新华三：2019年新华三云计算安全等级保护2.0合规能力白皮书（81页）.pdf

《新华三：2019年新华三云计算安全等级保护2.0合规能力白皮书（81页）.pdf》由会员分享，可在线阅读，更多相关《新华三：2019年新华三云计算安全等级保护2.0合规能力白皮书（81页）.pdf（81页珍藏版）》请在三个皮匠报告上搜索。

1、北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102杭州总部杭州市滨江区长河路466号邮编:310052地址：北京市海淀区阜成路58号新洲商务大厦703室邮编：100142编号：20191001版本：V1.0编号：20191001版本：V1.0新华三集团Copyright 2019新华三集团 保留一切权利CN-173X30-20190909-BR-HZ-V1.0免责声明：虽然新华三集团试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三集团对本资料中信息的准确性不承担任何责任。新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行

2、修改的权利。新华三集团公安部网络安全等级保护中心公安部信息安全等级保护评估中心公安部信息安全等级保护评估中心新华三云计算安全等级保护2.0合规能力白皮书新华三云计算安全等级保护 2.0 合规能力白皮书从等保能力验证技术架构、新华三云计算安全能力等保 2.0 合规状况及白皮书使用建议等方面做了详细阐述。借助白皮书，客户能够快速获取多交付场景下新华三云计算安全合规防护能力，同时结合客户侧的应用、安全管理、物理环境等方面的保护措施，共同构筑满足等保和客户需求的信息系统整体安全防御体系。白皮书共分为四个部分，各部分内容具体安排如下：第一部分主要介绍云计算的基础知识及云安全概述，主要包括云计算定义；云计

3、算安全、云计算服务模式以及云安全责任分担模型，并简要概述新华三云计算平台部署模式。第二部分描述了合规白皮书与规范体系架构的关系，基于云平台保护对象，对新华三云计算平台的安全措施及安全能力进行识别分析，构建了新华三云计算安全等保 2.0 合规能力模型，为云服务商和云服务客户的安全能力改进提供方向和指引，并简要介绍了云计算等保 2.0 合规能力安全评估方法。第三部分介绍了新华三云计算安全，对新华三云计算安全架构进行了阐述，梳理了新华三云计算安全各安全层面的防护架构，对新华三云计算各安全组件（服务）进行详细介绍；此外，分别从网络安全等级保护 2.0 第三级和第四级通用要求和云计算扩展要求对新华三云计

4、算安全等保 2.0 合规能力进行了分析、评估。第四部分从行业应用角度对新华三云计算安全等级保护 2.0 合规能力白皮书的应用价值进行了介绍，阐述了白皮书的指导作用，并分别针对用户和等级保护测评机构的应用方法进行了详细的介绍，为用户在技术选型、规划设计和等级测评等方面提供不同程度的指导。最后，在附录部分提供了新华三云计算安全在不同的交付模式下应该满足的等级保护 2.0 测评指标及新华三云计算安全等级保护安全合规能力。本白皮书力求全面、深入浅出的分析新华三云计算安全的安全合规能力，通过分析新华三云计算平台的安全能力，构建云计算（新华三云计算安全）等保 2.0 合规能力模型，分析了新华三云计算安全等

5、级保护 2.0 安全合规状况的详细报告。公安部信息安全等级保护评估中心新华三技术有限公司总 述张宇翔 （公安部信息安全等级保护评估中心）李 明 （公安部信息安全等级保护评估中心）张 力 （新华三技术有限公司）刘云峰 （新华三技术有限公司）孙松儿 （新华三技术有限公司）涂 尧 （新华三技术有限公司）声 明主要撰稿人张振峰 （公安部信息安全等级保护评估中心）张志文 （公安部信息安全等级保护评估中心）杨洪起 （新华三技术有限公司）张 野 （新华三技术有限公司）刘姝麟 （新华三技术有限公司）于子洲 （新华三技术有限公司）董 伟 （新华三技术有限公司）贾 楠 （新华三技术有限公司）赵新珂 （新华三技术有

6、限公司）韩 超 （新华三技术有限公司）王 乐 （新华三技术有限公司）史翔宇 （新华三技术有限公司）特别感谢新华三云计算安全等级保护2.0合规能力白皮书 是在中国云计算安全等级保护合规能力规范体系技术社区指导下，依据云计算安全等级保护合规能力框架，由公安部信息安全等级保护评估中心和新华三技术有限公司共同编制。新华三技术有限公司提醒您在阅读或使用本文档之前仔细阅读、充分理解下列各条款的内容：1.通过新华三技术有限公司提供的正规授权通道下载、获取本文档，且仅能用于自身的合法合规的业务活动，本文档的内容视为新华三技术有限公司的保密信息，应严格遵守保密义务；2.由于产品版本升级、调整或其他原因，本文档内