网站地图
等保评测咨询

云等保的备案要求和测评要求——黑龙江等保

陆陆科技 | 2024-01-03 13:06

云等保涉及概念定义 

   ● 云计算:云计算本质是一种服务模式,是指通过网络提供计算资源服务的模式,在该模式下,用户按需动态自助供给、管理各类计算资源;

   ● 云服务方:云计算服务的供应方,如各类公有云、行业云的服务商;

   ● 云租户:租用或使用云计算资源的客户;

   ● 云计算平台:云服务方提供的云计算基础设施及其上的服务软件的集合;

   ●云环境系统:云租户在平台之上部署的软件及相关组件的集合。

而云计算平台和云环境系统共同组成了云计算环境。

云等保的备案要求

传统的系统备案很简单,IT基础设施、运维地点、工商注册地基本上都是一致的,直接去所在地市局、网安或者是分局即可;然而上云的系统由于部署在各类云平台上面,而云平台的实际物理地址往往和云系统网络运营者不在同一地址,大型云平台还有许多物理节点,很难确定云平台的具体物理地址,因此从方便属地公安机关监管的角度出发,应该在系统实际运维团队所在地市网安部门进行系统备案。

云等保的测评要求

云计算系统保护措施通常是以系统整体能力体现,云计算安全扩展要求作为全局对待,在报告结构上等同于全局测评,各测评项不再重复对应一个或多个测评对象。等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业一般是建议两年做一次测评。

如需等保测评服务,可后台私信联系。陆陆科技整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。