经营范围产品限售类评测结果数据综合的常见方法有哪几种

　　云计较体系庇护工具除包罗传统信息体系庇护工具外运营范畴产物限售类，还包罗云计较体系特有庇护工具

　　云计较体系庇护工具除包罗传统信息体系庇护工具外运营范畴产物限售类，还包罗云计较体系特有庇护工具。在停止云计较体系品级庇护测评时，针对差别庇护工具施行差别测评内容，既要对云计较体系特有庇护工具根据云宁静测评请求停止测评，也要对云计较体系拔取宁静通用请求相干目标停止测评。

　　别的，本尺度一样合用于云计较体系建立时作为参考。在术语界说评测成果数据综合的常见办法有哪几种、云计较效劳形式等方面评测成果数据综合的常见办法有哪几种等保测评的内容，云计较根本请求、云计较测评请求和云计较设想请求连结了思惟的分歧性。

　　云计较体系定级时，云效劳商的云平台和云租户的使用体系应别离定级等保测评的内容，云平台品级应不低于使用体系的宁静庇护品级。关于私有云，定级流程为云平台先定级测评，再供给云效劳。关于私有云等保测评的内容，定级流程为云平台先定级测评，再将已定级使用体系向云平台迁徙。

　　（三） 关于SaaS软件效劳形式，云效劳商的职责范畴包罗硬件、假造机监督器、操纵体系、中心件和使用，云租户的职责范畴包罗部门使用职责及用户利用职责。

　　云计较体系的定级工具在原有定级工具根底长进行了扩大，原有定级工具次要是信息体系和相干根底收集，而云计较将定级工具扩大为云效劳商的云平台和云租户的使用体系。

　　本尺度应与通用测评请求共同利用，对利用云计较相干手艺的平台及使用体系，应按照实践状况，对应通用测评请求和云计较测评请求，抽取相干测评请求，并根据这些测评请求体例测评指点书。

　　本尺度与云计较根本请求逐个对应，尺度单项测评内容与云计较根本请求中条目相对应，针对云计较根本请求中每条目，云测评请求给出详细测评工具，测评施行和成果断定。本尺度与云计较设想请求相交融，分离云计较设想请求中手艺完成细节，并分离实践测评状况给出云计较测评的详细施行内容。

　　（一） 关于IaaS根底设备效劳形式评测成果数据综合的常见办法有哪几种，云效劳商的职责范畴包罗假造机监督器和硬件，云租户的职责范畴包罗操纵体系、中心件和使用等。

　　（二） 关于PaaS平台即效劳的效劳形式，云效劳商的职责范畴包罗硬件、假造机监督器、操纵体系和中心件，云租户的职责范畴为使用。

　　比方测评施行中：“应查抄云效劳商的收集鸿沟装备或假造化收集鸿沟装备，检察宁静保证机制、会见掌握划定规矩或会见掌握战略等”仅合用于云效劳商，而分歧用于云租户。

　　关于云计较体系中独有的庇护工具：云办理平台、假造机监督器、假造收集装备和假造宁静装备为例抽取测评项方法以下：

　　云计较体系定级的重点在于定级工具办理职责的分别，职责的分别按照差别云计较效劳形式采纳差别分别方法。

　　品级庇护事情作为国度收集宁静法明白的主要轨制，已在我国信息体系宁静保驾护航中阐扬偏重要感化。为应对新手艺、新使用开展所带来的宁静成绩，收集宁静捍卫局构造展开了大范围的品级庇护系列尺度的订正。云计较品级庇护系列尺度作为宁静通用请求以后的第二分册，尺度体例开端至今，遭到相干各方的高度普遍存眷，收到了许多贵重定见和倡议。

　　云计较效劳带来了“云主机”等假造计较资本，将传统IT情况中信息体系运营、利用单元的单一宁静义务改变为云租户和云效劳商单方“各自分管”的宁静义务，使得云计较情况下定级事情相比照较庞大。

　　云计较测评请求次要针对云计较手艺和办理中的特别性提出请求，相对传统信息体系，测评单位和测评项均有所新增。云计较测评事情的展开起首要明白测评工具是云效劳商仍是云租户，关于统一条测评施行内容运营范畴产物限售类，针对云效劳商与云租户具有差别的寄义，部门条目仅合用于云效劳商，而部门条目仅合用于云租户。

　　云计较品级测评参照通用测评请求的订正思绪停止了订正，手艺框架一样调解为单项测评和团体测评评测成果数据综合的常见办法有哪几种。同时根据GB/T22239.1尺度的文本架构，从物理和情况宁静、收集和通讯宁静、装备和计较宁静、使用和数据宁静、宁静战略和办理轨制、宁静办理机构和职员、宁静建立办理、宁静运维办理等八个层面展开测评施行事情。同时，与其他测评请求同一编码，与通用测评请求的级差变革状况连结分歧。

　　云计较等保系列尺度包罗三个：《信息宁静手艺收集宁静品级庇护根本请求 第2部门：云计较宁静扩大请求》（以下简称“云计较根本请求”）、《信息宁静手艺 收集宁静品级庇护测评请求第2部门：云计较宁静扩大请求》、《信息宁静手艺 收集宁静品级庇护设想手艺请求 第2部门：云计较宁静扩大请求》（以下简称“云计较设想请求”）。

　　关于假造收集装备和假造宁静装备，应从通用测评请求的收集和通讯宁静层面抽取测评项，并从云计较测评请求的收集和通讯宁静、装备和计较宁静层面抽取测评项评测成果数据综合的常见办法有哪几种。

　　因为假造化等新手艺的使用，IaaS/PaaS/SaaS按需效劳形式的引入，相对传统信息体系，云计较体系的庇护工具有所增长运营范畴产物限售类。

　　第二分册作为第一分册宁静通用请求的扩大和弥补，次要用以应对云计较手艺所带来的要挟与风险评测成果数据综合的常见办法有哪几种，在测评施行中要以宁静通用请求为根底，同时参考定级指南等相干尺度，配合完成云计较宁静品级庇护的测评事情。

　　其次，应明白测评的云计较体系的效劳形式，按照云计较体系的效劳形式停止职责分别。明白测评工具和效劳形式后，云计较测评请求的条目就可以够停止响应剪裁以合用于差别的云计较体系运营范畴产物限售类。按照裁剪后的成果构成功课指点书，从而指点云计较测评事情的施行。

　　关于假造机监督器，应从通用测评请求的装备和计较宁静层面抽取测评项，并从云计较测评请求的收集和通讯宁静、装备和计较宁静层面抽取测评项。

　　关于云办理平台等保测评的内容，应从通用测评请求的使用和数据层面抽取测评项，并从云计较测评请求的物理和情况宁静等保测评的内容、收集和通讯宁静、装备和计较宁静、使用和数据宁静层面抽取测评项。