部署在公有云上的信息系统如何开展等级保护工

时间:2020-01-09      作者:admin      关键词:等级保护(1)

依据等保2.0,在对公有云环境下开展等级保护工作应遵循如下原则:

▶ 应确保云计算平台不承载高于其安全保护等级的业务应用系统。


等级保护

▶ 应确保云计算基础设施位于中国境内。

▶ 云计算平台的运维地点应位于中国境内,如需境外对境内云计算平台实施运维操作应遵循国家相关规定。

▶ 云计算平台运维过程产生的配置数据、鉴别数据、业务数据、日志信息等存储于中国境内,如需出境应遵循国家相关规定。

依据等保基本要求中的安全通用要求和云扩展要求开展云计算平台的等级保护工作。公有云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级,云平台的等级要不低于云上租户的业务应用系统的最高级。

公有云开展等级保护一般分为两个部分:

一是云平台本身,在等保2.0里面明确提出:对于公有云定级流程为云平台先定级测评,再提供云服务。

二是云租户信息系统,比如某政府单位门户网站系统,在嵌入公有云平台后,还需要对这个门户网站独立定级备案、进行等保测评。其中,涉及云平台部分的内容可以不重复测评,测评结论直接引用即可。

不同云计算服务模式需要采取不同职责划分方式:

(一)对于IaaS基础设施服务模式,云服务商的职责范围包括虚拟机监视器和硬件,云租户的职责范围包括操作系统、中间件和应用数据。

(二)对于PaaS平台即服务的服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统和中间件。云租户的职责范围为应用和数据。

(三)对于SaaS软件服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统、中间件和应用,云租户的职责范围包括部分应用职责及用户使用职责。

全国服务网点

北京(总部)

北京市朝阳区阜通东大街1号望京SOHOT2-2-1703
服务热线: 400-0806-056

北京

北京市朝阳区建外大街2号银泰中心B座10层
服务热线: 400-0806-056

北京

北京市海淀区上地六街数字传媒大厦518
服务热线: 400-0806-056

上海

上海普陀区中山北路2052号振源大厦906室
服务热线: 400-0806-056

广州

广州市越秀区寺右南路95号太平洋大厦四层
服务热线: 400-0806-056

深圳

深圳市福田区天安数码城天祥大厦九层9A1-50
服务热线: 400-0806-056

成都

成都市武侯区莱蒙都会三栋13-21
服务热线: 400-0806-056

天津

天津市红桥区涟源西路北侧龙禧园46-4-602
服务热线: 400-0806-056

河北

石家庄市桥西区南小街129号盈伴大厦B座703
服务热线: 400-0806-056

贵州

贵州省贵阳市云岩区威清路比兰德建材市场
服务热线: 400-0806-056

云南省

云南省昆明市西山区广福路红星财会中心A座8层
服务热线: 400-0806-056

湖南省

湖南省郴州市北湖区民权路翰林西苑2A-1
服务热线: 400-0806-056