.0測評的前提下��,企業(yè)上云的程度越深�����,自身所需要進(jìn)行測評項(xiàng)數(shù)量就越少��,當(dāng)然所需要投入的成本就會(huì)更低,讓企業(yè)擁有高等級安全能力同時(shí)�,可以有更多精力聚焦在自身業(yè)務(wù)發(fā)展上。
- 如果是IaaS用戶�����,只需關(guān)注涉及自身虛擬基礎(chǔ)環(huán)境和業(yè)務(wù)應(yīng)用系統(tǒng)安全的83項(xiàng)技術(shù)指標(biāo)�,不需關(guān)注物理機(jī)房環(huán)境和云平臺網(wǎng)絡(luò)等內(nèi)容,測評條款數(shù)約是自建云平臺的62.4%����。
- 如果是PaaS用戶則需要測評內(nèi)容更少,只需要關(guān)注涉及產(chǎn)品配置以及自身業(yè)務(wù)應(yīng)用系統(tǒng)安全的49項(xiàng)技術(shù)指標(biāo)�����,測評范圍是自建云平臺的36.8%�。
- 對于SaaS用戶來說,只需要關(guān)注涉及應(yīng)用安全配置以及業(yè)務(wù)數(shù)據(jù)保護(hù)的45項(xiàng)技術(shù)指標(biāo)����,需要投入的人力和經(jīng)費(fèi)成本也最少����。
如需等保測評服務(wù)��,可后臺私信聯(lián)系���。陸陸信息科技,整合云安全產(chǎn)品的技術(shù)優(yōu)勢�����,聯(lián)合優(yōu)質(zhì)等保咨詢���、等保測評合作資源��,提供等保項(xiàng)目的一站式服務(wù)�,全面覆蓋等保定級�、備案、建設(shè)整改以及測評階段��,高效通過等保測評���,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作��。
等保咨詢熱線:15084670000,15846603791
