云計算系統(tǒng)定級時，云服務商的云平臺和云租戶的應用系統(tǒng)應分別定級，云平臺等級應不低于應用系統(tǒng)的安全保護等級。對于公有云，定級流程為云平臺先定級測評，再提供云服務。對于私有云，定級流程為云平臺先定級測評，再將已定級應用系統(tǒng)向云平臺遷移。

      云計算系統(tǒng)定級的重點在于定級對象管理職責的劃分，職責的劃分根據(jù)不同云計算服務模式采取不同劃分方式。

（一） 對于IaaS基礎設施服務模式，云服務商的職責范圍包括虛擬機監(jiān)視器和硬件，云租戶的職責范圍包括操作系統(tǒng)、中間件和應用等。

（二） 對于PaaS平臺即服務的服務模式，云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)和中間件，云租戶的職責范圍為應用。

（三） 對于SaaS軟件服務模式，云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)、中間件和應用，云租戶的職責范圍包括部分應用職責及用戶使用職責。

       云計算服務模式以及角色的不同決定著定級對象的管理職責不同，從而決定著定級的系統(tǒng)范圍的不同。

要點二：云計算系統(tǒng)保護對象的擴展

       由于虛擬化等新技術的應用，IaaS/PaaS/SaaS按需服務模式的引入，相對于傳統(tǒng)信息系統(tǒng)，云計算系統(tǒng)的保護對象有所增加。云計算系統(tǒng)的保護對象與傳統(tǒng)信息系統(tǒng)保護對象對照如下表所示，其中加黑的對象為云計算系統(tǒng)所特有的保護對象：

安徽靈狐科技的云等保實踐

       經(jīng)過幾年來的客戶成功實踐，我們企業(yè)安全的數(shù)據(jù)驅動安全方法論成為了滿足客戶云環(huán)境下網(wǎng)絡安全合規(guī)的最佳指導思路，而基于“云計算安全可運營”的業(yè)務設計思路，更貼合了云等保安全體系要求，實現(xiàn)了在云計算環(huán)境中落地豐富的安全技術能力，有效解決了客戶在云及云化業(yè)務面臨的安全與合規(guī)挑戰(zhàn)。

       目前，靈狐科技云安全整體解決方案已經(jīng)在全國多個省市的政務云系統(tǒng)成功落地，為政企客戶的政務云安全防護起到了的關鍵作用。同時，也為后續(xù)滿足云等保測評提供了云主機安全和云內網(wǎng)絡安全的技術支撐。值得一提的是，我們的成功實踐整體云安全解決方案，為高標準、高要求的行業(yè)云開辟了一條云化合規(guī)之路。

       長期以來，我們積極參與行業(yè)前沿安全技術的探索，在云計算安全領域與眾多知名云計算廠商展開云安全風險評估及云等保技術要求對標工作，通過自主研發(fā)的云安全管理平臺結合多種領先的虛擬化安全技術，很好的將傳統(tǒng)安全與虛擬化技術深度融合，不僅能夠有效應對云計算帶來的全新安全風險，同時更能滿足新的云等保相關技術要求，成為政企客戶云安全整體解決方案的首選。