云计算安全框架标准(云计算开源框架)

---

一、网络安全等级保护2.0国家标准LevelProtection2.0标准框架的主要标准是：1.网络安全等级保护规定2.计算机信息系统安全等级保护分级指南3.网络安全等级保护实施指南4.网络安全等级保护等级指南5.网络安全等级保护基本要求6.网络安全等级保护设计技术要求7.网络安全等级保护评估要求8.网络安全等级保护测试和评估过程指南。
第一级（独立保护级），本级保护的对象如果遭到破坏，将损害公民、法人和其他组织的合法权益，但不会损害国家安全、社会秩序和公共利益。公益。
二级（等级保护级别）：保护对象遭到破坏，存在公民、法人和其他组织的合法权益遭受严重损害，或者社会秩序和公共利益受损的风险，但是，事实并非如此。危害国家安全
三级（监管保护级）：保护主体受到损害，对公民、法人和其他组织的合法权益造成特别严重损害，或者可能对他人造成严重损害时危害社会秩序和公共利益或者危害国家安全的行为，
四级（强制保护级）：对保护对象的危害对社会秩序和公共利益或者国家安全特别严重造成严重危害；>5级（专属保护级别）），该级别保护对象被破坏后，存在对国家安全造成特别严重损害的风险。
2.0版本相比1.0版本内容有哪些变化？
1.0级目标是信息系统，2.0标准级目标则延伸至基础信息网络、云计算平台、物联网、工业控制系统、移动互联网技术网络、大数据平台等系统。覆盖范围更广。
此外，系统被破坏后，对公民、法人及其他组织合法权益损害的最高限额由原来的最高限额2级变更为目前的最高限额3级。
最后，等保2.0标准不再强调独立评级，而是强调理性评级。系统评级须经过专家评审和主管部门审核后报送公安机关，评级更加严格。
概述：通过建立安全技术体系和安全管理体系，建立具有相应安全防护能力水平的网络安全综合防御体系，并做好组织管理、机制建设、安全规划、通知预警等工作。、应急处置、态势感知、能力建设、检查督导、技能测试、队伍建设、教育培训、经费保障等。法律依据：《中华人民共和国网络安全法》第二十一条国家实行网络安全分级保护制度。网络运营者必须按照网络安全等级保护制度的要求履行下列安全保护职责，保护网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露、被盗用、变造。br>（一）建立内部安全管理制度和操作规程，指定网络安全人员，履行网络安全保护职责。
（二）计算机病毒、网络攻击、网络入侵和威胁网络安全的其他行为<。br>（3））采取技术措施监控、记录网络运行状态和网络安全事件，并按照规定保存相关网络日志不少于六个月。
（4）采取数据分类等措施；
br>（五）法律、行政法规规定的其他义务。
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他重要行业和领域实行严格限制。威胁国家安全、国民经济、人民生命、公共利益的重大信息基础设施，必须按照网络安全等级保护制度予以保护，防止严重损坏、丧失功能、数据泄露。关键信息基础设施的具体范围和安全保护措施由国务院规定。
国家鼓励核心信息基础设施以外的网络运营者自愿参与核心信息基础设施保护体系。

---

二、什么是云计算安全态势感知平台标准？

在云感知平台实施过程中，联合实验室可以帮助制定的标准，建立云计算安全态势感知平台的能力要求。

该标准是国内首个云计算安全态势感知平台标准。旨在规范云计算环境下态势感知系统的建设，帮助企业了解云计算环境情况，提高企业网络安全防护和安全运营能力等。标准建立了面向云计算的安全态势感知平台的能力要求，包括三部分：一是平台的整体功能结构，二是平台的建设原则，三是各部分的能力要求。平台的组成部分；平台。

标准强调，云计算安全态势感知平台主要由数据采集层、数据存储与计算层、智能数据分析层、安全与威胁情报应用层五部分组成。在此基础上，本标准提出了五个主要部件的容量要求。

比如在数据采集层，需要在数据来源、数据采集能力、数据预处理等方面达到标准；在数据存储和计算层，提出数据存储和数据处理框架的要求；智能数据分析层需要创建多个数据分析引擎，并提出关联分析、威胁检测、大数据搜索、行为分析等能力需求。

标准的影响

可以预见，作为国内云计算领域信任体系的权威标准之一，该标准的发布将有助于家庭云态势感知。市场的发展产生了深远的影响：

一方面帮助企业有效识别优质的启民东云态势感知服务商，为建筑及企业安全运营提供权威指导，另一方面另一方面，提高企业用户对云态势感知产品的认识，可以规范云态势感知产品的功能形态，促进云态势感知的健康发展。市场。我们相信，该标准的发布将吸引更多企业在云计算安全态势感知领域继续探索，成为推动云安全落地的强大动力。

中国信息通信研究院专家表示，除了不断完善和定期修订该标准外，首批云态势感知平台评估测试将于今年基于该标准开展。2019年下半年，继续丰富云计算安全解决方案标准体系，启动安全运营等标准编制工作，力争云计算安全发展朝着更加专业、细致、可信的目标迈进体系标准。

以上内容参考-网络感知平台