网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 行业动态 >

网络安全等级保护之云计算安全要求

2019-06-04 19:27 等级保护一站通

  2019年5月13日,《信息安全技术网络安全等级保护基本要求》正式发布,并将于12月1日正式实施,也标志着等级保护正式迈入2.0时代。在新技术应用、新运用、新业务流程形状的很多出現和发展趋势的背景图下,以便云计算技术、互联网大数据、人工智能技术、区块链等各种各样新技术应用迅速发展趋势,等保2.0规范规定明显提升,原先公布的规范早已不要适用当今的安全性规定,因而等级保护工作中必须挺大的调节和升級。

  保护级别已经上升到网络安全法。《网络安全法》第21条是中国首次在法律层面提出“网络安全等级保护制度”条例征求意见稿。等保2.0从定级方法、工作职责、维护对象、体系、控制措施归类构造、控制点和规定项、技术性保障机制等好几个层面作出了细分化、标准化的规定。
云计算等级保护

  对于云计算扩展要求具体如下:

  1、应出示对外开放插口或综合性安全保障,容许云存储顾客连接第三方平台网络安全产品或在云计算平台挑选第三方平台安全保障。

  2、应确保云服务提供商对云存储顾客系统软件和统计数据的实际操作可被云存储顾客审计。

  3、应采用登陆密码技术性或别的方式方法避免虚拟机镜像系统、快照中可能存有的敏感资源被浏览。

  4、应适用云存储顾客布署密钥管理解决方法,确保云存储顾客自主建立统计数据的加解密全过程。

  5、应根据数据库加密体制,将密文管理员权限与数据库查询管理权限相分离出来,从而建立云存储顾客自主管理方法的目地。

  6、应依据云服务提供商和云存储顾客的岗位职责区划,搜集各有操纵一部分的审计数据并建立各有的集中化审计。

  7、大数据平台应为大数据应用提供数据分类和分类安全管理功能,对不同类型和级别的数据采取不同的安全保护措施。

  8、大数据平台应提供设置数据安全标记功能,基于安全标记的授权和访问控制措施,满足细粒度授权访问控制管理能力要求。

  9、数据管理平台应在数据收集、储存、解决、分析等重要环节,适用对统计数据开展归类等级分类处理,并确保安全性维护对策保持一致。

  10、对重要数据接口、关键服务接口的调用包括但不限于数据处理、使用、分析、导出、共享、交换等相关操作,也应当实现访问控制。

  11、应在数据清洗和变换全过程中对关键统计数据开展维护,以确保关键数据清洗和变换后的完整性,防止统计数据失帧,并在造成难题时要合理复原和修复。

  12、应追踪和纪录数据收集、解决、剖析和发掘等全过程,确保追溯统计数据能再现相对全过程,追溯统计数据考虑合规管理审计规定。

  13、大数据平台应确保不同客户的大数据应用程序的审计数据被隔离存储,并提供收集、汇总和集中分析不同客户的审计数据的能力。

  14、通过数据库加密等技术工具,对数据库中重要数据进行安全标记,带有标记的数据访问需遵守严格的访问条件。
云计算大数据等级保护

  15、应制订并实行数据分类等级分类维护对策,对于不一样类型级別的统计数据制订不一样的安全性保障措施。

  16、应在数据分类分级的基础上,划分重要数字资产范围,明确重要数据进行自动脱敏或去标识的使用场景和业务处理流程。

  17、应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行变更。

  18、应根据不同业务场景,选择全部替换、部分替换、部分遮蔽等脱敏方案。

  20、应通过技术工具,定期对重要数据进行梳理、定位,配合数据评审工作的开展。

  云计算技术的各种新技术应用迅速发展,产生it互联网系统软件复杂度迅速提高,网络信息安全更加繁杂,催使等级保护2.2的迅速提高。以上是等保2.0对云计算扩大要求,等保2.0分级、备案、安全建设和整改、测评、检验全过程对技术专业要求较高。通过进行等保2.0标准规范,不仅是符合国家相关法律的合规性要求,更能提升企业整体互联网的综合安全防护能力。等保通拥有完全的网络安全产品、可信安全管理平台、安全服务与解决方案综合一站式服务,为成千上万客户的数据库保驾护航。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633