網(wǎng)站等級保護定級

發(fā)布時間：2024-02-20

網(wǎng)站等級保護定級要注意什么？伴隨著《網(wǎng)絡(luò)安全法》出臺，等級保護制度上升到法律層面。在此背景下孕育出來等保2.0相比之前的等保要求，在等級保護的對象、保護的內(nèi)容、保護的體系都大不相同。
在對云計算系統(tǒng)進行測評時，應(yīng)同時滿足安全通用要求和云計算安全擴展要求部分的相關(guān)要求。在這個過程中根據(jù)云上系統(tǒng)的責(zé)任分擔(dān)不同，要對安全通用要求和云計算安全擴展要求做拆分，云服務(wù)商和云服務(wù)客戶針對應(yīng)要求采取對應(yīng)安全保護措施。
我們要考慮幾方面因素，首先要確定被測系統(tǒng)是云計算平臺還是業(yè)務(wù)應(yīng)用系統(tǒng)。其次，確定被測系統(tǒng)使用哪種服務(wù)模式，以此來確定保護責(zé)任。在確定了服務(wù)商和客戶各自保護責(zé)任之后，在定級過程中需要注意以下幾點：
1.云計算平臺安全保護等級，原則上不低于其承載的業(yè)務(wù)系統(tǒng)的安全保護等級。
2.國家關(guān)鍵信息基礎(chǔ)設(shè)施(重要云計算平臺)的安全保護等級應(yīng)不低于第三極。
3.在云計算環(huán)境中，應(yīng)將云資源平臺作為單獨定級對象，云租戶側(cè)的等級保護對象也應(yīng)作為單獨的定級對象定級。
4.對于大型云計算平臺，應(yīng)將云計算基礎(chǔ)設(shè)施和有關(guān)輔助服務(wù)系統(tǒng)劃分為不同的定級對象。
西部數(shù)碼提供云平臺用戶與各省市等級保護測評機構(gòu)的溝通渠道，促成用戶與測評機構(gòu)等級保護測評合作關(guān)系，幫助西部數(shù)碼云平臺用戶的信息系統(tǒng)完成等級保護測評工作，業(yè)務(wù)鏈接 https://www.west.cn/web/dengbao/