):信息系统安全等级保护备案详细介绍
–>
信息系统安全等级保护备案伴随着等保2.0的出台,有了新的要求。传统企业IT基础设施、运维地点、工商注册地基本一致,备案地明确。但是,云计算系统基础设施通常遍布多地,与运维地点和工商注册地不完全一致,存在备案地点不明确的问题。
云服务提供商负责将云计算平台的定级结果向所辖公安机关进行备案,备案地应为运维管理端所在地。云租户负责对云平台上承载的租户信息系统进行定级备案,备案地为工商注册或实际经营所在地。
建设整改
云等保的建设整改/测评对象与传统信息系统建设整改/测评对象大不相同,云计算系统保护对象中增加了虚拟化、云管理平台、镜像文件等云计算独有内容。云平台在安全建设中,强调安全能力集成,包括统一身份认证、统一用户授权、统一账户管理、统一安全审计等。在平台内部强调通讯加密与认证、动态监测预警、快速应急响应能力建设、安全产品合规等。
测评打分
在对云计算系统测评打分时,业务系统打分是不需要与云计算平台的得分结果共同计算,只需将业务系统可测评项进行打分后计算即可,不可测项做“N/A”处理。在做业务系统等保测评前,首要看的就是云计算平台是否完成等级测评,然后索要云平台测评报告结论盖章页。
在出具云服务客户业务应用系统报告时,将云平台测评得分一并放在最终得分一栏。如:云服务客户业务应用系统测评得分为85分,云计算平台得分为90分,则云服务客户业务应用系统等级测评报告得分栏填写“(85,90)”。
