网络安全等级保护2.0合规能力技术和测评分数
2021-10-13 17:37
等保合规能力技术
首先确定不同云计算服务模式下的网络安全合规要求和安全建设责任边界;
了解阿里公共云的安全能力,包括云平台原生安全能力,以及云产品和阿里云安全产品提供的安全能力;
依托并合理配置阿里公共云提供的安全能力,同时结合云服务客户业务应用系统的安全防护能力建设,构筑满足网络安全等级保护的安全合规体系
等保测评分数
通常来说以往通过只整改高风险项,技术(物理整改+设备套餐)+管理≥70分“凑分过线”的方法,如今单个测评项判定是“部分符合”或“不符合”都要扣分,关键指标不符合扣除3倍基准分,重要指标不符合扣除2倍基准分。参考指标权重表来看,关键指标和重要指标占比非常高。
因此等保不只是应付合规测评的建设需求,而是需要真正从业务安全角度考虑,规划更全的安全措施和有效策略进行全面的安全建设