没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js(完整word版)公有云环境下等级保护解决方案(二级).docx

(完整word版)公有云环境下等级保护解决方案(二级).docx

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 69 浏览量 2022-07-09 11:49:28 上传评论收藏 880KB DOCX 举报

温馨提示

试读

30页

(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx(完整word版)公有云环境下等级保护解决方案(二级).docx

资源推荐

资源详情

资源评论

1.1 云环境 WEB 系统等级保护建设（二级）

1.1.1 云模式下的安全保障体系建设

对于不同的云建设模式（自行建设模式或购买服务模式），在安

全保障体系的建设上的区别体现在安全建设责任主体的区分。当使用

购买服务模式时，安全建设的责任主体会区分为“云服务商”和“云

租户”两部分；而自行建设模式中，并没有“云服务商”的概念存

在，安全建设的责任主体是用户自身。

本次等保是基于公有云系统建设，在安全保障体系建设上应有

“云服务商”和“云租户”共同来承担和建设，“云服务商”确保云

服务平台的安全性，“云租户”负责基于“云服务商”提供的服务构

建业务应�系统的安全。

根据 GB/T 22239.2《信息安全技术网络安全等级保护基本要求

第 2 部分：云计算安全扩展要求》的要求。对于云环境下业务系统的

建设的责任划分如下表所示：

层面

安全要求

安全组件

责任主体

物理位置选择

数据中心及物理设施

云服务方

物理网络及附属设备、虚拟网络管理平

台

网络结构、访问控

制、远程访问、入

侵防范、安全审计

云服务方

云租户

云租户虚拟网络安全域

物理网络及附属设备、虚拟网络管理平

身份鉴别、访问控

制、安全审计、入

侵防范、恶意代码

防范、资源控制、

镜像和快照保护

台、物理宿主机及附属设备、虚拟机管理云服务方

平台、镜像等

云租户虚拟网络设备、虚拟安全设备、虚

云租户

拟机等

云管理平台（含运维和运营）、镜像、快

安全审计、资源控

制、接口安全、数

据完整性、数据保

密性、数据备份恢

复

云服务方

照等

云租户应用系统及相关软件组件、云租

户应用系统配置、云租户业务相关数据

等

云租户

授权和审批流程、文档等

云租户

云计算平台接口、安全措施、供应链管理

流程、安全事件和重要变更信息

安全方案设计、测

试验收、云服务商

选择、供应链管理

云租户

云服务商选择及管理流程

层面

安全要求

安全组件

责任主体

系统安全运维

管理

监控和审计管理的相关流程、策略和数

据

监控和审计管理

云租户

1.1.2 云等保建设流程

系统定级

本次信息系统按照《信息安全等级保护管理办法》和《网络安全

等级保护定级指南》，初步确定定级对象的安全保护等级，已起草的

《网络安全等级保护定级报告》中指出三级以上系统，定级结论需要

进行专家评审。

系统备案

信息系统安全保护等级为第二级以上时，备案时应当提交《网络

安全等级保护备案表》和定级报告；第三级以上系统，还需提交专家

评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

建设整改

依据《网络安全等级保护基本要求》，利用自有或第三方的安全

产品和专家服务，对信息系统进行安全建设和整改，同时制定相应的

安全管理制度；

等保测评

运营使用单位应当选择合适的测评机构，依据《网络安全等级保

护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测

评。

监督检查

公安机关及其他监管部门会在整个过程中，履行相应的监管、审

核和检查等职责。

1.1.3 等保二级建设方案设计

网络安全拓扑

剩余29页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

xxpr_ybgg

粉丝: 6788
资源: 3万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

(完整word版)公有云环境下等级保护解决方案(二级).docx

公有云环境下等级保护解决方案(二级).docx

(完整word版)公有云环境下等级保护解决方案(二级).pdf

安全企业谈等保2.0五云端互联网金融业务的安全要求及解决方案.docx.docx

腾讯私有云MySQL解决方案-TDSQL.docx

用友分析云解决方案白皮书.docx

互联网医院解决方案.docx

安全企业谈等保2.0五云端互联网金融业务的安全要求及解决方案.docx.pdf

公有云环境下等级保护解决方案(二级).pdf

华为公有云CloudServices中级考试.docx

安全企业谈等保2.0五云端互联网金融业务的安全要求及解决方案.docx (2).docx

高校私有云存储解决方案.docx

Oracle云数据库专项方案.docx

智慧农业云平台解决方案.docx

Oracle云数据库方案.docx

2021-2022计算机二级等级考试试题及答案No.18192.docx

云安全防护系统方案设计.docx

安全企业谈等保2.0五云端互联网金融业务的安全要求及解决方案.docx (2).pdf

安全企业谈等保2.0(五) 云端互联网金融业务的安全要求及解决方案.docx

互联网 智慧社区整体解决方案.docx

腾讯金融云服务方案指南.docx

--集团企业大云平台整体解决方案 公司云平台整体规划方案.docx

从云平台走向云操作系统.docx

IT项目运维资料-12、投标方案——技术.docx

最新资源

互联网智慧社区整体解决方案.docx

--集团企业大云平台整体解决方案公司云平台整体规划方案.docx