前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >公有云如何做等级保护(一)

公有云如何做等级保护(一)

作者头像
希望的田野
发布2019-09-24 16:27:17
2.8K0
发布2019-09-24 16:27:17
举报
文章被收录于专栏:信息化漫谈

一、信息安全等级保护的范围:

理论上有信息以及公开信息和存储、传输、处理这些信息的系统都要做分等级安全保护。没有系统理论上不需要做等级保护。

二、做等级保护的意义:

1、通过等级保护的评测、整改工作进行系统加固。

2、避免后期系统运营过程中的信息安全事件发生。

3、满足国家相关法律法规的要求。如《网络安全法》

4、满足相关主管单位和行业的要求。这条是很多医疗、金融机构取得更高认证的前置条件。

三、不做等级保护的后果:

由主管单位进行警告;如果不整改或不做等保而发生安全事故的则直接进行罚款。

四、等级保护的分类:

等级保护分为五级。一般在实践中常见为二级、三级。四级一般是金融重要业务系统的要求

等保测评以信息系统为测评整体,并非按照单位去做。

如医院:

医院外网/办公网承载OA,网站,mail等二级信息系统

医院内网/业务网承载HIS,LIS,PACS等三级信息系统

其中,二级系统部分行业要求每两年测评一次,三级系统要求每年测评一次,四级系统每半年测评一次。

五、等级保护(2.0 云等保)的要求:

云等保总体分为两个部分,技术要求、管理要求。其中云服务商主要协助完成“技术要求”。物理和环境安全可以复用云平台自身的安全检测结果,而其它技术要求则需要叠加云上的安全服务产品进行满足。

六、等级保护工作流程:

明天继续!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-08-17,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信息化漫谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档