云平台等保测评先别着急做,不妨先来看看这些内容

2020-07-08 14:29:46 网络整理 376

  云平台为什么要开展等保测评,你的云平台是否已经开展定级备案工作了。如果是的话,为啥云平台要做等级保护测评,应该已经知道了,那么接下来就说如何选择等保测评机构或者等保测评服务商的问题了。如果你打算去做云平台的等保定级备案工作,但是不知道为啥要做,不妨看看下面的内容。

  1、 为什么云平台要做等保测评

  2019年12月份等保2.0正式实施了,其中云平台就说等级保护对象之一,因此需要依据相关的技术标准和管理要求来做等级保护要求的安全防护,这也是履行《网络安全法》的义务之一。网络安全等级保护工作主要面向在中华人民共和国境内建设、运营、维护、使用的对信息进行收集、存储、传输、交换、处理的系统。云平台是对象之一。

  2、 云平台的等保工作受谁监督管理

  常见云平台的等保工作开展主要由公安部监督管理,牵头司局是公安部网络安全保卫局。

  3、 云平台开展等级保护的目的

  开展云平台的网络安全等级保护工作主要是为了落实国家有关网络安全等级保护工作的监管要求,其最终目的与国家开展网络安全等级保护工作的目的一致,即提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。

  4、 云平台等保测评实施机构

  云平台的网络安全等级保护测评工作的实施机构是由经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐的等级保护测评机构。

  5、云平台等保工作的大致流程

  云平台的网络安全等级保护主要流程是定级(涉及定级备案材料准备、专家评审、主管部门审核等环节)、备案(公安机关备案审查,通过后取得备案证明)、建设整改、等级测评(测评报告应盖有等保章)、监督检查(测评报告应提交定级备案机关)。

  6、云平台的网络安全等级保护工作主要参照以下技术标准来开展:

  GBT22239-2019《信息安全技术网络安全等级保护基本要求》;GBT28448-2019《信息安全技术 网络安全等级保护测评要求》;GBT25070-2019《信息安全技术网络安全等级保护安全设计技术要求》;GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》;GB∕T 25058-2019《信息安全技术 网络安全等级保护实施指南》;GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》。

  万方安全提供等级保护咨询服务,协助企业办理定级备案、开展等级保护整改工作,都具备丰富的经验,其中云平台等保整改服务也有多个行业的经验,有需求的朋友欢迎在线咨询或者留言。