社会经济不断发展,技术不断进步,IT信息技术在当代社会发展中具备举足轻重的作用,已经广泛地深入到人们日常生活的各个方面,现今人们很难想象没有网络、手机的 社会是什么样子,一旦发生网络安全事件,对于社会将造成深远的影响。
等级保护制度是我国网络安全领域的一项基本国策,中国境内的所有企业、IT/互联网系统均需要满足等保制度要求、履行网络安全管理义务。
在政府积极引导和企业战略布局等推动下,
经过近十余年的发展,云计算凭借其独有的 成本优势逐渐被市场认可和接受,政务、金融、运营商、工业和企业等多个行业的信息系统已经运行在云端。相对于传统信息系统,云计算平台/系统的等级保护面临更多的考虑因素。
新等级保护标准的发布,明确了云计算平台的安全要求与计算机系统主题安全要求。 新标准中对于云计算平台的等级保护,仍然根据“一个中心,三重防护”体系框架,提出了具体的技术要求,以及包含云服务商选择、信息系统开发商和云计算环境管理等方面的管理要求。
云计算平台/系统的安全建设或安全整改,需同时根据安全通用要求和安全扩展要求,构建具有相应等级安全防护能力的安全防御体系。
注:安全管理制度、安全管理机构和安全管理人员,云计算平台/系统无单独安全扩展要求。