網(wǎng)站等級保護(hù)定級要注意什么？伴隨著《網(wǎng)絡(luò)安全法》出臺，等級保護(hù)制度上升到法律層面。在此背景下孕育出來等保2.0相比之前的等保要求，在等級保護(hù)的對象、保護(hù)的內(nèi)容、保護(hù)的體系都大不相同。

在對云計(jì)算系統(tǒng)進(jìn)行測評時(shí)，應(yīng)同時(shí)滿足安全通用要求和云計(jì)算安全擴(kuò)展要求部分的相關(guān)要求。在這個(gè)過程中根據(jù)云上系統(tǒng)的責(zé)任分擔(dān)不同，要對安全通用要求和云計(jì)算安全擴(kuò)展要求做拆分，云服務(wù)商和云服務(wù)客戶針對應(yīng)要求采取對應(yīng)安全保護(hù)措施。

我們要考慮幾方面因素，首先要確定被測系統(tǒng)是云計(jì)算平臺還是業(yè)務(wù)應(yīng)用系統(tǒng)。其次，確定被測系統(tǒng)使用哪種服務(wù)模式，以此來確定保護(hù)責(zé)任。在確定了服務(wù)商和客戶各自保護(hù)責(zé)任之后，在定級過程中需要注意以下幾點(diǎn)：

1.云計(jì)算平臺安全保護(hù)等級，原則上不低于其承載的業(yè)務(wù)系統(tǒng)的安全保護(hù)等級。

2.國家關(guān)鍵信息基礎(chǔ)設(shè)施(重要云計(jì)算平臺)的安全保護(hù)等級應(yīng)不低于第三極。

3.在云計(jì)算環(huán)境中，應(yīng)將云資源平臺作為單獨(dú)定級對象，云租戶側(cè)的等級保護(hù)對象也應(yīng)作為單獨(dú)的定級對象定級。

4.對于大型云計(jì)算平臺，應(yīng)將云計(jì)算基礎(chǔ)設(shè)施和有關(guān)輔助服務(wù)系統(tǒng)劃分為不同的定級對象。

安徽等保測評機(jī)構(gòu)提供云平臺用戶與各省市等級保護(hù)測評機(jī)構(gòu)的溝通渠道，促成用戶與測評機(jī)構(gòu)等級保護(hù)測評合作關(guān)系，幫助安徽等保測評機(jī)構(gòu)云平臺用戶的信息系統(tǒng)完成等級保護(hù)測評工作，業(yè)務(wù)鏈接