云上怎么过等保?云上过等保的注意事项
2021-08-25 18:56
一方面,我们可以很明显地感受到,随着互联网的深入发展和云计算应用度的提升,越来越多企业选择将系统部署上云。在这种情况下,如何保证系统的云上安全,就成为了企业需要考虑的事情,这也是企业做云等保的缘由;另一方面,就算是有些企业的系统部署在线下机房,而没有部署上云,我们也更加推荐企业选择先将系统部署上云,然后在云上过等保。
之所以选择云上过等保,是因为云上过等保的优势过于明显:云上过等保,企业可以直接引用云平台的测评结论,无需重新测评;但如果企业的系统部署在线下机房,企业不仅要花钱对机房进行备案和测评,机房的维护也很费钱。
1.部署在云平台的系统如何备案?
云平台的实际物理地址往往和云系统网络运营者不在同一地址,但从方便属地公安机关监管的角度出发,企业/机构应该在系统实际运维团队所在地市的网安部门进行系统备案。
2.需要弄清楚目前使用的是哪种类型的云平台服务
简单点来说,Iaas、Paas模式下租户的应用系统需要独立开展等级保护,而Saas模式下租户的应用系统是否需要开展等级保护需要结合具体情况而定。
3.已经托管的云系统也需要等保!
有些企业/机构可能会理所当然地认为:我的云系统都托管了,那么云等保这件事应该就不是我这边来负责了吧?但事实是,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该信息系统的责任主体还是属于网络运营者自己,所以企业还是得承担相应的网络安全责任,等保工作还是得做。