云计算等保二级三级差异纵向对比表

Posted 2021-04-03 等级保护测评

作者 丨 Arthur

出品丨 北京一等一技术咨询有限公司

独家授权，未经许可不得转载

WHAT

云计算系统定级过程中需要注意什么

1.应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不不低于其承载的等级保护对象的安全保护等级

2.国家关键信息基础设施（重要云计算平台）的安全保护等级应不低于第三级

3.在云计算环境中，应将云服务⽅方侧的云计算平台单独作为定级对象定级，云服务客户侧的等级保护对象也应作为单独的定级对象定级

4.对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象

WHO

云计算等级保护中的职责划分

1、IaaS模式下

云服务商需确保基础设施没有漏洞，云服务商基础设施包括支撑云服务的物理环境、云服务商自主研发的软硬件及运维运营等各项云服务的系统设施。

云服务客户需要对部署在云上的各类可控的资源进行安全配置，对云平台相关账户进行安全策略配置，对运维人员实施权限管理和职责分离，对云服务商提供的虚拟机、安全组、高级安全服务及云服务客户自行部署的安全防护软件进行合理的安全策略配置，对云服务客户在云上所部署的业务系统、数据库和中间件等等，均由云服务客户进行安全管理。

2、PaaS模式下

云服务商需要对提供的虚拟机、云应用开发平台及网络访问控制等进行安全防护，并对提供的数据库、中间件进行基础安全加固。

云服务客户需保证部署在云平台上的业务应用和数据的安全性，对云服务商提供的各项服务进行安全配置，对各类账户进行安全管理，防止自身业务应用收到非授权的破坏，导致数据泄露或丢失。

3、SaaS模式下

云服务商需要对整个云计算环境提供安全防护。

云服务客户需要对选择的应用进行安全配置，并对自身的业务数据做好安全防护工作。

最后附上小编整理的等级保护云计算安全二三级的差异纵向对比表：

	二级	三级
安全物理环境
基础设施位置	应保证云计算基础设施位于中国境内	应保证云计算基础设施位于中国境内
安全通信网络
网络架构	a)应保证云计算平台不承载高于其安全保护等级的业务应用系统； b)应实现不同云服务客户虚拟网络之间的隔离； c)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。	a)应保证云计算平台不承载高于其安全保护等级的业务应用系统； b)应实现不同云服务客户虚拟网络之间的隔离； c)应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力； d)应具有根据云服务客户业务需求自主设置安全策略的能力，包括定义访问路径、选择安全组件、配置安全策略； e)应提供开放接口或开放性安全服务，允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务
安全区域边界
访问控制	a)应在虚拟化网络边界部署访问控制机制，并设置访问控制规则； b) 应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则。	a)应在虚拟化网络边界部署访问控制机制，并设置访问控制规则； b) 应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则。
入侵防范	a) 应能检测到云服务客户发起的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等； b)应能检测到对虚拟网络节点的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等； c) 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。	a) 应能检测到云服务客户发起的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等； b) 应能检测到对虚拟网络节点的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等； c)应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量； d) 应在检测到网络攻击行为、异常流量情况时进行告警。
安全审计	a) 应对云服务商和云服务客户在远程管理时执行的特权命令进行审计，至少包括虚拟机删除、虚拟机重启； b) 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。	a) 应对云服务商和云服务客户在远程管理时执行的特权命令进行审计，至少包括虚拟机删除、虚拟机重启； b) 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
安全计算环境
身份鉴别	/	当远程管理云计算平台中设备时，管理终端和云计算平台之间应建立双向身份验证机制。
访问控制	a) 应保证当虚拟机迁移时，访问控制策略随其迁移； b) 应允许云服务客户设置不同虚拟机之间的访问控制策略。	a) 应保证当虚拟机迁移时，访问控制策略随其迁移； b) 应允许云服务客户设置不同虚拟机之间的访问控制策略。
入侵防范	/	a) 应能检测虚拟机之间的资源隔离失效，并进行告警； b) 应能检测非授权新建虚拟机或者重新启用虚拟机，并进行告警； c) 应能够检测恶意代码感染及在虚拟机间蔓延的情况，并进行告警。
镜像和快照保护	a) 应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务； b) 应提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改。	a) 应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务； b) 应提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改； c) 应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。
数据完整性和保密性	a) 应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定； b) 应确保只有在云服务客户授权下，云服务商或第三方才具有云服务客户数据的管理权限； c) 应确保虚拟机迁移过程中重要数据的完整性，并在检测到完整性受到破坏时采取必要的恢复措施。	a) 应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定； b) 应确保只有在云服务客户授权下，云服务商或第三方才具有云服务客户数据的管理权限； c) 应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性，并在检测到完整性受到破 坏时采取必要的恢复措施； d) 应支持云服务客户部署密钥管理解决方案，保证云服务客户自行实现数据的加解密过程。
数据备份恢复	a) 云服务客户应在本地保存其业务数据的备份； b) 应提供查询云服务客户数据及备份存储位置的能力。	a) 云服务客户应在本地保存其业务数据的备份； b) 应提供查询云服务客户数据及备份存储位置的能力； c) 云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本，各副本之间的内容应保持一致； d) 应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段，并协助完成迁移过程。
剩余信息保护	a) 应保证虚拟机所使用的内存和存储空间回收时得到完全清除； b) 云服务客户删除业务应用数据时，云计算平台应将云存储中所有副本删除	a) 应保证虚拟机所使用的内存和存储空间回收时得到完全清除； b) 云服务客户删除业务应用数据时，云计算平台应将云存储中所有副本删除。
安全管理中心
集中管控	/	a) 应能对物理资源和虚拟资源按照策略做统一管理调度与分配；      b) 应保证云计算平台管理流量与云服务客户业务流量分离； c) 应根据云服务商和云服务客户的职责划分，收集各自控制部分的审计数据并实现各自的集中审计； d) 应根据云服务商和云服务客户的职责划分，实现各自控制部分，包括虚拟化网络、虚拟机虚拟化安全设备等的运行状况的集中监测。
安全建设管理
云服务商选择	a) 应选择安全合规的云服务商，其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力； b) 应在服务水平协议中规定云服务的各项服务内容和具体技术指标； c) 应在服务水平协议中规定云服务商的权限与责任，包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等； d) 应在服务水平协议中规定服务合约到期时，完整提供云服务客户数据，并承诺相关数据在云计算平台上清除	a) 应选择安全合规的云服务商，其所提供的云计算平台应为其所承载的业务应用系统提供相应等 级的安全保护能力； b) 应在服务水平协议中规定云服务的各项服务内容和具体技术指标； c) 应在服务水平协议中规定云服务商的权限与责任，包括管理范围、职责划分、访问授权、隐私 保护、行为准则、违约责任等； d) 应在服务水平协议中规定服务合约到期时，完整提供云服务客户数据，并承诺相关数据在云计 算平台上清除； e) 应与选定的云服务商签署保密协议，要求其不得泄露云服务客户数据。
供应链管理	a) 应确保供应商的选择符合国家有关规定； b) 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户。	a) 应确保供应商的选择符合国家有关规定； b) 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户； c) 应将供应商的重要变更及时传达到云服务客户，并评估变更带来的安全风险，采取措施对风险进行控制。
安全运维管理
云计算环境管理	云计算平台的运维地点应位于中国境内，境外对境内云计算平台实施运维操作应遵循国家相关规定。	云计算平台的运维地点应位于中国境内，境外对境内云计算平台实施运维操作应遵循国家相关规定。

关注我们

联系我们