如何理解等保2.0的安全通用要求和安全扩展要求?云上客户等保建设需要满足哪些要求?
等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对应级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相应措施满足安全扩展要求。
以等保三级要求为例,云上客户需要满足等保三级安全通用要求和云计算安全扩展要求中适用于云租户业务系统的部分指标。开展等保测评时,云平台部分的要求不用重复测评,直接引用测评结论即可。阿里云公共云通过等保三级,阿里云金融云通过等保四级,平台的高等级合规显著提高客户的测评分数。
更多小知识请关注我持续更新~