安全資訊

云上系統基礎設施實(shí)際物理地址和企業(yè)注冊經(jīng)營(yíng)地不在同一地址，等保備案應該去哪里?

系統定級和備案是客戶(hù)開(kāi)展等級保護工作必須完成的。由于公共云服務(wù)商一般有多個(gè)region（分布在不同地區的數據中心）， 云上系統基礎設施的實(shí)際物理地址往往和網(wǎng)絡(luò )運營(yíng)者的運營(yíng)團隊、注冊經(jīng)營(yíng)地不在同一地址。根據《信息安全等級保護管理辦法》規定，等級保護的主體單位為信息系統的運營(yíng)和使用單位，等級保護備案主體一般是系統運營(yíng)者。如果云上系統基礎設施實(shí)際物理地址和企業(yè)注冊經(jīng)營(yíng)地不在同一地址，應按照屬地原則，在運營(yíng)團隊所在地進(jìn)行系統備案，方便屬地公安對系統進(jìn)行監管。

云上與云下企業(yè)過(guò)等保的區別是什么？

等保2.0全稱(chēng)網(wǎng)絡(luò )安全等級保護2.0制度，是我國網(wǎng)絡(luò )安全領(lǐng)域的基本國策、基本制度?！毒W(wǎng)絡(luò )安全法》出臺后，網(wǎng)絡(luò )安全等級保護制度上升到了法律層面，不做等保就“等于”違法早已深入人心。等保2.0標準從2019年12月1日正式實(shí)施，并且已出現違法等保導致的被處罰的案例。

網(wǎng)絡(luò )安全法規定“誰(shuí)運營(yíng)誰(shuí)負責，誰(shuí)使用誰(shuí)負責，誰(shuí)主管誰(shuí)負責”的原則及其他相關(guān)規定，前提是云平臺通過(guò)等保級別不低于用戶(hù)系統級別，否則影響云上用戶(hù)的信息系統等級保護定級備案。因此只要云平臺通過(guò)等保測評，傳統環(huán)境中的物理安全、網(wǎng)絡(luò )安全、虛擬層安全等基礎安全防護要求，云上用戶(hù)投入可以因為云平臺的能力而大幅下降，關(guān)注點(diǎn)可以更加聚焦在業(yè)務(wù)和系統的防護要求。

云上用戶(hù)等保測評流程

等級保護工作流程包括定級、備案、建設整改、等級測評、監督檢查五個(gè)階段，我們?yōu)橛脩?hù)提供一站式服務(wù)，全面覆蓋等保定級階段、備案階段、建設整改階段以及等保測評階段。通過(guò)差距性分析評估，幫助用戶(hù)找出業(yè)務(wù)系統安全管理過(guò)程中與等保2.0要求的實(shí)際差距，同時(shí)提供安全管理加固建議、協(xié)助安全產(chǎn)品選型、協(xié)助各項安全加固，最終通過(guò)等保測評。依托我們的安全團隊多年的技術(shù)實(shí)戰和經(jīng)驗沉淀，可以幫助客戶(hù)快速解決等保測評過(guò)程中的各類(lèi)安全風(fēng)險，提高服務(wù)效率，提升客戶(hù)整體安全防護能力。