网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

针对云扩展,要如何按照新版等级保护开展工作?

2019-06-03 19:14 等级保护一站通

  随之我国网络安全等级保护制度的进一步完善,等保2.0加强了可靠计算技术的使用,揭示了可靠计算技术的进一步实践和落地。以下就是等保通专家整理出来等保2.0常见的各种问题,希望对等级保护工作有所了解和帮助。

  大数据系统、物联网系统、云系统如何按照等保2.0开展工作?

  大信息系统、物联网技术系统软件、云计算平台和云业务管理系统依照等保2.0有关标准分別开展定级、办理备案、设计方案、集成化执行、系统软件专业测评等有关工作。

  大信息系统应做为独立定级对象开展定级,安全责任行为主体同样的互联网大数据、数据管理平台和运用可做为一个整体对象、定级。

  物联网主要包括感知、网络传输和处理应用等特征要素。上述要素应作为一个整体进行评级,每个要素不应单独评级。

  云平台必须单独作为分级对象进行分级,云租户的分级保护对象也必须单独作为分级对象进行分级处理。在大型云计算平台上,重点将云计算基础架构和相关的辅助服务与不同级别的对象进行体系结构化。

  在设计方案安全性解决方法时,不但要考虑安全性通用性规定的关联性安全性要求,也要考虑到互联网大数据、物联网技术和云计算技术的拓展安全性规定的个性化安全性要求。
大数据安全

  对于云计算平台如何按照等保2.0开展工作?

  在云计算环境中,将云计算平台做为基础设施建设,云顾客业务管理系统做为信息管理系统,分別做为定级对象开展定级。针对大中型云计算平台,当运营和管理平台同用时,可将云计算技术基础设施建设与运管服务平台系统软件分离定级。责任划分应分级并单独归档。云计算基础设施的安全保护级别不得低于其支持的业务系统的安全保护级别。

  对于私有云客户,还要依照云服务平台和云业务管理系统,分別开展定级。此外,云平台的安全级别不低于其支持的业务系统的级别,级别保护工作根据云扩展需求和同等保护基本要求中的一般安全要求分别进行。

  针对公有云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级,云平台的等级要不低于云上租户的业务应用系统的最高级。

  对于工业控制系统如何按照等保2.0开展工作?

  根据等保基础规定中的安全性通用性规定和工业自动化拓展规定来对工业控制系统进行等级保护工作。工业控制系统包括当场收集/实行、当场操纵、过程管理和企业生产管理等特点因素。其中,现场获取/执行、现场控制、过程控制等要素应作为一个整体对象进行评级,每个要素不应单独评级。生产管理要素可以单独定级。

  针对大中型工业控制系统,能够依据系统软件作用、义务行为主体、操纵对象和生产制造生产商等要素区划为好几个定级对象。

  工业自动化拓展规定维护包括:户外控制系统安全防护、工业控制系统、网络结构安全性、拔号应用操纵无线网络应用操纵、控制系统安全性、系统漏洞和风险管控、恶意代码预防管理方法等范畴內容。

  工业控制系统安全性拓展规定关键对于当场操纵层和当场机器设备层明确提出独特安全性规定,别的层级应用安全性通用性规定条文,对工业控制系统的维护必须依据具体情况应用基础规定。

  在可信计算方面,不同等级之间有哪些变化?

  可信计算是由基于硬件的安全模块支持的可信计算平台,广泛应用于计算和通信系统中,以提高系统的整体安全性。《网络安全等级保护基本要求》中强化了可信计算,集中体现一体两翼、双重防御力的观念,由普攻防御力变为主动防御,并加强可信计算安全生产技术规定的应用,主要转变见下表如图所示:
等保2.0安全计算环境变化

  在等级保护2.0标准发布之后,合规难度和复杂度增大,如何有效通过等级保护是客户面临的难题。等保通专家为企业的等级保护工作提供专业化建议,协助企业完成定级、备案及整改工作,为客户提供一站式的等保2.0服务,还能帮助企业申请国家20~30%的项目补贴,让客户更快速、低成本达到网络安全合规的目的。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633