随着《网络安全法》的出台,国家对云用户的等保测评要求也越来越严。然而,关于云等保,很多企业/机构仍然一头雾水:
相比原等保框架,云等保要注意什么?
云系统到哪里进行系统定级备案?
已经托管的云系统是否需要等保?
……
为了让大家对云等保有更深入的了解,今天就以“云等保”为主题给大家做一个分享,为大家解答两个问题:
1、云等保是怎么回事?
2、如何快速通过云等保?
1、云等保是怎么回事?
相较于等保1.0,等保2.0的保护对象有了很大的扩展。同时,等保2.0还细化了诸多安全领域的要求和标准。
云等保就是在原等保框架下对新事物的扩展。根据等保2.0相关规定,云计算架构之下,等级保护工作依然需要落地,定级、备案、建设整改、等级测评、监督检查五个规定动作仍然必不可少。但是,以原等保框架的具体内容为基础,等保框架下增加的新元素会扩充进来并统一。
①云系统到哪里进行定级备案?
由于上云的系统部署在各类云平台上面,但云平台的实际物理地址又往往和云系统网络运营者不在同一地址,企业/机构往往不知道去哪里进行定级备案。不过,从方便属地公安机关监管的角度出发,企业/机构应该在系统实际运维团队所在地市的网安部门进行系统备案。
②已经托管的云系统是否需要等保?
有些企业/机构可能会理所当然地认为:我的云系统都托管了,那么云等保这件事应该就不是我这边来负责了吧?但事实是,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该系统的责任主体还是属于网络运营者自己,所以企业还是得承担相应的网络安全责任,等保工作还是得做。
③相比线下等保,我云上过等保有啥好处?
云上过等保最直观明显的好处有两个:首先,云平台本身就已经通过等保,所以在做等保的过程中,企业/机构就无需再关注物理环境和网络环境,可以省下很多时间;其次,在云计算条件下,目前采取的是云平台和租户的责任共担机制。也就是说,虽然企业/机构还是得按照要求给自己的云上系统做等保,但作为云租户,从IaaS到PaaS再到SaaS模式,企业/机构所需要承担的责任是越来越少的。
