icon等保要怎么做icon
定级
步骤︰确定定级对象,初步确认定级对象,专家评审,主管部门审核、公安机关备案审查。
备案
持定级报告和备案表到当地公安机关网监部门进行备案
建设整改
参照信息系统当前等级要求和标准,对信息系统进行整改加固
等级测评
委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告
督检查
向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。
icon我应该定哪一级icon

一般损害: 工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害 严重损害: 工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较 严重损害; 特别严重损害: 工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织 和个人造成非常严重损害。

icon我应该定哪一级:参考同行业定级icon
icon等保关注哪些问题(基于2.0)icon
安全管理要求

安全管理制度,安全管理机构,安全管理人员, 安全建设管理,安全运维管理。

安全通用要求

安全物理环境,安全通信网络,安全区域边界, 安全计算环境,安全管理中心。

安全扩展要求

云计算安全扩展要求,移动互联安全扩展要求,物联网安全扩展要求,工业控制系统安全扩展要求。

icon2.0做了哪些改变icon
定级对象
从原来笼统的信息系统,扩展为扩展为包括基础信息网络、工控系统、云计算、物联网、移动互联、大数据平台的多种对象。
要求分类
从原来单一的安全要求,演变为安全通用要求加上安全扩展要求,包括云计算、移动互联网、物联网、工业控制系统等方面。
措施分类
从原来的物理、网络、主机、应用、数据变为物理环境、通信网络、区域边界、计算环境、安全管理中心、即物理环境加一中心三防护视角;
要求项目
在通用要求中,从原来的2级175项,3级290项,分别优化下降到2级135项和3级211项;
动作要求
从原来系统定级、系统备案、建设整改、等级测评、监督检查5个标准动作,增加了风险评估、安全监测、通报预警、应急演练等十个新增规定动作。
icon2.0做了哪些改变—可信icon
要求
二级
三级
安全通信网络
可基于可信根对通信设备系统引导程序、系统程序、重要配置参
数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏
后进行报警,并将验证结果形成审计记录送至安全管理中心
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程
序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其
可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
安全区域边界
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参
数和边界防护应用程序等进行可信验证,并在检测到其可信性受到
破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应
用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测
到其可信性受到破坏后进行报警,并 将验证结果形成审计记录送至安全管理中心。
安全计算环境
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参
数和应用程序等进行可信验证, 并在检测到其可信性受到破坏后进
行报警,并将验证结果形成审计记录送至安全管理中心。
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等
进行可信验证, 并在应用程序的关键执行环节进行动态可信验证,在检测到其可信
性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
icon业务在云上还要不要做等保icon

是不是系统已经上云就不归我管了,就不用做等保了? 根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该系统责任主体还是属于 网络运营者自己,所以还是得承担相应的网络安全责任,该做等保的还是得做等保。

icon云上怎么做等保icon

阿里云与客户共同支撑云上信息系统通过等级保护测评 基于信息资产和产品功能建立了如下的信息安全责任 共担模型,其中不同颜色定义云服务提供商应负责责 任部分、客户应负责责任部分,共同承担责任部分。

icon云上怎么过等保-责任共担icon

云服务方的云平台与云租户的应用系统应分别定级,云上应用定级参照传统信息系统;云服务提供商负责将云计算平台的定级结果向所辖公安机关进行备案, 备案地应为运维管理端所在地;云租户负责对云平台上承载的租户信息系统进行定级备案,备案地为工商注册或实际经营所在地;云租户信息系统备案级别一般不超过其所在云平台的备案级别。

icon云上怎么过等保icon

云计算安全扩展要求: 租户在利用云平台资源的基础上,还需要做一些别的配合才能符合等级保护云计算扩展要求。

01.利用平台资源

租户应该利用平台提供的安全 资源,满足相关要求。

02.自建安全系统

针对本地备份、独立密钥管理等,建设自己的安全系统。

03.应用安全

租户应用系统自身的安全问题 应该自己保障和解决。

icon阿里云能为你做什么icon
云平台资质大满贯

各个云平台均为等保测评 首个落地试点

强大的产品支撑

云原生安全产品帮助客户同时兼顾合规要求和安全 防护

丰富的生态环境

围绕云平台建立的完整生态为组合提供多种快捷的 服务

icon资质—阿里云是等保在云厂商中的第一个落地的平台icon
icon资质—阿里云是合规领域的资质全满贯icon

合规时间领先全球其他主流云服务商

阿里云电子政务云首批通过中央网信办云安全审查(增强级)

