网络安全等级保护2.0合规能力技术白皮书

白皮书从网络安全合规责任划分、云安全合规能力评估、阿里公共云典型场景（IaaS）的合规实施分析及白皮书使用建议等方面做了详细阐述。借助该技术白皮书，云服务客户能够快速：

• 确定不同云计算服务模式下的网络安全合规要求和安全建设责任边界；

• 了解阿里公共云的安全能力，包括云平台原生安全能力，以及云产品和阿里云安全产品提供的安全能力； 

• 依托并合理配置阿里公共云提供的安全能力，同时结合云服务客户业务应用系统的安全防护能力建设，构筑满足网络安全等级保护的安全合规体系。

网络安全等级保护2.0合规能力技术白皮书

▼

（全文略，页数：100+）

本技术白皮书正文共分为五个部分，各部分内容具体安排如下：

第一部分为概述，对本技术白皮书的目的及主要内容进行简要介绍。

第二部分描述了在不同云计算服务模式下，阿里云分服务模式的产品划分、网络安全等级保护定级情况以及基于云安全责任模型对云服务商和云服务客户在网络安全等级保护基本要求条款适用性选择。

第三部分介绍了阿里云安全合规能力评估模型，并对阿里公共云平台、云产品以及云安全产品的安全能力进行阐述。

第四部分以IaaS模式下云服务客户典型场景为例，分析了云服务客户落实网络安全等级保护制度时，如何确定等级保护对象，如何引用云平台等级测评结论，以及识别云服务客户业务系统安全防护能力与网络安全等级保护基本要求间的符合程度。

第五部分从行业应用角度对技术白皮书的应用方法进行了解读，阐述了如何利用技术白皮书快速识别网络安全等级保护基本要求适用条款，以及分析符合基本要求需建设的安全能力。

附录部分，附录A介绍了不同云计算服务模式下的典型阿里云产品；附录B提供了在不同云计算服务模式下，云服务客户定级对象应满足的网络安全等级保护基本要求条款；附录C描述了云产品和云安全产品及其安全能力（措施）与网络等级保护基本要求间的对应关系。

附：网络安全等级保护2.0合规能力技术白皮书.pdf