企業(yè)使用的云服務(wù)類別（IaaS、PaaS和SaaS服務(wù)模式）不同，等保2.0所要求的技術(shù)測(cè)評(píng)項(xiàng)目也有所不同。用戶自建云平臺(tái)或IDC環(huán)境中，基礎(chǔ)安全防護(hù)需由用戶自身承擔(dān)相應(yīng)的安全能力建設(shè)。在云計(jì)算環(huán)境中，用戶無需關(guān)注物理、網(wǎng)絡(luò)、通信等基礎(chǔ)安全防護(hù)，只需要關(guān)注云服務(wù)類別下的安全防護(hù)能力。

如果是IaaS用戶，只需關(guān)注涉及自身虛擬基礎(chǔ)環(huán)境和業(yè)務(wù)應(yīng)用系統(tǒng)安全的83項(xiàng)技術(shù)指標(biāo)，不需關(guān)注物理機(jī)房環(huán)境和云平臺(tái)網(wǎng)絡(luò)等內(nèi)容，測(cè)評(píng)條款數(shù)約是自建云平臺(tái)的62.4%。

 如果是PaaS用戶則需要測(cè)評(píng)內(nèi)容更少，只需要關(guān)注涉及產(chǎn)品配置以及自身業(yè)務(wù)應(yīng)用系統(tǒng)安全的49項(xiàng)技術(shù)指標(biāo)，測(cè)評(píng)范圍是自建云平臺(tái)的36.8%。

 對(duì)于SaaS用戶來說，只需要關(guān)注涉及應(yīng)用安全配置以及業(yè)務(wù)數(shù)據(jù)保護(hù)的45項(xiàng)技術(shù)指標(biāo)，需要投入的人力和經(jīng)費(fèi)成本也最少。

 從上可以看出，在云平臺(tái)通過等保2.0測(cè)評(píng)的前提下，企業(yè)上云的程度越深，自身所需要進(jìn)行測(cè)評(píng)項(xiàng)數(shù)量就越少，當(dāng)然所需要投入的成本就會(huì)更低，讓企業(yè)擁有高等級(jí)安全能力同時(shí)，可以有更多精力聚焦在自身業(yè)務(wù)發(fā)展上。

黑龍江等保測(cè)評(píng)