现阶段,云技术在我国重要信息内容基础设施建设行业的运用日益普遍。原来网络信息安全等级保护质量标准体系中规范的适用范围明确提出挑戰,防护措施、完成方式和评测方式都将各有不同。因而,依据云计算平台中的增加安全性威协和关键预防方式,在《网络安全技术性网络信息安全等级保护基本上规定 第一部分:安全性通用性规范》开展了拓展,产生了云计算技术安全性拓展规定(下称“云等级保护”)。
如果公司服务器是在云端的,则需要做云等保,云等保要求如下:
公司明确自身必须做等级保护的信息系统以后,就可以依据明确定级目标→基本明确级别→专家评审→主管部门审批→公安部门办理备案核查→最后明确的级别的定级步骤,对信息系统开展定级。
信息系统定级:
信息系统的保护级别被分成五个等级。
第一级(独立保护级)第二级(具体指导保护级)第三级(监管保护级)第四级(强制性保护级)第五级(专控保护级)。公司明确自身必须做等级保护的信息系统以后,就可以依据明确定级目标→基本明确级别→专家评审→主管部门审批→公安部门办理备案核查→最后明确的级别的定级步骤,对信息系统开展定级。
本文内容经过考证、整理和编写,部分出处:https://www.tianxiacloud.com/news/
了解更多