GAT 2347-2025信息安全技术 网络安全等级保护云计算测评指引学习.pptxVIP

GA/T2347-2025信息安全技术网络安全等级保护云计算测评指引学习

目录

02

等级保护核心框架

01

标准概述

03

测评指引内容详解

04

实施流程与操作

05

案例分析与应用

06

学习总结与资源

标准概述

01

背景与发展历程

等保制度演进

从1994年《计算机信息系统安全保护条例》首次确立等级保护制度，到2019年等保2.0覆盖云计算等新技术，再到2025年针对云计算场景发布专项测评指引，体现标准体系的持续完善。

云计算安全需求驱动

随着云计算技术广泛应用，传统等保要求难以适配云环境的动态性、共享责任模型等特性，需制定专门规范填补测评空白。

国际标准参考

借鉴ISO/IEC27017云服务信息安全控制措施、CSASTAR认证等国际实践，结合中国等保框架形成本土化要求。

行业协作成果

由公安部牵头，联合云计算服务商、安全厂商、测评机构等多方参与制定，确保标准的技术可行性与实践指导性。

主要目标与适用范围

明确公有云、私有云、混合云等不同部署模式下的测评要点，包括云服务商与客户的共同责任划分。

为云计算平台（IaaS/PaaS/SaaS）及云上业务系统提供标准化的等级保护测评方法，解决以往测评指标模糊问题。

针对等保1-4级要求，细化云计算在物理环境、虚拟化层、数据隔离、API安全等方面的差异化控制措施。

为网安监管部门提供执法依据，确保云服务商及其用户符合《网