白皮书共分为四个部分,各部分内容具体安排如下: 第一部分主要介绍云计算的基础知识及云安全概述,主要包括云计算定义;云计算安全、云计算 服务模式以及云安全责任分担模型,并简要概述新华三云计算平台部署模式。 第二部分描述了合规白皮书与规范体系架构的关系,基于云平台保护对象,对新华三云计算平台 的安全措施及安全能力进行识别分析,构建了新华三云计算安全等保 2.0 合规能力模型,为云服务商 和云服务客户的安全能力改进提供方向和指引,并简要介绍了云计算等保 2.0 合规能力安全评估方法。 第三部分介绍了新华三云计算安全,对新华三云计算安全架构进行了阐述,梳理了新华三云计算 安全各安全层面的防护架构,对新华三云计算各安全组件(服务)进行详细介绍;此外,分别从网络 安全等级保护 2.0 第三级和第四级通用要求和云计算扩展要求对新华三云计算安全等保 2.0 合规能力 进行了分析、评估。 第四部分从行业应用角度对《新华三云计算安全等级保护 2.0 合规能力白皮书》的应用价值进行 了介绍,阐述了白皮书的指导作用,并分别针对用户和等级保护测评机构的应用方法进行了详细的介 绍,为用户在技术选型、规划设计
关注微信
