分类
日本蜡烛线的主要类型

云平台背景下的网络安全等级保护测评策略

  • 文章作者 桂君
  • 发布日期 1月 20, 2022
云平台背景下的网络安全等级保护测评策略

云平台背景下的网络安全等级保护测评策略

网络安全等级保护(等保2.0)解决方案

背景介绍

基本概念

实施意义

发展历程

● 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

● 2019年5月《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布。

法律要求

1、《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。

2、《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

云平台背景下的网络安全等级保护测评策略

专利数量“踩线”闯关 亚虹医药IPO科创成色存疑

·摄像头暗藏猫腻,你的脸安全吗?

南方电网:将改革“试验田”深耕成“示范田”

南方电网:将改革“试验田”深耕成“示范田”

·传统产业“脱胎换骨” 新兴产业“强筋壮骨”

新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号

新闻线索提供热线:010-63074375 63072334
JJCKB.CN 经济参考报社版权所有
本站内容未经协议授权,禁止转载使用
京ICP备12028708号

云平台背景下的网络安全等级保护测评策略

(一)选择云平台服务商的基本条件

(二)与云平台服务商签订合同、服务水平协议和保密协议

1、与云平台服务商签订服务合同时应注意:

2、与云平台服务商签订服务水平协议时应注意:

3、与云平台服务商签订保密协议时应注意:

5等保2.0云租户等级测评和测评打分

云上系统的报告打分与传统打分方法不一样,在对云服务客户业务应用系统测评时打分不需要与云计算平台结果共同计算,但要将云平台测评得分放在最终得分一栏,如云上信息系统的得分为80分,云计算平台的得分为90分,则云租户云上信息系统的等级测评报告得分为(80,90)。

网络安全等级保护测评中网络和通信安全测评研究 被引量:14

摘要 目前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布。文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》 (送审稿),分析了其中网络和通信安全层面控制点的变化,云平台背景下的网络安全等级保护测评策略 并对该层面重要控制点的测评方法进行了详细阐述,为测评机构开展网络安全等级保护测评工作提供了参考。 At present, most of the national standards of classified cybersecurity protection have been basically revised, and will be formally promulgated in the near future. In view of the new national standard "information security technology-evaluation requirement for 云平台背景下的网络安全等级保护测评策略 classified cybersecurity protection" (draft), this paper analyzes the change of control points in the network and communication security level, and expounds the evaluation methods of important control points 云平台背景下的网络安全等级保护测评策略 in this level, and provides reference for the evaluation organization of classified cybersecurity protection.

作者 黎水林 陈广勇 陶源 LI Shuilin;CHEN Guangyong;TAO Yuan(The Third Research Institute of Ministry of Public Security,Shanghai 200031,China)

关键词 网络安全等级保护 网络安全等级测评 网络和通信安全 classified cybersecurity protection testing and evaluation for classifiedcybersecurity protection network and communication security