资讯 > 正文

「紫曰」探索云安全合规,等保2.0时代有何妙招?

2024-05-07

  自2017年6月1日起,《网络安全法》正式实施,这是一部全面规范网络空间安全管理的基础性法律,也是应对复杂网络安全挑战的重要武器。

  

  然而,随着信息技术的发展和应用范围的扩大,信息安全的问题变得越来越严重。特别是在云计算领域,企业对云服务的安全需求变得更加紧迫。因此,作为我国信息安全的基础标准,等级保护已经进入2.0阶段,对于云服务的等级保护也有了新的理解和规定。

  

  

"等保2.0"时代来临

  

  《网络安全法》的实施,强调了网络操作的安全性,并对关键信息基础设施提供了特别的关注和保护。在此基础上,网络安全等级保护2.0制度于2019年12月1日正式实施,这一制度的实施标志着我国在网络安全领域进入了一个新的阶段。

  

  这个新阶段更加注重主动防御,从被动防御转向安全可信、动态感知,实现了事前、事中、事后全流程全面审计。此外,这个制度还实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。

 

  相较于“等保1.0”阶段,等保2.0的保护重点从系统、人员和物理环境安全转变为围绕数据、网络、系统、人员的网络空间体系的安全,保护对象的形态也得到了扩充,包括云计算平台、工业控制系统等。

  

  在等保2.0时代,不同等级的云平台对安全技术、管理制度和风险评估要求不同,企业需要根据自身数据等级和业务需求选择适合的等保等级。

  

  等保2.0标准分为五个等级,从等级一到等级五,等级越高,安全要求越严格。标准要求信息系统的安全保护措施包括网络安全、主机安全、应用安全、数据安全、物理安全等方面,同时还要求建立健全的安全管理制度和安全运维机制。

  

  安全共建,网络空间新形势下的等级保护义务

  

  在网络空间这个全新的领域,随着信息革命的飞速发展,网络空间正在逐步成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、社会治理的新平台。在这个新形势下,开展等级保护工作成为了企业义不容辞的网络安全义务。

  

  在云计算这个场景下,无论是云平台还是云租户,都承担着严格的合规要求。

  

  

图片 3

  

  首先,云计算平台需要保障提供给云租户的计算、存储、网络资源的云计算基础设施、虚拟化环境等满足相应的等级保护要求。

  而云租户则需要确保运维接入和租户网络边界的安全性、云上应用程序的安全性、云服务器的安全性,以及租户的关键/敏感数据(静态和动态)不会受损和泄露。

  

  同时,云计算平台和云租户都需要具备身份访问管理和安全态势管理能力,实现对云安全状态和响应威胁机制的全面可视监测和响应修复管理。这样,才能有效地应对各种网络安全威胁,保护企业和用户的数据和信息安全。

  

  紫光云提供一站式云等保合规服务

  

  紫光云作为对数据和业务安全有较高要求的企业,同时对外提供高品质,多领域的云服务,在安全管理方面要求非常严格。为了保证云平台的安全稳定运行,为用户提供优质的产品和服务 ,紫光云在日常管理维护方面,均采用高级的安全技术和严格的管理制度。

  

  紫光云等级保护服务可以为用户解决安全建设、安全合规、安全保障等多方面问题:

  图片 5

  

  针对当前复杂的网络形势,紫光云推出35项云安全服务和13款云安全产品。涵盖漏洞检测、安全审计、等保测评、应急响应、重保防守等多个方面。其中9项主流云安全服务,能够覆盖大部分企业日常的安全需求,结合其余26项个性化云安全服务与云安全产品,为企业安全多维度、全方位地保驾护航。

  

  如何帮助企业更好地适应网络安全新规,在等保2.0时代如何做到合规?请持续关注「紫曰」栏目。