云計算網絡安全等級保護定級

發布日期:2020-08-25首頁 > IT資訊

 云計算的本質是服務,如果不能將計算資源規?;?大范圍的進行共享,如果不能真正以服務的形式提供,就根本算不上云計算。

等級保護定級流程

定級是開展網絡安全等級保護工作的 “基本出發點”,虛擬化技術使得傳統的網絡邊界變得模糊,使得使用云計算技術的平臺/系統在定級時如何合理進行邊界拆分顯得困難。

云計算等級保護對象的合理定級對云計算系統/平臺責任方在落實等級保護制度時有著決定性的作用。網絡安全等級保護2.0基本的定級流程如下圖:

網絡安全等級保護2.0在定級過程中網絡安全運營者自主定級,然后組織安全專家和業務專家對定級結果的合理性進行評審,提供專家評審意見。

大致的專家評審流程如下:

在開展等級保護對象定級時,網絡運營者應基于系統業務情況、服務對象和自身信息系統建設實際情況進行合理的定級。為保證定級的合理性,系統責任方首先需明確等級保護對象和安全保護級別。

云計算等級保護對象

在云計算環境下,等級保護對象可分為三類:

(1) 云計算平臺

云服務商提供的云基礎設施及其上的服務層軟件的組合。云服務商可根據不同的云計算服務模式將云計算平臺劃分為不同的定級對象,如:云計算基礎服務平臺(IaaS平臺)、 云計算數據和開發平臺(PaaS平臺)以及云計算應用服務平臺(SaaS平臺)。

在明確等級保護對象是否適用等級保護中的云擴展要求時,首先需保證云計算平臺類對象必須具備下列特征,否則不應作為云計算平臺類等級保護對象:

(2) 云服務客戶業務應用系統

云服務客戶業務應用系統包括云服務客戶部署在云計算平臺上的業務應用和云服務 商為云服務客戶通過網絡提供的應用服務。

云服務客戶業務應用系統單獨作為定級對象。

(3) 云計算技術構建的業務應用系統

業務應用和為此業務應用獨立提供底層云計算服務、硬件資源的組合,此類系統中無云服務客戶。

云計算技術構建的業務應用系統單獨作為定級對象。

在云計算環境中,對云計算系統/平臺的定級大致可以分為下列幾類:

安全保護級別

網絡安全等級保護一共分為五個級別:第一級、第二級、第三級、第四級、第五級。 安全保護等級兩要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

安全保護等級的確定具有一定的“客觀性”,由其自身所處理的業務數據和服務對象的重要程度決定。即:

定級對象的安全主要包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同,因此,安全保護等級也應由業務信息安全(S)和系統服務安全(A)兩方面確定。根據業務信息的重要性和受到破壞后的危害性確定業務信息安全等級;根據系統服務的重要性和受到破壞后的危害性確定系統服務安全等級;具體確定方法依據下列矩陣進行判斷:

在分別確定業務信息安全的安全等級和系統服務的安全等級后,由二者中較高級別確定等級保護對象的安全級別,如:

常見的云計算定級場景:

此場景中:

注意:在實際關于云計算平臺/系統的定級時,要合理區分SaaS云計算平臺和SaaS云服務客戶系統。

新疆25选7中奖规则 乐享北京麻将下载 大富豪棋牌官网首页 六至尊平特一肖论坛 内蒙古老友麻将开挂 51678棋牌金蟾捕鱼 湖北快3走势图视频 二人麻将赢钱可提现 长春麻将微乐真人版 青鹏棋牌手游官网 福彩3d玩法说明 今晚开码结果查询开奖 炸金花破解版下载单机 雷霆vs灰熊 河南22选5开奖 免费网赚网络赚钱交流 安卓单机捕鱼海底捞