等级保护备案测评在公司注册地还是服务器所在地?
云上系统基础设施实际物理地址和企业注册经营地不在同一地址,等保备案应该去哪里?
系统定级和备案是客户开展等级保护工作必须完成的。由于公共云服务商一般有多个region(分布在不同地区的数据中心), 云上系统基础设施的实际物理地址往往和网络运营者的运营团队、注册经营地不在同一地址。根据《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营和使用单位,等级保护备案主体一般是系统运营者。如果云上系统基础设施实际物理地址和企业注册经营地不在同一地址,应按照属地原则,在运营团队所在地进行系统备案,方便属地公安对系统进行监管。
云上与云下企业过等保的区别是什么?
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。《网络安全法》出台后,网络安全等级保护制度上升到了法律层面,不做等保就“等于”违法早已深入人心。等保2.0标准从2019年12月1日正式实施,并且已出现违法等保导致的被处罚的案例。
网络安全法规定“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则及其他相关规定,前提是云平台通过等保级别不低于用户系统级别,否则影响云上用户的信息系统等级保护定级备案。因此只要云平台通过等保测评,传统环境中的物理安全、网络安全、虚拟层安全等基础安全防护要求,云上用户投入可以因为云平台的能力而大幅下降,关注点可以更加聚焦在业务和系统的防护要求。
云上用户等保测评流程
等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查五个阶段,我们为用户提供一站式服务,全面覆盖等保定级阶段、备案阶段、建设整改阶段以及等保测评阶段。通过差距性分析评估,帮助用户找出业务系统安全管理过程中与等保2.0要求的实际差距,同时提供安全管理加固建议、协助安全产品选型、协助各项安全加固,最终通过等保测评。依托我们的安全团队多年的技术实战和经验沉淀,可以帮助客户快速解决等保测评过程中的各类安全风险,提高服务效率,提升客户整体安全防护能力。