云平台要做等保测评,但是不一定要做云计算服务安全评估

2020-09-08 10:13:21 网络整理 18

  云平台这里指的是提供租售服务的云平台。提供云平台服务的供应商为啥需要办理等保测评,而不一定要做云计算服务安全评估呢?小编整理了一些网络资料,供大家参考,具体情况需要结合当地相关部门实际要求为准。

  云平台需要开展等保测评是因为,根据目前市场上通过等保备案的云平台来看,一般是申请等级保护三级证明。而根据《网络安全等级保护制度》要求等级保护三级需要每年开展等级保护测评,因此如果您的云服务平台想要获得一个有竞争力的等保证明的话,等级保护定级一般需要三级以上。知名的云平台如阿里云、腾讯云、华为云、百度云等等都已经获得了等级保护三级证明,并且等级保护测评的分数都是高分通过的。因为,等级保护备案和测评,是对云平台的网络安全建设的一种评估方式,不仅能够让大家看到企业的网络安全防护工作的情况,还给了一个云服务商网络安全防护设施一次科学完善的机会,这样可以有效增强云平台的安全性。相比较网络安全事故带来经济损失和公司信誉损失,等保测评和整改费用,真的不算什么。

  对比而言,云计算服务安全评估主要是面向为党政机关、关键信息基础设施运营者提供云计算服务的云平台(注:前期已经通过党政部门云计算服务网络安全审查的云平台,视同为已通过云计算服务安全评估,不需要再重新申请)。

  开展云计算服务安全评估工作是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

  如果你的客户群体,不包括党政机关、关键信息基础设施运营者,那么是可以不用开展云计算服务安全评估工作的。

等级保护咨询服务