公有云如何做等级保护(二)

最新推荐文章于 2022-04-27 14:56:02 发布
最新推荐文章于 2022-04-27 14:56:02 发布
阅读量938 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29718979/article/details/99704277
版权

      一、公有云承载客户的业务系统的安全边界在哪里?

      用户使用了公有云后,存在安全责任的边界。就像客户使用了云桌面,中病毒、删除驱动造成无法登陆等问题出现, 都会联系到云服务商进行处理。安全责任边界的清晰,将使云等保测评中,双方对维护、投资、整改、测评的边界有明确的界定。

      客户主要责任:云上的业务合规性、应用安全性。云服务商主要责任:  业务合规、背景可信、资质齐全,保障基础设施安全、云服务安全,提供云服务安全功能、云安全服务。

      二、公有云在“技术要求”部分,提供哪些防护能力供用户选择?

      针对等保在系统、网络、应用、数据、管理安全方面的要求,云提供了相应的安全产品和服务来满足。

最低0.47元/天 解锁文章
qq_29718979
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(完整word版)公有云环境下等级保护解决方案(级).docx
06-19
(完整word版)公有云环境下等级保护解决方案(级).docx(完整word版)公有云环境下等级保护解决方案(级).docx(完整word版)公有云环境下等级保护解决方案(级).docx(完整word版)公有云环境下等级保护解决方案(级)....
公有云如何等级保护(一)
qq_29718979的博客
08-17 1532
一、信息安全等级保护的范围: 理论上有信息以及公开信息和存储、传输、处理这些信息的系统都要分等级安全保护。没有系统理论上不需要等级保护等级保护的意义: 1、通过等级保护的评测、整改工作进行系统加固。 2、避免后期系统运营过程中的信息安全事件发生。 3、满足国家相关法律法规的要求。如《网络安全法》 ...
用云企业如何等保?分享我的经验给大家
qq_38647109的博客
04-27 1160
在云时代,越来越多的公司已经开始使用公有云,有些公司正在从传统的IDC往云上迁,那么在用云的企业如何等保? 公有云下等保的责任共担模式 对于公有云模式,在安全保障体系的建设上的区别体现在安全建设责任主体的区分。当使用购买云服务模式时,安全建设的责任主体会区分为“云服务商”和“云租户”两部分;而自行建设模式中,并没有“云服务商”的概念存在,安全建设的责任主体是用户自身。 云上等保是基于公有云系统建设的,在选择云服务商时,选择已经通过等保三级及等保三级以上的云服务商。在包括机房供电、温湿度控制、防风防
一个文章告诉你怎么等保(信息安全等级保护)!
热门推荐
yjfkeifk的博客
06-11 1万+
一、什么是等保? “等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。 、为什么要等保? 1、安全标准:信息安全等级保护(简称等保)是目前检验一个系统安全性的重要标准,是对系统是否满足相应安
如何在公有云上部署并管理业务系统
cloudmanager的博客
04-12 1569
用户使用公有云资源一般会经历以下几个阶段: 上云前的工作首选要选择一个合适的公有云服务商和产品,其次要设计出适合自身业务系统的公有云架构。 上云中的工作主要是根据前期的架构设计,购买公有云产品和资源,部署应用系统,测试业务性能功能等,如果是已有的系统,还要考虑业务系统的迁移等。 上云后的工作主要是日常运维保障和优化配置的,保障业务系统的整体可用,及时解决故障。优化架构,提升性能,提高资源的利用率。 服务方式及服务等级的常见要求如下: ...
2.0时代,如何好等保?
qwefgh123321的专栏
06-09 706
点击观看大咖分享 等保全称叫信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。今天我们就来说一说等保的历史发展,以及个人信息保护相关的一些内容。 在等保历史最初的十年时间内,大家对于等级如何划分感到很头疼。但是在2003年27号文件发布后,大家便想通了,这个等级是重要性的等级,重要性由系统在国家安全、社会秩序、公共利益、公民法人的重要性来决定。等级不是围绕着简单的一个技术来划分的,而是这个系统或者是系统所承载的应用在社会上的地位、社会的属性来决定的。 2017年6月1日.
