图解云计算环境等级保护2.0要求

最新推荐文章于 2022-10-23 12:43:17 发布
最新推荐文章于 2022-10-23 12:43:17 发布
阅读量686 收藏
点赞数 1
分类专栏: 等级保护 文章标签: 信息安全 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxingstar/article/details/105292698
版权

GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求 发布后,新增了云计算环境的扩展要求,一般公有云需要参照等级保护4级的标准提供服务,客户在选用公有云服务时,也应参照等级保护要求对云服务商提出需求。下图分解了等级保护2.0对云计算的4级要求项,供大家参考。

 

云计算等级保护要求

番茄庄园
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0详解之通用&物大工移安全课程培训
04-20
       2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0中安全通用二/三级等级保护云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容: 第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。 第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。 第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。 第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构的数据统计。 第五部分讲解通用等保,从二/三级等保10大类71个控制点介绍与梳理,结合医疗、教育行业场景化架构和方案进行串解,通过对三级等保进行模拟测评,了解测评后如何进行评分。最后通过几个等保招标和采购的实践来分析目前市场都是如何来做等保2.0的建设。 第六/七/八/九/十部分是对云计算、物联网、工业控制系统、移动互联、大数据五大不同安全场景方向下等保2.0的扩展要求安全与方案讲解。 第十一部分是结合目前主流安全厂商针对等保产品进行对比分析。文章最后有个CISSP/CISP的彩蛋,还会不定期更新资料,喜提课程更值回票价!
网络安全模型_网络安全等级保护2.0云计算安全合规能力模型
weixin_39593340的博客
12-18 724
2019年,网络安全等级保护系列标准正式发布,网络安全等级保护从此由1.0时代迈入2.0时代。网络安全等级保护制度在2.0时代着重于全方位的主动防御、动态防御、精准防护和整体防控的安全防护体系,将云计算、物联网、移动互联、工业控制信息系统和大数据等新应用、新技术纳入等级保护扩展要求云计算是以网络技术及分布式计算为基础的一种新计算模式,通过互联网实现按需服务、泛在接入、多租户和资源池、快...
等级保护2.0发布!过了4级的华为如何帮助你?
NicolasLearner的博客
02-03 139
【小宅按】由公安部牵头的等级保护(简称等保2.0于5月13日正式发布。等保是对企业等组织具有国家法律效力的基本的安全制度,将对企业等组织的信息安全包括安全工作产生重大的影响。 去年6月,华为就已按照等保2.0要求,高分通过了等保4级测评;并推出了等保安全服务,助力用户高效进行等保测评。(延伸阅读:华为高分通过公安部安全等保4级) 01 等保是中国信息安全的基本制度 《网络安全法》规定:等级保护,是我国信息安全保障的基本制度。网络运营者应当按安全等级保护制度的要求,履行下列安全保护义务:保障网
2021年信息安全工程师真题与答案
jockrom的博客
09-07 1万+
1、常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。 A.机密性 B.完整性 C.可用性 D.可控性 参考答案:C
不同云计算网络安全等级
llawliet0001的专栏
08-21 978
导读 云计算的本质是服务,如果不能将计算资源规模化/大范围的进行共享,如果不能真正以服务的形式提供,就根本算不上云计算等级保护定级流程 定级是开展网络安全等级保护工作的 “基本出发点”,虚拟化技术使得传统的网络边界变得模糊,使得使用云计算技术的平台/系统在定级时如何合理进行边界拆分显得困难。 云计算等级保护对象的合理定级对云计算系统/平台责任方在落实等级保护制度时有着决定性的作用。网络安全等级保护2.0基本的定级流程如下: 网络安全等级保护2.0在定级过程中网络安全运营者自主定级,
什么是等级保护等保2.0详解
热门推荐
城下深蓝的博客
10-23 1万+
什么是等级保护等保2.0详解
等级保护2.0云计算拓展要求
sunxingstar的博客
07-02 4752
等级保护 安全扩展要求的内容 安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《GB/T 22239-2019》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求云计算安全扩展要求 采用了云计算技术的信息系统通常称为云计算平台。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组...
