等保 2.0 云計算定級對象如何確定

定級是開展網絡安全等級保護工作的 “基本出發點”，確定云計算定級對象時，需明確云計算形態、云安全責任邊界以及云計算的架構：

• 云計算形態

  在確定云計算定級對象時，首先需明確定級的等級保護對象的形態為云計算形態，否則不應該當做云計算系統/平臺來定級。

  在針對云計算系統/平臺作為定級對象時，需注意：

  • 云服務商側的云計算平臺/系統作為定級對象時，首先需滿足云計算形態，能夠為云服務客戶提供云計算服務；

  • 云服務客戶側的等級保護對象作為定級對象時，需使用了云計算平臺提供的服務。

• 了解云計算架構

  云計算架構可分為服務類和管理類，其中服務類基于云平臺提供的云服務分為基礎設施資源層（IaaS服務）、數據和開發平臺層（Pass服務）以及應用服務層（SaaS服務），管理類包括云服務運維控制和云服務運營管理。

  根據不同服務模式將云計算平臺/系統劃分為不同的定級對象。

• 明確安全責任劃分

  不同的云計算服務模式（IaaS、PaaS、SaaS）下，云服務商和云服務客戶安全責任存在一定差異，云服務商在不同的服務模式下承擔的安全責任也不同。

  云服務商可根據不同的云計算服務模式將云計算平臺劃分為不同的定級對象。

  云服務客戶側的等級保護對象，利用云計算平臺提供的云計算服務，根據其部署的云計算平臺模式，確定定級對象邊界。

  存在一類系統為云計算形態，但無租戶概念，對于此類系統應將業務應用和為此業務應用獨立提供底層云計算服務、硬件資源的組合打包定級。

回答所涉及的環境：聯想天逸510S、Windows 10。