20250475

信息安全研究 ›› 2025, Vol. 11 ›› Issue (E2): 175-.

• 2025“数字经济与网络安全”论文集 • 上一篇下一篇

20250475

梁鹏飞1李彦玲1尤煚2

1(公安部第三研究所公安部网络安全等级保护评估中心上海200031)
2(中国移动通信集团江苏有限公司信息科技部南京210029)

出版日期:2025-12-27 发布日期:2025-12-29
通讯作者: 梁鹏飞研究实习员.主要研究方向为网络安全、数据安全、大模型安全. liangpengfei@gass.ac.cn
作者简介:梁鹏飞研究实习员.主要研究方向为网络安全、数据安全、大模型安全. liangpengfei@gass.ac.cn 李彦玲硕士，研究实习员.主要研究方向为网络安全、数据安全、供应链安全. liyanling@gass.ac.cn 尤煚硕士，研究实习员.主要研究方向为网络安全. youjiong@js.chinamobile.com

Online:2025-12-27 Published:2025-12-29

摘要/Abstract

摘要： 在云计算技术快速普及与网络安全等级保护制度2.0合规要求深化的双重背景下，云服务提供商与云服务客户之间责任界定的模糊性，已成为制约行业安全发展的关键挑战.基于等保2.0框架，系统分析云计算环境下的责任共担机制，提出以“动态调整”与“数据主权”为核心的责任划分原则，构建覆盖安全物理环境、通信网络、区域边界等维度的责任矩阵，明确不同服务模式(IaaSPaaSSaaS)下双方的技术与管理职责边界.通过微软云及政务云典型案例的实证研究，验证了责任共担模型在提升合规效率、降低安全风险方面的有效性.为云服务责任划分提供了方法论参考，有助于推动行业健康有序发展.

关键词: 等保2.0, 云计算, 责任共担, 服务模式, 安全合规

中图分类号:

TP309

梁鹏飞, 李彦玲, 尤煚, . 20250475[J]. 信息安全研究, 2025, 11(E2): 175-.

[1]	徐欢, 陈彬, 杜浩文, 刘家豪, 陈锋, 郝志婧, . 基于人工智能的电力行业数据安全运营实践研究[J]. 信息安全研究, 2025, 11(E2): 107-.
[2]	薛中伟, 申杰, . 基于可信根的云计算中心自主免疫安全防护策略研究[J]. 信息安全研究, 2025, 11(E1): 237-.
[3]	盛冶, 涂广升, 王灿, 张帆, . 基于LWE的高效动态多密钥全同态加密方案[J]. 信息安全研究, 2025, 11(8): 768-.
[4]	王志明, 王益多, . 网络与信息安全事件应急响应机制探究[J]. 信息安全研究, 2024, 10(E2): 117-.
[5]	周威, . 网络欺骗技术赋能等保2.0安全合规建设[J]. 信息安全研究, 2024, 10(E2): 272-.
[6]	王莉, 周威, 刘明辉, . 基于等保2.0标准的SDP技术应用研究[J]. 信息安全研究, 2024, 10(E1): 161-.
[7]	杜君, 陈华平, 王伟, . 云计算可信安全防护技术研究及设计实践[J]. 信息安全研究, 2024, 10(E1): 256-.
[8]	王若晗, 向继, 管长御, 王雷, . 零信任架构的回望与未来发展研究[J]. 信息安全研究, 2024, 10(10): 896-.
[9]	柳遵梁, 周杰, 杨文根, . 医疗机构临床数据合规共享解决方案[J]. 信息安全研究, 2023, 9(E2): 41-.
[10]	盖文轩, 许昱, 金俊杰, . 面向云场景的商用密码应用研究[J]. 信息安全研究, 2023, 9(E2): 45-.
[11]	吴迪, 赵新强, 马达, 陈青民, 方莉莉, 郑敏波, . 国家统计系统数据安全合规管理解决方案[J]. 信息安全研究, 2023, 9(E2): 62-.
[12]	杨代才. 气象大数据云平台的网络安全防护体系设计[J]. 信息安全研究, 2023, 9(7): 701-.
[13]	彭浩楠, 唐明环, 查奇文, 王伟忠, 王聪, . 云计算场景商用密码应用研究[J]. 信息安全研究, 2023, 9(4): 375-.
[14]	李毅, 王飞. 基于硬件信任根的混合可信架构在云环境下的设计与实现[J]. 信息安全研究, 2022, 8(E2): 95-.
[15]	赵井达, 吴瑞, 王猛. 云平台可信主动监控关键技术研究[J]. 信息安全研究, 2022, 8(E2): 134-.

20250475

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics