GAT 2347-2025网络安全等级保护云计算测评指引培训.pptxVIP

GA/T2347-2025网络安全等级保护云计算测评指引培训

目录

02

核心安全要求

01

标准概述

03

云计算测评指引

04

测评流程与方法

05

合规性实施指南

06

培训总结与展望

标准概述

01

背景与发展历程

法律依据完善

该标准基于《中华人民共和国网络安全法》对等级保护制度的法律要求制定，旨在填补云计算环境下的测评规范空白，是等保2.0体系在云场景的延伸。

多方协作成果

由公安部第三研究所联合云计算服务商（华为、阿里云）、测评机构（中国电科十五所）等共同起草，融合了监管要求与产业实践。

技术演进驱动

随着云计算技术成为新型基础设施核心组件，原有等保标准需针对云计算的虚拟化、多租户、服务链等特性补充专项测评要求，本标准应运而生。

适用范围与目标

测评对象明确

适用于云计算平台（IaaS/PaaS/SaaS）及云服务客户业务系统的等级保护测评，涵盖公有云、私有云和混合云部署模式。

责任边界划分

规范云服务提供商与客户的安全责任共担模型测评方法，明确双方在数据安全、虚拟化防护、接口管理等方面的合规义务。

技术场景覆盖

包含容器安全、微服务架构、云原生应用等新兴技术形态的测评要点，适配持续交付/DevOps等云典型运维模式。

监管协同作用

为网络安全监管部门提供统一的云计算合规检查依据，实现与GB/T22239-2019等保基本要求的无缝衔接。

关键术语定义

云计算安全