10月29日，2019中国网络安全等级保护和关键信息基础设施保护大会在无锡成功举办。公安部信息安全等级保护评估中心测评部副主任、副研究员张振峰在安全保护分论坛上全面介绍了云计算安全等级保护2.0合规能力规范体系，分享了网络安全等级保护2.0时代，面对云计算等级保护的新要求，云计算平台/系统在等保合规及云计算安全解决方案落地等方面面临的挑战，介绍了云计算安全等保2.0合规能力规范体系，解析了合规能力规范体系的三层架构：封装等保合规能力方法、呈现合规能力、赋能合规能力，并对合规能力规范体系的运作方式及价值进行剖析。

同时，在此次等保技术大会上，张振峰牵头撰写的论文《网络安全等级保护2.0云计算安全合规能力模型》获得了“优秀论文一等奖”，这是等级保护2.0国标《基本要求》与云计算环境总体架构特点的深入集合，是云等保合规的一般方法论模型。

在此能力模型的规范指导下，公安部信息安全等级保护评估中心联合阿里云、新华三、深信服分别编制发布了针对不同环境、不同定位的《云计算安全等级保护2.0合规能力白皮书》。“白皮书”从合规能力、合规预期及合规实现等多角度阐述了云平台或云安全资源池的等保合规能力说明及应用指南。目前，符合等级保护2.0的“云等保2.0合规能力规范体系”已经落实在阿里专有云所有的等保合规的项目中。

 

云等保合规能力白皮书

网络安全等级保护2.0合规能力白皮书将有效帮助云服务提供者、云服务使用者厘清责任边界、实现等保2.0标准要求的精准落控，全面提升等级保护合规能力，同时“白皮书”也可作为云计算环境中等级保护对象的等级测评活动重要参考文件，帮助测评机构合理选择测评对象、依据统一标尺给出等级测评结论。

等保2.0时代，云计算迅速发展的同时，使得云计算安全面临更加复杂多样的风险挑战。未来，评估中心将总结前期经验，继续探索具有新时代特色的网络安全等级保护理论、方法创新与实践，进一步将“合规能力规范体系”应用于更广泛领域，全面服务于网络运行使用单位，助力网络运行使用单位方便、快捷、高效、全面地提升网络安全保护能力，满足国家法律与监管合规的要求。

评估中心作为国家网络安全等级保护制度与标准制定的专业机构，立志于推动国家网络安全等级保护制度在内的相关网络安全理论创新与实践，并携手各方共同保障网络空间安全。