Time: 2020-09-08  网络整理

云等保和云计算服务安全评估,有什么区别吗

  云等保和云计算服务安全评估是不同的网络安全评估方式,这两者有什么区别呢?我们从监管部门、对象、开展目的、参考标准和实施过程这5大方面来看看。

  1、 监管部门

  云等保的监管部门是公安部监督管理,牵头司局是公安部网络安全保卫局。

  云计算服务安全评估监管部门是云计算服务安全评估工作协调机制办公室,办公室设在国家互联网信息办公室网络安全协调局。

  2、 面向的对象

  网络安全等级保护工作主要面向在中华人民共和国境内建设、运营、维护、使用的对信息进行收集、存储、传输、交换、处理的系统。云平台只是对象之一。

  云计算服务安全评估主要是面向为党政机关、关键信息基础设施运营者提供云计算服务的云平台(注:前期已经通过党政部门云计算服务网络安全审查的云平台,视同为已通过云计算服务安全评估,不需要再重新申请)。

  3、开展目的

  开展云平台的网络安全等级保护工作主要是为了落实国家有关网络安全等级保护工作的监管要求,其最终目的与国家开展网络安全等级保护工作的目的一致,即提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。

  开展云计算服务安全评估工作是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

  4、参照标准

  云平台的网络安全等级保护工作主要参照:GBT22239-2019《信息安全技术网络安全等级保护基本要求》;GBT28448-2019《信息安全技术 网络安全等级保护测评要求》;GBT25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》;GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》;GB∕T 25058-2019《信息安全技术 网络安全等级保护实施指南》;GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》。

  云计算服务安全评估主要参照:GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》;GB/T 31167-2014《信息安全技术 云计算服务安全指南》。

  5、测评实施机构不同

  云平台的网络安全等级保护测评工作的实施机构是由经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐的等级保护测评机构。

  云计算服务安全评估的实施机构是由云计算服务安全评估工作协调机制办公室认定的专业技术机构。

  上述内容整理来源于网络,仅供大家参考,版权归原作者所有,如有侵权请联系删除。在实际开展相关测评活动时,请以当地相关监管部门当下实际实施的相关制度为准,切莫把本文作为标准文档。


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。