等保2.0时代的云等保要怎么做?
伴随着《网络安全法》的出台,等级保护制度上升到法律层面。相比等保1.0,等保2.0的 要求更高,还扩展了很多内容,等级保护的对象、保护的内容、保护的体系等都有了变化。以三级系统为例,今天这篇文章时代新威就跟大家解读一下等保2.0时代的云等保。
一、云等保要求总览
时代新威了解,新标准中对于云计算平台/系统的等级保护,仍然根据“一个中心,三重防护”体系框架,提出了具体的技术要求,以及包含云服务商选择、供应链管理和云计算环境管理等方面的管理要求。云计算平台/系统的安全建设或安全整改,需同时根据安全通用要求和安全扩展要求,构建具有相应等级安全防护能力的安全防御体系。
二、云等保的组织架构
云计算等级保护的施行由两部分组成,一部分是组织,另外一部分是施行逻辑。就组织而言,云计算等级保护有完善的指导、规划、试测、建设、验证、审计和持续优化流程组织形式和流程。
三、云等保框架
云计算等级保护是整个等保2.0的一部分,它与等级保护的“通用”部分形成一个整体,来约束云计算平台的等级保护建设,为云计算平台网络安全建设设立基线。云计算等级保护框架