作为公安部试点通过云等级保护四级测评

icon产品—提供支撑最高等级要求的强大安全体系icon
icon产品—充分满足等保要求的产品规格(平台自带和独立购买)icon
icon产品—提供支撑最高等级安全要求的强大产品体系icon
icon产品—构建基于业务场景的等保解决方案icon
icon产品—适配不同等级的高性价比产品组合-等保2级icon
合规应答项
服务与产品名称
服务介绍
备注
区域边界
WEB应用防火墙
保护您的web业务免受常见WEB攻击,诸如SQL注入、XSS跨站脚本等常见应用攻击,同
时也可对CC影响网站可用性的攻击进行防护。
高级版
区域边界
云防火墙
通过流量可视化技术,为企业云上应用提供便捷、易用的网络访问控制服务。
以20台服务器为例;价格与云资源规模
有关,最终以实际价格为准;
管理中心
计算环境
云安全中心(含安骑士)
专为企业安全运维团队打造,结合云主机和全网的威胁情报,利用机器学习,进行安全大
数据分析的威胁检测平台。可让客户全面、快速、准确地感知过去、现在、未来的安全威
胁。
以20台服务器为例;价格与云资源规模
有关,最终以实际价格为准;
管理中心
云堡垒机
主要包括账号管理、认证管理、权限管理、审计管理、自动化运维等功能,解决系统账号
复用、运维权限混乱、运维过程不透明等IT运维难题。
管理20台以内的ECS服务器;
管理中心
数据库审计
支持RDS云数据库、ECS自建数据库的操作行为审计,符合等级保护三级标准,帮助用户
满足合规性要求。
管理3个以内数据库实例;
通信网络
CA证书
通过阿里云证书服务购买受信任CA认证中心颁发的数字证书,然后部署在云平台网站,
将HTTP访问转换成HTTPS,提供认证加密功能。
Globalsign OV通配符证书;
计算环境
SDDP
保证数据剩余信息防护,针对ODPS/OTS/ADS/OSS/RDS等产品保存的数据进行有识别,
有效确认平台已经采集和保存的个人信息都有哪些。
OSS非结构化每月100G40元;ODPS ,RDS按照结构化数据1600元/3个数据每月;
icon产品—适配不同等级的高性价比产品组合-等保3级icon
合规应答项
服务与产品名称
服务介绍
备注
区域边界
高防IP
渗透测试评估
三线接入,30G保底防护;
区域边界
WEB应用防火墙
保护您的web业务免受常见WEB攻击,诸如SQL注入、XSS跨站脚本等常见应用攻击,同时也可对CC影响网站可用性的攻击进行防护。
企业版
计算环境
双因子认证/2FA
2FA通过多种认证因素对企业主机、设备及应用的安全认证进行场景覆盖,2FA符合两种或者两种以上的身份鉴别技术新规要求;采用密码技术保证数据传输的保密性且密码管理遵循国家标准和行业标准。
以100人以下用户规模为例
区域边界
云防火墙
通过流量可视化技术,为企业云上应用提供便捷、易用的网络访问控制服务。
以100台服务器为例;价格与云资源
规模有关,最终以实际价格为准;
管理中心
计算环境
云安全中心(含安骑士)
专为企业安全运维团队打造,结合云主机和全网的威胁情报,利用机器学习,进行安全大数据分析的威胁检测平台。可让客户全面、快速、准确地感知过去、现在、未来的安全威胁。
以100台服务器为例;价格与云资源
规模有关,最终以实际价格为准;
计算环境
云堡垒机
主要包括账号管理、认证管理、权限管理、审计管理、自动化运维等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。
管理100台以内的ECS服务器;
管理中心
数据库审计
支持RDS云数据库、ECS自建数据库的操作行为审计,符合等级保护三级标准,帮助用户满足合规性要求。
管理5个以内数据库实例;
计算环境
SDDP
保证数据剩余信息防护,针对ODPS/OTS/ADS/OSS/RDS等产品保存的数据进行有识别,有效确认平台已经采集和保存的个人信息都有哪些。
OSS非结构化每月100G40元ODPS,RDS按照结构化数据1600元 /3个数据每月;
通信网络
CA证书
通过阿里云证书服务购买受信任CA认证中心颁发的数字证书,然后部署在云平台网站,将HTTP访问转换成HTTPS,提供认证加密功能。
Globalsign OV通配符证书;
计算环境
渗透测试评估
能够对整体业务安全进行渗透测试和风险评估,保证业务系统的安全可靠;
 
icon生态-云上系统等保合规“一站式”解决icon
遍布全国
阿里云生态系统中拥有超过50家具备公安部资 质的测评机构。这些测评机构通常都有丰富的 云上租户通过等保的经验,并且跟公安部门有 良好的沟通机制。可以帮助客户快速高效的完 成等保测评,拿到公安机关的备案证明。
场景丰富
阿里云生态系统中存在上千家专业的安全服务 合作伙伴,可以针对客户的特殊要求提供从安 全产品到渗透测试、安全加固、应急响应、代 码审计、安全咨询、漏洞扫描、安全众测等等 安全服务内容,帮助客户快速提高安全防护水 平,提高安全对抗能力。
icon方案总结icon
一站

联合各地多家咨询和测 评机构,一站式合规

专业

阿里公共云/金融云通过等保 三级/四级,实践经验丰富

合规

通过云盾和安全生态产品, 全面满足合规要求

产品推荐 查看更多>>
    网御星云 云堡垒机

    网御运维安全网关V3.0-云堡垒机针对云平台运维中的安全问题,对整个运维过程从事前预防,事中控制和事后审计进行全程参与,解决运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的问题,最大程度降低风险发生的可能性。

    账号管理

    统一认证

    双重审计

    批量运维

    阿里云 云安全中心(态势感知)

    云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器并满足监管合规要求。

    百万级服务器主机装机量

    支持对全网服务器主机、容器、云产品的威胁管控

    主动拦截主流病毒木马,全面漏洞扫描

    收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力

    安恒云安全在线SaaS服务平台

    安恒云为多云安全一站式SaaS服务平台,通过一站式SaaS化云安全解决方案满足用户主机安全、网络安全、应用安全、数据安全等全方位的安全需求,解决用户上云过程中面临的安全风险和难题,为用户的云上业务保驾护航。

    自动化部署

    一站式合规

    安全能力完整

    支持多云混合云