GAT 2347-2025 网络安全等级保护云计算测评指引学习大纲.pptxVIP

GA/T2347-2025网络安全等级保护云计算测评指引学习大纲

目录02核心安全要求01标准背景与概述03测评流程与方法04技术实现细节05合规性评估06学习总结与应用

标准背景与概述01

制定背景与目的国际合规需求针对跨境数据流动、多租户隔离等全球化场景，标准结合国际安全实践（如ISO27017），为国内云服务商参与国际竞争提供合规依据。等级保护制度深化为落实《网络安全法》对关键信息基础设施的保护要求，该标准填补了云计算场景下等级保护测评的技术空白，推动等保2.0体系在新兴技术领域的落地。云计算安全风险加剧随着云计算技术在各行业的广泛应用，数据泄露、服务中断、虚拟化漏洞等安全问题日益突出，亟需通过标准化手段规范云环境下的安全防护措施。

本标准为云计算平台及云服务客户的业务应用系统提供等级保护测评的规范性指导，适用于测评机构、监管部门和云服务提供商，确保测评活动的统一性和可操作性。明确测评流程与方法，覆盖基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）等不同服务模式的差异化要求。测评机构指导安全能力建设，包括物理环境安全、虚拟化层防护、数据加密传输等关键技术控制点。云服务商作为执法依据，评估云服务合规性，重点关注跨境数据存储、隐私保护等高风险领域。监管部门适用范围与对象

主要术语定义区分云平台自身（如虚拟化管理系统、SDN控制器）和租户业务系统（如