论文部分内容阅读
根据国家信息安全等级保护制度的要求,结合云计算的分类和特点,探讨了云计算环境下开展信息安全等级保护工作的思路,由于三级以上(含三级)信息系统事关国家安全,所以建议尽快立法禁止采用公用云及混合云;二级信息系统原则上可以采用私有云,如需采用公有云,所选择的云服务商的股东不得有海外背景,其数据中心不得位于境外;鉴于目前云计算核心技术并不在掌控之下,建议在建设私有云或公用云时,云计算的运维管理平台及虚拟层以下部分应采用与国际互联网有效隔离措施,如需远程操作,须采用专线或VPN线路。等级保护测评工作涉及到管理的部分,依然适用于云计算,进行等级测评时,必须首先进行运营单位云计算平台系统的测评工作。其测评结论直接作为使用单位应用系统测评的物理和网络部分的测评结论。