精选优质文档-倾情为你奉上1.1 云环境WEB系统等级保护建设(二级)1.1.1 云模式下的安全保障体系建设对于不同的云建设模式(自行建设模式或购买服务模式),在安全保障体系的建设上的区别体现在安全建设责任主体的区分。当使用购买服务模式时,安全建设的责任主体会区分为“云服务商”和“云租户”两部分;而自行建设模式中,并没有“云服务商”的概念存在,安全建设的责任主体是用户自身。本次等保是基于公有云系统建设,在安全保障体系建设上应有“云服务商”和“云租户”共同来承担和建设,“云服务商”确保云服务平台的安全性,“云租户”负责基于“云服务商”提供的服务构建业务应系统的安全。根据GB/T 22239.2信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求的要求。对于云环境下业务系统的建设的责任划分如下表所示:层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务方网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台云服务方
