云等保定级备案对象有两类,如何备案呢

2020-12-10 11:46:51 网络整理 91

  云等保中有一部分是等保1.0开始就需要做备案的,就是云平台用户的重要的业务系统,而云服务器(云平台)是等保2.0开始需要做好定级备案,也就是说目前这两类对象都需要做等级保护备案

  在等级保护中,将云等保涉及的对象分为两类:云计算平台(以下简称云平台)以及云服务客户的业务应用系统(以下简称业务系统)。两种等保对象分别由云服务商以及云服务客户负有安全责任以及开展等级保护工作。

  我们先说是云平台的定级备案。因为,目前很多企业需选择购买公有云,因此,选择合适的公有云平台非常重要,会影响到自身的业务系统的等保建设。云服务商应负责云平台备案,备案地点为运维管理端所在地,需要注意的是关键信息基础设施云平台保护等级应不低于三级。

  而云上的业务系统在等保备案前,需要明确自己选择的云服务商是否获得了等保三级备案证明且通过了对应的等级保护测评。如果您的定级备案为等保二级/三级,目前很多企业都会被相关部门要求开展等保测评。

哪些行业需要做等保定级备案

  因此在云平台通过等级保护测评后,云上的业务系统需要通过等级保护测评的。云平台用户可在工商注册地或实际运营地的公安机关进行备案,等级保护的级别可参照GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》。但需要注意的是,业务系统不能运行在低于自身等级保护定级备案级别的云平台中。并且对于等保三级业务系统只有在完成并通过等级保护测评后方可投入正式使用。

图片关键词