云计算是数字化转型和信息化建设的重要组成部分,因其开放性和复杂性,在网络安全建设中面临着前所未有的挑战,所以等保2.0中特别添加了云计算扩展要求,对企业云计算平台建设起到很好的指导作用。
云等保对等保2.0的扩充,也是国内知名安全厂商网络蔷薇灵动一直在关注的事情。在蔷薇灵动看来,等级保护2.0的另一个重大发展就是对云计算等新型基础架构出了额外的扩展要求,更加能够适应新计算架构的结构特征。而安全等级保护2.0标准的一个核心变化就是从边界防御的思维模式走向了全网协同防御的整体安全观,是从以黑名单为主要防御技术走向以白名单为核心特征的零信任安全体系。零信任的思想在等保2.0标准中随处可见,这也对云等保状态下的网络安全管理者提出了前所未有的新挑战。
云等保要求如下
公司明确自身必须做等级保护的信息系统以后,就可以依据明确定级目标→基本明确级别→专家评审→主管部门审批→公安部门办理备案核查→最后明确的级别的定级步骤,对信息系统开展定级。
信息系统定级
信息系统的保护级别被分成五个等级,第一级(独立保护级)第二级(具体指导保护级)第三级(监管保护级)第四级(强制性保护级)第五级(专控保护级)。公司明确自身必须做等级保护的信息系统以后,就可以依据明确定级目标→基本明确级别→专家评审→主管部门审批→公安部门办理备案核查→最后明确的级别的定级步骤,对信息系统开展定级。
以上就是青铜鼎科技小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
