用云企业如何做等保?分享我的经验给大家

在云时代，越来越多的公司已经开始使用公有云，有些公司正在从传统的IDC往云上迁，那么在用云的企业如何做等保？

公有云下等保的责任共担模式

对于公有云模式，在安全保障体系的建设上的区别体现在安全建设责任主体的区分。当使用购买云服务模式时，安全建设的责任主体会区分为“云服务商”和“云租户”两部分；而自行建设模式中，并没有“云服务商”的概念存在，安全建设的责任主体是用户自身。

云上做等保是基于公有云系统建设的，在选择云服务商时，选择已经通过等保三级及等保三级以上的云服务商。在包括机房供电、温湿度控制、防风防雨防雷措施等，可直接复用已经通过云服务商的测评结论。

在安全保障体系建设上是“云服务商”和“云租户”共同来承担和建设，“云服务商”确保云服务平台的安全性，“云租户”负责基于“云服务商”提供的服务构建业务应⽤系统的安全。

对于云环境下业务系统建设的责任划分如下表所示：

云等保服务流程：

系统定级

1.等保服务单位

协助定级、推荐测评机构

2.云租户

业务系统定级，与等保服务单位签订服务合同

通用等保测评流程

信息系统运营单位按照《网络安全等级保护定级指南》，自行定级。三级以上系统定级结论需进行专家评审。

系统备案

1.等保服务单位：

协助客