CIS2019-等保2.0论坛-云租户等保合规探索-王余.pdf

云租户等保合规探索 （照片部分由主办方添加） 王余 腾讯安全专家咨询中心 目录 碰到了什么问题 云服务商能做什么 云租户能做什么 • 买/用哪些安全产品能过等保？ • 提供等保合规知识传递、完善解决方案。 • 了解网络安全法、等级保护基本要求。 • 过等保要花多少钱？ • 提供更易用、更安全的基础平台。 • 结合业务需求与ROI、应用云服务商的产品/方案。 • 现在还没做等保还来及吗？有什么影响？ • 提供符合等保的产品/功能。 • 参照合规要求、拥抱新技术、不断提升安全保障 • 云上的安全是云平台负责的吧？ • 提供专业的咨询服务。 能力助力业务发展。 等级测评结论与判断依据 划重点 |测评结果及格分数为70分。 |测评结果有“优”、“良”、“中”、“差”四个等级。 |存在高风险安全问题则直接判定等级测评结论为“差”。 |存在中风险安全问题则无法获得等级测评结论为“优”。 |基本要求权重表 |综合得分计算公式 |测评结论判定表 |云计算测评结论表 云计算安全等保扩展要求 云计算安全等 级保护基本要 求 云计算安全扩 安全通用要求 展要求 云计算平台提 云计算平台自 针对租户的安 技术要求 管理要求 供租户的安全 身安全要求 全要求 服务能力要求 等级保护合规流程及推荐配置 用户层安全 区域边界安全 计算环境安全 安全管理中心 技术要求 部分控制点概述