等级保护--云计算安全扩展要求
江南落花雨
11-20 3424
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 概述 云计算技术 云计算技术服务的五个基本特征:按需自助、无所不在的网络访问、资源池化、快速弹性、可度量的服务。 ...
公有云环境下等级保护解决方案(级).pdf
07-14
公有云环境下等级保护解决方案(级).pdf公有云环境下等级保护解决方案(级).pdf公有云环境下等级保护解决方案(级).pdf公有云环境下等级保护解决方案(级).pdf公有云环境下等级保护解决方案(级).pdf公有云环境...
公有云环境下等级保护解决方案(级).docx
06-21
公有云环境下等级保护解决方案(级).docx公有云环境下等级保护解决方案(级).docx公有云环境下等级保护解决方案(级).docx公有云环境下等级保护解决方案(级).docx公有云环境下等级保护解决方案(级).docx公有...
等保流程步骤?等保多久可以完成?多久一次等保?
powertime_cn的博客
09-23 4996
Q:等级保护的流程步骤是怎样的? A:第一步是进行备案资料准备。将定级报告、备案表、网络与信息安全承诺书、网络安全等级保护应急联系登记表、专家评审意见、相关证件原件扫描件等纸质备案资料提交给所分管的分局(据各区分局情况有不同要求),备案环节大约五个工作日左右(取决于不同分局的工作进度情况)。 第步,专家定级评审会。邀请三位专家就信息系统定级情况组织开展定级评审会议,论证信息系统定级的合理性,以及相关备案材料的修改和确定。最终专家签字专家评审意见。这一环节一个工作日即可完成。 第三步,线上提交备案材料,进.
科技云报道:公有云基因的UCloud是如何私有云生意的?
科技云报道
10-28 2534
科技云报道原创。 一直以来,人们印象中的UCloud都是公有云的代表厂商,来自各行业的公司习惯在UCloud购买公有云,以快速上云搭建业务。从财报来看,公有云的确是UCloud最主要的收入来源。 但值得注意的是,以公有云为核心的UCloud,正在积极拓展行业布局。据UCloud 2019年度财报显示,公有云在主营业务收入中的占比仍然很高,但与此同时,私有云和混合云的收入正在快速增长,较2018年同期收入分别增长109.54%、75.63%。 这不难让人联想到,UCloud正在对市场释放一个新的信号:发力私有
勒索病毒引出重大话题:公有云比私有云更安全?
weixin_34054931的博客
05-15 172
3天,150个国家,20余万台机器中毒,始于上周五的WannaCry索病毒真的让很多人急了。 美国联邦快递FedEx、西班牙电信运营商Telefonica、法国汽车制造商雷诺、德国联邦铁路系统以及俄罗斯内政部纷纷中招,最深受其害的是英国公众医疗系统,手术排期被扰乱,患者无法实施抢救,而在中国,数所大学、政务网站、出入境公安网,甚至加油站都已经被爆出现...
网络安全等级保护2.0制度的变化和对公有云用户的要求
荒野求生的博客
08-31 958
网络安全等级保护2.0制度的变化和对公有云用户的要求 背景: 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。 依据变化: 等级保护1.0的依据为:《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号), 1994年2月18日发布。 等级保护2.0的依据为:《中华人民共和国网络安全法.
云防火墙如何玩转公有云引流
AnHengCloud的博客
08-18 647
1、云防火墙在公有云 公有云上提供的安全组具备网络访问控制能力,很大程度上可以取代传统防火墙。但业务系统对网络入侵防御的需求,并没有因为云环境而降低。故下一代云防火墙(以下简称:云防火墙)有其存在云上的必要性。 由于云防火墙是属于流量型安全产品,其最大的痛点在它部署完成后,如何将云主机的流量引入到云防火墙上进行安全防护是一大技术难题。安恒云结合多年在云上最佳安全实践经验,将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。(备注:排...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值