云上系统的等保要求绝大部分集中在二级和三级系统:
可以从阿里云官网链接https://security.aliyun.com/rule 获得阿里云的相关安全服务资质信息,供测评使用:
根据系统保护等级和各地政策的不同,等级保护实施的流程顺序略有区别,但基本都包括:系统定级、整改建设、等级测评、系统备案和监督检查等五项工作。三级系统的标准实施流程如下:
建设整改阶段,需要运营单位根据相应的安全保护等级要求,对信息系统进行建设和整改,建立完善的安全管理和安全技术体系。
安全技术体系建立的主要手段包括使用安全产品、加固系统配置和开发安全控制。其中通过使用成熟的安全产品,可以快速满足合规要求,阿 里云可以提供完整的安全解决方案:
阿里云自身通过等保三级(公共云)、四级(金融云)测评,经验丰富。 阿里云的系统最佳由阿里云来,这里有最佳的云安全实践,没有阿里云参与的等保项目很难 保证系统安全架构的合理性和最终的安全效果。
数据安全中心DSC(Data Security Center),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
满足等保2.0对云计算环境下安全审计及个人信息保护的要求
支持对接云上多种数据源,提供一体化的数据保护和防御机制
无需部署代理agent,不占用租户资源
精准识别与分类分级云上数据