等级保护2.0云计算安全设计方法和案例详解.pdfVIP

等级保护2.0云计算安全设计方法和 案例详解 2021解决方案精选合集 提纲 1 云计算等保标准介绍 2 云计算扩展要求解读 2021解决方案精选合集 3 云等保合规建设及案例 等级保护制度 等级保护的由来 等级保护的定义 信息安全等级保护制度是国家在国民根据信息、信息系统在国家安全、经济 经济和社会信息化发展过程中，提高 建设、社会生活中的重要程度；遭到破坏 信息安全保障能力和水平，维护国家 后对国家安全、社会秩序、公共利益以及 安全、社会稳定和公共利益，保障和 公民、法人和其他组织的合法权益的危害 促进信息化建设健康发展的一项基本2021解决方案精选合集 程度；将信息系统划分为不同的安全保护 制度。 等级并对其实施不同的保护和监管。 ——本质上网络安全等保制度是基于定级对象的客观 属性，以制度化的形式、体系化保障方法提升机构对 应等级系统的安全保障能力。 云计算等级保护体系标准 共性要求 基本要求 设计要求 测评要求 定级： 第1部分： 第1部分： 第1部分： 网络安全定级指南 安全通用要求 通用设计要求 安全通用要求 实施： 第2部分： 第2部分： 第2部分： 云计算安全扩展要求 云计算安全设计要求 云计算安全扩展测评要求 网络安全实施指南 2021解决方案精选合集 测评： 网络安全等级保护测评 过程指南 云计算等级保护标准使用 网络安全等级保护测试 全局要求和各部分“通用要求”是云等保制度的落地基础 评估技术指南 各部分“扩展要求”是对“云”这个专用领域的特有要求  “扩展要求”与“通用要求”间依据标准中控制点的增加、扩展和继承的进行关联。 云计算环境下的定级与备案 系统定级 租 租 租 租 租 对象 户 户 户 户 户 信 信 信 信 信 息 息 息 息 息 系 系 系 系 系 统 统 统 统 统 1 2 3 4 5 2021解决方案精选合集 平台定级 云计算平台