在对云计算系统进行测评时,应同时满足安全通用要求和扩展要求部分的相关要求。在这个过程中根据云上系统的责任分担不同,要对安全通用要求和云计算安全扩展要求做拆分,和云服务客户针对应要求采取对应安全保护措施。
我们要考虑几方面因素,首先要确定被测系统是云计算平台还是业务应用系统。其次,确定被测系统使用哪种服务模式,以此来确定保护责任。在确定了服务商和客户各自保护责任之后,在定级过程中需要注意以下几点:
1.云计算平台安全保护等级,原则上不低于其承载的业务系统的安全保护等级。
2.**关键信息基础设施(重要云计算平台)的安全保护等级应不低于第三极。
3.在云计算环境中,应将云资源平台作为单独定级对象,云租户侧的等级保护对象也应作为单独的定级对象定级。
4.对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
提供云平台用户与各省市机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,帮助云平台用户的信息系统完成等级保护测评工作,业务链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
