等保2.0标准
从云计算平台/系统等级保护对象、云安全防护措施、云计算平台/系统安全能力、安全技术能力矩阵模型等方面全面分析云安全服务平台的安全合规能力,创新性地提出了云计算等级保护 2.0 合规能力模型,帮助用户在私有云环境构筑满足等级保护要求和用户需求的整体安全防御体系。
基于在云计算及安全领域的深厚积累,技术指南以云安全服务平台为例,理论结合技术落地的方式对深信服安全组件、以及开放的第三方安全组件的管理和资源调配等能力进行合规能力识别与判断。云安全服务平台可通过接口自动化部署组件,能够将各项安全能力以应用服务的形式输出,实现了安全能力的按需分配、快速部署。同时,基于通用硬件基础设施和软件定义技术,实现了统一建设、统一管理、统一服务。
与此同时,技术指南从行业应用实践的角度进行了详细介绍,并通过真实案例为用户在需求分析、规划设计和结果判定等方面提供了安全合规实践指引,为用户在私有云环境下顺利通过等保2.0保驾护航。
除等保2.0主要标准文件(点击查看)外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
GB/T 36618-2018 信息安全技术 金融信息服务安全规范。
GB/T 31502-2015 信息安全技术 电子支付系统安全保护框架
GB/T 27910-2011 金融服务 信息安全指南
GB/T 27911-2011 银行业 安全和其他金融服务 金融系统的安全框架 已废止
GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则 已废止
GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则 已废止
JR/T 0171-2020 个人金融信息保护技术规范 JR/T 0071-2016 金融行业信息系统信息安全等级保护实施指引 JR/T 0072-2012 金融行业信息系统信息
安全等级保护测评指南。