等保2.0時代�����,互聯(lián)網(wǎng)上絕大部分企業(yè)都需要給自己的信息系統(tǒng)/網(wǎng)站/APP/小程序等做等級保護�����。具體怎么做等保���,可以分為兩種方式�����,一種是線下過等保�����,一種則是云上過等保����。隨著云計算的進一步發(fā)展,很多企業(yè)都將系統(tǒng)部署到云上�����,那么�。作為云平臺租戶的企業(yè)���,要怎么過等保呢����?云上過等保有何好處����?一起來看看吧!
根據(jù)等保2.0相關規(guī)定����,云計算架構之下,等級保護工作依然需要落地,定級、備案���、建設整改�、等級測評、監(jiān)督檢查五個規(guī)定動作仍然必不可少��,云平臺本身需要做等保�,將系統(tǒng)部署/托管在云平臺的租戶,也需要做等保�。
這里需要特別注意的是,不少企業(yè)可能會認為�,自己的系統(tǒng)都部署/托管到云平臺上了,那么就不需要做等保了���。這個想法是錯誤的��,根據(jù)“誰運營誰負責�����,誰使用誰負責�,誰主管誰負責”的原則�,系統(tǒng)的責任主體還是屬于網(wǎng)絡運營者自己,所以企業(yè)還是得承擔相應的網(wǎng)絡安全責任���,等保工作還是得做��。
那么����,云平臺租戶怎么過等保呢?
簡單來說����,在定級備案階段,云平臺租戶主要是確定自己需要做等級保護的系統(tǒng)及系統(tǒng)的安全保護等級�,然后準備相關材料到公安機關進行備案��,取得備案證明���。在這一步需要注意的是���,由于上云的系統(tǒng)部署在各類云平臺上面,但云平臺的實際物理地址又往往和云系統(tǒng)網(wǎng)絡運營者不在同一地址�����,企業(yè)往往不知道去哪里進行定級備案�。不過,從方便屬地公安機關監(jiān)管的角度出發(fā)�,企業(yè)應該在系統(tǒng)實際運維團隊所在地市的網(wǎng)安部門進行系統(tǒng)備案。
在加固整改階段�,主要是根據(jù)信息系統(tǒng)的等級保護要求和測評內容,對信息系統(tǒng)中不符合等保要求的部分進行加固整改���,使之符合等級保護要求�。
最后�,測評機構對系統(tǒng)進行測評,測評通過即可����。
云上過等保有什么好處?
云上過等保最直觀明顯的好處有兩個:
首先���,云平臺本身就已經(jīng)通過等保�,所以在做等保的過程中���,企業(yè)/機構就無需再關注物理環(huán)境和網(wǎng)絡環(huán)境����,可以省下很多時間和成本�。舉個例子,如果企業(yè)是線下過等保��,那么就需要進行線下機房建設���,線下機房建設需要部署很多安全設備,同時由于線下機房使用多年����,很多地方都存在風險需要整改�,這樣算下來,成本就很高�����。但如果企業(yè)系統(tǒng)部署在云上,物理環(huán)境�����,即機房的安全建設就無需考慮���。
其次,在云計算條件下,目前采取的是云平臺和租戶的責任共擔機制�����。也就是說��,雖然企業(yè)/機構還是得按照要求給自己的云上系統(tǒng)做等保��,但作為云租戶����,從IaaS到PaaS再到SaaS模式,企業(yè)/機構所需要承擔的責任是越來越少的。同時���,如果客戶的系統(tǒng)部署在某個云平臺上��,那么涉及云平臺側的相關要求���,客戶就不用再單獨測評,可以直接引用該平臺的測評結論���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
