云计算等级保护是针对云计算环境的信息安全等级保护制度，旨在通过分等级保护、分等级监督，保障云计算平台及运行其上的信息系统的安全。它结合云计算虚拟化、服务化等特性，提出虚拟化安全、镜像安全等扩展要求，覆盖云计算服务的全生命周期。

　　云计算等级保护是什么?

　　云计算等级保护是针对云计算环境的信息安全等级保护制度，旨在通过分等级保护、分等级监督，保障云计算平台及运行于其上的信息系统的安全。以下是对云计算等级保护的详细介绍：

　　一、定义与背景

　　定义：云计算等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，主要针对云计算环境下的信息系统和数据进行安全防护。

　　背景：随着云计算技术的快速发展，云计算环境的安全问题逐渐凸显。为了保障云计算环境的安全，我国出台了一系列相关政策和标准，其中云安全等级保护标准是其中之一。

　　二、保护对象与分类

　　保护对象：云计算等级保护的对象主要包括各类云计算平台及运行于云计算平台上的信息系统。

　　分类：根据云计算服务模式的不同，云计算平台可分为基础设施即服务平台、平台即服务平台和软件即服务平台。这些平台在云计算等级保护中分别作为不同的定级对象进行保护。

　　三、安全保护等级

　　等级划分：云计算等级保护的安全保护等级从低到高依次划分为一级至四级。不同等级对应不同的安全防护要求，等级越高，安全防护要求越严格。

　　确定因素：安全保护等级的确定由等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度决定。这包括业务信息安全和系统服务安全两个方面。

　　四、安全要求与措施

　　安全要求：云计算等级保护的安全要求包括安全通用要求和安全扩展要求。安全通用要求基于共性化保护需求提出，而安全扩展要求则针对云计算环境的个性化保护需求提出，如虚拟化安全、镜像安全、容器安全等。

　　安全措施：为了实现云计算等级保护的安全要求，需要采取一系列安全措施，包括物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等。这些措施旨在保护云计算环境下的信息系统和数据免受各种安全威胁和攻击。

　　五、实施流程与责任归属

　　实施流程：云计算等级保护的实施流程包括定级备案、建设整改、等级测评和监督检查等环节。这些环节相互衔接，共同构成云计算等级保护的实施体系。

　　责任归属：在云计算环境中，云服务方和云租户拥有不同的控制范围，控制范围决定了安全责任的边界。云服务方需要对其提供的云计算平台进行安全防护，并承担相应的安全责任;而云租户则需要对其在云计算平台上运行的信息系统进行安全防护，并承担相应的安全责任。

　　云计算等级保护(云等保)是针对云计算环境的信息安全等级保护制度，旨在通过分等级保护、分等级监督，保障云计算平台及运行于其上的信息系统的安全。它基于传统信息系统等级保护标准，结合云计算的虚拟化、服务化等特性，提出了针对云计算的安全扩展要求，如虚拟化安全、镜像安全、容器安全等。

　　等保测评一共分几级?

　　等保测评一共分为五个等级，从低到高依次为：

　　一级(自主保护级)：网络信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。适用于一般企业的小型信息系统。

　　二级(指导保护级)：网络信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。适用于部分公众系统，如小型互联网医院平台。

　　三级(监督保护级)：网络信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。适用于政府和企事业单位的重要信息系统，如大型互联网医院平台、P2P金融平台、网约车平台等。

　　四级(强制保护级)：网络信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。

　　五级(专控保护级)：网络信息系统受到破坏后，会对国家安全造成特别严重损害。适用于国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统，以及涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统。

　　云等保的核心是依据信息系统重要性划分安全等级，并采取对应防护措施。其保护对象包括云计算平台、云服务客户业务应用系统等，等级由受侵害客体及侵害程度决定，涵盖业务信息安全和系统服务安全，通过定级、备案、测评、整改等流程，降低安全风险。