网络安全服务相关的改善措施

Posted 2023-04-05 maoguan121

一、网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责，加强认证工作的组织实施和监督管理
，鼓励网络运营者等广泛采信网络安全服务认证结果，促进网络安全服务产业健康有序发展。　　
二、网络安全服务认证目录由市场监管总局会同中央网信办、工业和信息化
部、公安部根据市场需求和产业发展状况确定并适时调整，现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。认证规则和认证标志由市场监管总局征求中央网信办、工业和信息化部、公安部意见后另行制定发布。　　
三、市场监管总局、中央网信办、工业和信息化部、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会，协调解决认证体系建设
和实施过程中出现的技术问题，研究提出认证目录、认证规则编写修订工作建议等。　　
四、从事网络安全服务认证活动的认证机构应当依法设立，符合《认证认可条例》《认证机构管理办法》规定的基本条件，具备从事网络安全服务认证活动的专业能力，并经市场监管总局根据各部门职责征求中央网信办、工业和信息化部、公安部意见后批准取得资质。
　　五、网络安全服务认证机构应当根据认证委托人提出的认证委托，按照网络安全服务认证基本规范、认证规则开展认证工作，建立可追溯工作机制对认证全过程完整记录。
　　六、网络安全服务认证机构应当公开认证收费标准和认证证书有效、暂停、注销或者撤销等状态，并按照有关规定报送网络安全服务认证实施情况及认证证书信息。
　　七、通过认证的网络安全服务机构应当按照有关法律法规、标准规范等开展网络安全服务工作，确保持续符合认证要求。
　　八、市场监管部门负责对网络安全服务认证机构、认证活动和认证结果进行监督管理，依法查处认证违法行为。
　　九、网信部门、工业和信息化部门、公安部门依据各自职责，推动认证结果采信应用，加强网络安全服务监督管理，促进网络安全服务产业发展，依法查处有关违法行为。

友情链接

GB-T 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分：总则

云计算相关内容

“云”是指提供服务器、存储、网络和应用软件的网络。云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。

云计算支持用户在任意位置、使用各种终端获得应用服务。“云”使用了数据多副本容错、计算节点同构、可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

    云计算可以认为包括以下几个层次的服务：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。这里所谓的层次，是分层体系架构意义上的“层次”。IaaS，PaaS，SaaS分别在基础设施层，软件开放运行平台层，应用软件层实现。

      1)    IaaS

     IaaS(Infrastructure-as-a-Service)：基础设施即服务。消费者通过因特网可以从完善的计算机基础设施获得服务。

  IaaS通过网络向用户提供计算机（物理机和虚拟机）、存储空间、网络连接、负载均衡和防火墙等基本计算资源；用户在此基础上部署和运行各种软件，包括操作系统和应用程序。

      2)    PaaS

PaaS(Platform-as-a-Service)：平台即服务。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。

     平台通常包括操作系统、编程语言的运行环境、数据库和 Web 服务器，用户在此平台上部署和运行自己的应用。用户不能管理和控制底层的基础设施，只能控制自己部署的应用。

      3)    SaaS

SaaS(Software-as-a-Service)：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。

     

        云计算环境相关的软件，基本都是大的互联网厂商提供。

      评估方法：