电子元器件与信息技术|201网络与信息安全·等保2.0体系标准要求下云平台安全风险和建设探索杨银杉江苏安国信检测技术有限公司,江苏苏州215124摘要:云平台目前已经在我国诸多行业广泛应用,实现了信息共享、成本节约以及资源利用率的提高。但云平台由于会纳入海量的信息,增加了信息的管理难度,会导致一些不安全的信息渗入。随着网络安全等级保护2.0的发布,对于网络环境管理提出了较高的要求,网络保护等级也由等保1.0时代的“信息安全”过渡到了“网络安全”。本文将对云平台背景下网络安全等级保护测评进行研究和探索,针对云平台网络安全管理所面临的风险,提出了在云平台部署前需要做好系统评估、注重对数据的保护工作以及云平台系统的一些建设对策,以期为提高云平台数据安全提供参考。关键词:云平台;网络安全等级;保护;测评中图分类号:TN915.08文献标志码:ADOI:10.19772/j.cnki.2096-4455.2022.11.0460引言随着近年来我国互联网技术高速发展,云平台、云计算、大数据等逐渐深入到了人们的生活中,为人们的生产生活带来了便利,也有效降低了企业生产和管理的成本。云平台是基于硬件和软件资源的服务,能够为用户提供计算、网络、存储等服务,因此对于网络安全等级保护有着较高的要求[1]。2017年我国正式颁发了《中华人民共和国网络安全法》,标志着我国正式启动了网络等级保护2.0标准[2],2019年国家又出台了《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)(下列简称等保2.0)并于2019年12月1日开始正式实施,成了我国非涉密信息系统网络安全建设的标准[3]。1等保2.0标准体系特点等保2.0是基于等保1.0基础的网络安全等级保护标准,也可以说是等保1.0的升级版,针对等保1.0对部分内容进行了优化。等保2.0的版本主要是为了能够更好地去适应新技术的发展,更加贴切地对新时代云安全内容进行测评,同时,等保2.0也是实现国家网络安全战略目标的重要保障[4]。相对于等保1.0而言,等保2.0的覆盖范围更加广泛,更加注重全方位的主动防御、安全可信、动态感知以及全面审计等方面,实现了对传统信息系统、云计算、大数据、基础信息网络以及物联网、移动互联、工业控制信息系统被保护对象的全面覆盖。另外,等保2.0在等保1.0的基础上增加了安全管理中心,针对整个网络系统提出了安全管理方面的技术控制要求,并通过相关技术手段来实现对网络安全的集中管理[5]。等保2.0新标准具有以下几个特点。①保护的对象范围由原来的信息系统改...
