企業一般做的等保測評有兩種,一種是線下機房過等保,一種則是雲上過等保。線下機房過等保便是大夥兒非常常用的過等保的方法,許多沒使用雲伺服器的企業,便是線下推廣過等保;雲上過等保則一般是資訊系統佈署在雲上的使用雲伺服器企業的等級保護申請辦理方法。
雲上過等保還有一個益處,那便是:在雲計算技術標準下,現階段採用的是雲服務平臺和租客的義務共擔體制。換句話說,儘管企業/組織或是得依照規定為自己的雲上系統軟體做等保,但做為雲租賃戶,從IaaS到PaaS再到SaaS方式,企業/組織所必須擔負的責任義務是越來越低的。與此同時,假如顧客的系統軟體佈署在某一雲服務平臺上,那麼涉及到雲服務平臺側的有關規定,顧客就無需再獨立測評,可以直接引用該網站的測評結果。
大家從雲上過等保的好處談起:
眾所周知,三級資訊系統的等級保護規定十分嚴苛,其測評內容包含等級保護安全生產技術規定的5個方面和安全監管規定的5個方面,包括隱私保護、網路安全審計、通訊安全等以內的近300項規定,共涉及到測評歸類73類。因而,企業要想透過三級測評,獲得三級等保驗證是非常艱難的,尤其是等保2.0時期,測評規範還提升了,測評優秀率最少要70分,資訊系統也需要沒有高危項才算透過。
而在等級保護對三級資訊系統的主要規定中,在其中一部分規定是對物理安全性的測評,關鍵的測評目標便是機房。可是,許多企業的機房建了好多年,不論是在自然環境或是機器裝置層面,都無法達到三級等保規定。這個時候,假如企業挑選對機房開展等保整頓,使之達到等保規定,勞動量就非常大,再加之還需要選購很多新的安全裝置,等保整頓耗費也許多。一句話:假如企業根據線下過等保的方法來過三級等保,對機房開展基本建設,是很划不來的,因此有很多企業是更傾向於線上等保。
本文內容經過考證,整理和編寫,部分出處:https://www.tianxiacloud.com/news/
