網絡安全等級保護2.0合規能力技術白皮書

白皮書從網絡安全合規責任劃分、云安全合規能力評估、阿里公共云典型場景（IaaS）的合規實施分析及白皮書使用建議等方面做了詳細闡述。借助該技術白皮書，云服務客戶能夠快速：

• 確定不同云計算服務模式下的網絡安全合規要求和安全建設責任邊界；

• 了解阿里公共云的安全能力，包括云平臺原生安全能力，以及云產品和阿里云安全產品提供的安全能力； 

• 依托并合理配置阿里公共云提供的安全能力，同時結合云服務客戶業務應用系統的安全防護能力建設，構筑滿足網絡安全等級保護的安全合規體系。

網絡安全等級保護2.0合規能力技術白皮書

▼

（全文略，頁數：100+）

本技術白皮書正文共分為五個部分，各部分內容具體安排如下：

第一部分為概述，對本技術白皮書的目的及主要內容進行簡要介紹。

第二部分描述了在不同云計算服務模式下，阿里云分服務模式的產品劃分、網絡安全等級保護定級情況以及基于云安全責任模型對云服務商和云服務客戶在網絡安全等級保護基本要求條款適用性選擇。

第三部分介紹了阿里云安全合規能力評估模型，并對阿里公共云平臺、云產品以及云安全產品的安全能力進行闡述。

第四部分以IaaS模式下云服務客戶典型場景為例，分析了云服務客戶落實網絡安全等級保護制度時，如何確定等級保護對象，如何引用云平臺等級測評結論，以及識別云服務客戶業務系統安全防護能力與網絡安全等級保護基本要求間的符合程度。

第五部分從行業應用角度對技術白皮書的應用方法進行了解讀，闡述了如何利用技術白皮書快速識別網絡安全等級保護基本要求適用條款，以及分析符合基本要求需建設的安全能力。

附錄部分，附錄A介紹了不同云計算服務模式下的典型阿里云產品；附錄B提供了在不同云計算服務模式下，云服務客戶定級對象應滿足的網絡安全等級保護基本要求條款；附錄C描述了云產品和云安全產品及其安全能力（措施）與網絡等級保護基本要求間的對應關系。

附：網絡安全等級保護2.0合規能力技術白皮書.pdf