在安全保障体系的建设上的区别主要体现在安全建设责任主体的区分,安全建设的责任主体区分为“云服务商”和“云租户”两部分,云上做等保是基于公有云系统建设的,在选择云服务商时,选择已经通过等保三级及等保三级以上的云服务商。
对于云环境下业务系统建设的责任划分如下表所示:
等保三级系统应配备设备清单主要分为一、物理安全部分;二、网络安全部分;三、主机安全部分;四、数据安全部分;五、安全服务。
其中一、物理安全部分:包含电子门禁、光电防盗报警、视频监控系统、防雷保安器、自动消防系统、新风换气、动力环境检测系统、机房专用空调、接地系统、UPS系统
二、网络安全部分:应用及防火墙、流量控制设备、流量清洗设备、IT运维管理软件、日志审计系统、网络审计系统、无线wifi控制系统、终端安全管理系统、IDS系统或IPS系统、防毒墙、VPN等、上网行为管理、集中管控平台
三、主机安全部分:主机IPS软件或杀毒软件集成、网络版防病毒软件、Web防火墙、网页防篡改系统、漏洞扫描设备、堡垒机、数据库审计、操作系统加固软件、操作系统加固软件及人工配置
四、数据安全部分:网络设备、服务器设备备份、软硬件一体化备份容灾设备、负载均衡设备
五、安全服务:信息安全制度完善、安全检查、安全培训、安全专家
