网络安全等级保护解决方案云计算 绿盟科技目录 CONTENTS 01 等级保护2.0变化及要求 04 云等保解决方案案例 04 云等保解决方案 04 云等保解决方案场景分析等保2.0变化及要求 01等级保护的发展历程 开始关注等保 1994-2005 初建等保标准体系 2005-2008 完善测评管理体系 2008-2010 推动落地实施 2010-2014 云等保来临 至今 1 2 3 4 5确立法律地位,云计算被纳入保护对象 国家实行网络安全等级保护制度 , 对网络实施分等级保护、 分等级监管。 关键基础设施实行重点保护。 1 提升到法律层面 2 等级保护对象包括云计算平 台/ 系统、通信网络设施、物 联网、工业控制系统等。 提出云计算扩展要求。 应对新技术 等级保护2.0安全责任共担,服务模式确定责任 n 责任主体一分为二 n 根据服务模式,安全管理职责不同 n 云计算平台和云上信息系统分别定 级、备案、测评 n 云平台不能承载高于平台级别的信 息系统 云服务商 云服务客户 SaaS PaaS IaaS IaaS PaaS SaaS 注重平台防护,云服务客户往往忽视 信息系统防护
