國家信息安全等級保護認證

關于等保2.0
近年來，隨著人工智能、大數據、物聯網、云計算等的快速發展，安全趨勢和形勢的急速變化，2008年發布的等保1.0已經不再適用于當前的安全要求，網絡安全等級保護已經進入2.0時代，等級保護制度成為新時期國家網絡安全的基本國策和基本制度。
等保2.0的基本框架包含技術和管理兩個核心維度，細分要求包括物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理八大板塊，一共300項要求，共涉及測評分類73類。
等保2.0（即“網絡安全等級保護”）與等保1.0（原“信息安全等級保護”）相比，從認證維度、內容等多方面對企業提出了更高要求。名稱上即可看出，等級保護的對象全面升級——之前保護的對象是計算機信息系統，而現在上升到網絡空間安全層面。從內容上看，從一個基本要求上升為安全通用要求和安全擴展要求（含云計算、移動互聯、物聯網、工業控制）。不同于等保1.0標準偏重對防護的要求，等保2.0標準更適應當前網絡安全形勢的發展，結合《網絡安全法》中對于持續監測、威脅情報、快速響應等方面提出了具體的落地措施要求。

等保常見問題
?1.?云平臺的等級和云上租戶的業務系統等級有何關系？
根據《網絡安全法》的規定，云平臺的等級不可以低于云上租戶的業務應用系統的最高級，并且明確規定“國家關鍵信息基礎設施（云計算平臺）的安全保護等級不低于三級”。比如一個互聯網金融公司，運營的系統定到了四級，那么選擇的云平臺也必須是四級的云平臺，如果選擇三級的云平臺，其在備案時會遇到一些問題，而且即便是上云以后，在監管方面也是不合規的。
2.?租戶的系統已經上云，是否可以不用再去定級？
在新的定級指南中，有明確說明，云計算平臺和云上的租戶應用系統需分開定級。不過，根據國家等級保護監管部門明確的云計算平臺測評結論復用原則，平安云平臺上的客戶系統通過等級保護測評時只需測評自身業務系統及所負責管理和維護的虛擬機、虛擬網絡和數據庫安全，無需對云平臺進行重復測評。

平安云安全合規承諾
此次評測中，平安云平臺全節點歷經定級、備案、測評、整改、復核驗證等階段，最終達到了云等保2.0四級的相關要求，作為可以承載國家關鍵信息的IT基礎設施，滿足金融、醫療、智慧城市等強監管行業對云計算安全合規、高可用、高可靠的高標準需求。
誕生于全球30強的金融集團平安集團，基于30年金融業務場景的豐富積淀，平安云對安全與合規的理解更加深刻。從數據中心建造設計到安全體系的構建和安全細節的把控，均處于業內領先水平。此前已獲得國際云安全聯盟CSA?C-STAR、可信云認證、ISO27001等九項國內外權威安全合規認證，成為國內金融云行業標桿。

平安云安全負責人表示：“一直以來，我們都把云上安全與合規作為頭等大事，平安云穩固支撐著集團眾多核心系統的運行，用戶把數據托付給我們是對我們的信任，我們會通過不斷的探索，完善云安全體系，為客戶和合作伙伴提供更加可靠的服務?！?/p>

“不負所托”是平安云給客戶的安全合規承諾。據悉，現在平安云上已經有包括安全咨詢、應急響應等安全專家服務，對外開放平安的安全服務能力，未來更多企業可以通過平安云獲得平安多年積累下來的寶貴安全合規經驗。