网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

企业信息系统上云端,到底还有没有必要做等保?

2019-06-13 18:46 等级保护一站通

  随之互联网高新科技飞速发展,云计算技术完全暴发,云计算技术指的是把与运算和信息内容置放在云端,节约耗能和成本费的同时产业链高效率。为了享受云计算提供的快速灵活的架构,越来越多的企业用户托管自己的服务器。但是,仍然存在这样一个问题:信息管理系统是托管在云端了,那还有没有必要再做等级保护呢?

  等保通专家称:根据合规需求方面,《网络安全等级保护基本需求云计算扩展需求》定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息管理系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“共同承担”的安全责任。这表明,企业作为云租户,其应用系统必须设定等保,以满足相应等级的安全控制措施的需求。

  云计算系统的定级对象是在原来定级对象的基本上开展了拓展,原来定级对象关键是管理信息系统和有关基础互联网应用,而云计算将定级对象拓展为云服务商的云平台和云租户的软件系统。云计算系统定级时,云服务商的云平台和云租户的应用系统应分别定级,云平台等级应高于应用系统的安全保护级别。这说明,公司做为云租户,其软件系统必需设置等级,以遵循相对等级的安全控制对策的规定。
信息系统安全上云端

  等级保护针对云端上的系统安全防护明确指出了安全基本建设要求,提升互联网区域规划和防护:根据部署防病毒、防攻击、防篡改、防泄密、防抵赖等对策提高系统软件抵挡外部环境进攻毁坏的能力。按照等级保护的第二级要求,至少应部署防火墙和堡垒机控制措施的要求。按照等级保护的第三级要求,至少应部署入侵防御、防火墙、堡垒机和数据库审计来控制措施的要求。

  由此得出结论,企业将应用系统部署到云上,还是需要该企业单位对云端上的信息系统进行等保定级备案,等保测评等安全工作。等保通自成立以来一直专注于网络安全领域前沿技术的创新,提供包括云安全、数据安全、网络安全等产品及服务,致力于用户提供全方位方案及一站式等级保护服务。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633