全面解读“等保2.0”系列(二):云计算安全扩展要求
jiangbb8686的博客
05-26 8884
编者按: 今天,互联网发展“一日千里”。无论是底层的IT基础设施和新技术,还是我们每天使用的互联网应用,变化快速发生,变革日新月异。与此同时,网络安全日益重要。但是,一直以来,我国在网络安全方面主要依据的是,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这两部法规被称为等保1.0。 但是,等保1.0”不仅缺乏对一些新技术和新应用的等级保护规范,比如...
[详细完整版]图解云计算.pptx
07-08
轻解裳 (图解云计算图解云计算全文共12页,当前为第1页。 1 最开始,人们使用算盘。 图解云计算 图解云计算全文共12页,当前为第2页。 2 后来,人们用电脑了。 图解云计算 图解云计算全文共12页,当前为第3页...
完全图解云计算云服务工作原理.pptx
10-13
完全图解云计算云服务工作原理.pptx
等级保护2.0讲解PPT.pptx
08-02
等级保护内容的介绍,以及等级保护2.0与1.0的变化,保护技术和管理的详细控制项。
[详细完整版]云计算.pdf
07-08
云计算是什么?(下面是百度百科给出的解释) 云计算(cloud computing)是分布式计算的一种,指的是通过网络""将巨大的数据计算处 理程序分解成无数个小程序, 然后, 通过多部服务器组成的系统进行处理和分析...
云计算基础设施和体系架构指南.pdf
09-17
云计算基础设施和体系架构指南
-vue2.0:图解vue2.0
05-14
vue 作为mvvm 组建化框架, 有vuex vue-router 再结合webpack形成一个整体的前端解决方案. 数据状态和视的映射关系 mvvm相对于mvc, 它们核心思想都是数据驱动视, mvvm在数据变化后自动更新视, 而mvc虽然分层, ...
等级保护2.0的变化
sunxingstar的博客
06-29 4400
等级保护1.0的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等。 在此基础上,等级保护2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等级保护2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数...
秒懂大数据场景下等级保护2.0要求
sunxingstar的博客
04-02 1271
随着GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的发布,大家不断关注等级保护2.0 的变化和合规难度。 下面笔者通过一张思维导,梳理了大数据场景下的等级保护要求,简介明了,一张就秒懂等级保护2.0的新的要求项目。 希望对大家有所帮助。 ...
图解迪杰斯特拉(Dijkstra)最短路径算法.docx
05-02
一、最短路径的概念及应用 在介绍最短路径之前我们首先要明白两个概念:什么是源点,什么是终点?在一条路径中,起始的第 一个节点叫做源点;终点:在一条路径中,最后一个的节点叫做终点;注意!源点和终点都只是相对 于一条路径而言,每一条路径都会有相同或者不相同的源点和终点。 而最短路径这个词不用过多解释,就是其字面意思: 在中,对于非带权无向而言, 从源点到终点 边最少的路径(也就是 BFS 广度优先的方法); 而对于带权而言, 从源点到终点权值之和最少的 路径叫最短路径; 最短路径应用:道路规划; 我们最关心的就是如何用代码去实现寻找最短路径, 通过实现最短路径有两种算法:Dijkstra 迪杰斯 特拉算法和 Floyd 弗洛伊德算法, 接下来我会详细讲解 Dijkstra 迪杰斯特拉算法;
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip
最新发布
05-02
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip 使用方法: 1.编译安装faster-rcnn的python接口,代码在:https://github.com/rbgirshick/py 2.下载训练好的caffe模型,百度链接为:https://pan.baidu.com/s/1w479QUUAwLBS2AJbc-eXIA,将下载的模型文件放到faster-rcnn文件夹的data/faster_rcnn_models文件夹中 3.将本项目中的文件夹替换安装好的faster-rcnn源码中的文件夹 4.使用tools文件夹下的测试脚本运行demo:python person_detect.py
CMMI2.0度量分析
07-28
- *1* [图解 CMMI 2.0之(四)能力等级和成熟度等级](https://blog.csdn.net/wangyinghong_2013/article/details/103932070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值