云平台背景下的网络安全等级保护测评指南

当前，云计算处于高速发展时期，云平台实现了信息共享、提升了资源利用效率、节约了成本，但其网络安全等级保护问题不容小觑。2019年5月13日，网络安全等级保护2.0正式发布，信息安全等级保护也过渡到了网络安全等级保护。并对云平台、云上用户和云上安全产品提出了相应的管理要求。

等保2.0在云环境方面的新要求

在等保2.0中对安全设计技术、等级保护测评等一系列标准提出新的要求，对新技术领域（云计算、大数据、物联网、移动互联）等级保护的标准，提出了全新的工作机制，进一步强化了整体的安全防护。

1.等保要求的变化。云计算环境下网络安全等级保护在基本要求、设计要求和测评要求中在原有的“通用要求”基础上，针对于云计算平台这一特定等级保护对象，增加了云计算等新领域的个性安全保护标准和安全扩展要求。

2.定级对象的变化。云平台下网络安全等级保护中云平台与承载的系统分别定级。一个云平台承载多个系统，云平台的定级根据其承载或将要承载的等级保护对象的重要内容确定其安全保护等级，云平台的等级不低于所承载系统的安全保护等级。对于大型云平台，云计算基础设施和有关辅助服务系统被划分为不同的定级对象。

3.责任边界的变化。云平台下网络安全等级保护首要的问题是安全责任边界问题，其责任边界划分是租户负责租户的安全，平台负责平台的安全，责任划分标准是通用的、普适性的做法。在实际工作中，还需要结合实际情况，进一步明确划分相关责任。

4.等保对象的变化。由于引入了云计算，所以等保对象中增加了虚拟化网络、虚拟机、云管理平台等，网络安全也演变成了基础安全与新技术安全的集合。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!