混合云等级保护测评怎么定级以及工作流程是什么？（分级保护测评流程）

在各个行业中云计算被推广应用，得到了很多人的认可，但是也存在一定的安全隐患，所以信息安全等级保护是很有必要的，那么今天小编就给大家介绍一下混合云等级保护测评怎么定级以及工作流程是什么？

什么是混合云

混合云是一种IT架构，在2个或更多环境中结合了一定程度的工作负载可移植性，编排和管理。

根据企业的需求，这些环境可能需要包括：

至少1个私有云和至少1个公共云；2个或更多私有云；2个或更多公共云；连接到至少一个公共或私有云的裸机或虚拟环境

混合云等保测评如何定级

在网络安全等级保护2.0国家标准（等保2.0）中，信息安全等级保护分为五级，分别是第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级），一至五级等级逐级增高。

虽然等保分为五个级别，但实现项目落地的都是二、三和四级，最低的一级单位作为建议，也是可以自行备案，但是作用不大。最高的等保五级信息系统受到破坏后，会对国家安全造成特别严重损害，这类系统一般都涉及国家秘密，等级保护体系无法担此重任，所以也不会用。现阶段普遍需要第三方测评机构测评的是第二级和第三级。

混合云等级保护测评的流程

1、 测评准备活动阶段

签订《合同》与《保密协议》

2、 测评方案编制阶段

该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评实施手册，形成测评方案。方案编制活动为现场测评提供最基本的文档依据和指导方案。

3、 现场测评阶段

现场测评活动是开展等级测评工作的核心活动，包括技术测评和管理测评。

4、 分析与报告编制阶段

此阶段主要任务是根据现场测评结果，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告文本。

5、 整改阶段

主要根据测评机构出具的差距测评报告和整改建议进行整改，此阶段主要由备案单位实施，测评机构协助，客户可以根据自身的实际情况，把整改分为短期、中期、长期。

6、 验收测评阶段

测评流程与之前的流程相同，主要是检查整改的效果。

上面就是小编个大家带来的混合云等级保护测评怎么定级以及工作流程是什么？相信大家对信息系统安全等级保护有了更深的了解，相信我们的云服务也会越来越可靠。