- 云等保合规安全解决方案
- 安全狗·云磐第三方中立的云等保合规安全解决方案,适配阿里云、腾讯云、华为云
等多公有云平台,可提供一体化的安全服务内容,帮助客户快速、低成本地完成云等
保建设。
立即申请
- 什么是等保
- 以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
- 等保2.0与1.0的核心变化
- 等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”。同时在覆盖面上对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统实现了全方位覆盖。
- 《网络安全法》要求
- 根据国家出台的《网络安全法》所提到的第二十一条、三十一条、五十九条等内容,明确了各行业机关单位不做等保就是违法。此外,等级保护的正式提出,也标志着安全不仅仅是政治任务,也是重要业务系统的核心工作的一部分。
- 云等保的建设要求
- 云等保在安全通用要求下增加了新型应用安全的扩展性要求。其安全建设应由云服务方和云租户共同保障,分别定级,云服务方和云租户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。
| 系统定级 | 系统备案 | 建设整改 | 等级测评 | 监督检查 | |
|---|---|---|---|---|---|
| 用户 | 确定定级系统,准备定级报告 | 持定级报告和备案表到当地公安网监进行备案 | 参照定级要求和标准,对信息系统整改加固 | 测评机构对信息系统等级测评,形成测评报告 | 向当地公安网监提交测评报告,配合完成检查 |
| 安全狗 | 提供协助定级服务,辅助用户完成定级报告,组织专家评审 | 提供备案指引服务、辅导用户准备材料、完成备案 | 辅导用户进行系统的安全加固,协助用户建设安全管理体系,提供符合等保2.0合规需求的安全产品 | 提供等保测评服务, 提供阿里云平台的合规资质证明,辅导用户测评整改 | 协助客户检查和整改;测评机构 |
| 测评机构 | 无 | 无 | 无 | 对系统等级符合性状况进行测评,出具测评报告 | 无 |
| 监督检查 | 无 | 无 | 无 | 无 | 公安机关监督检查等级保护工作 |
- 区别于传统的信息系统,在云计算环境中,边界的可信度日益减弱,来自不同平面的攻击日益增多,传统的防御体系在确保云计算系统的安全性上显得尤为困难。安全狗针对等保2.0“一个中心,三重防护”的纵深防护思想,从通信网络到区域边界再到核心的计算环境进行重重防护,通过安全管理中心进行集中监控、调空和管理,构建一站式的云计算安全防护平台。
- 通过云磐提供一站式的云等保合规安全解决方案,完全满足云等保的安全建设内容。
| 等保体系建设项 | 产品 | 二级套餐 | 三级基础版套餐 | 三级基础版套餐 | |
|---|---|---|---|---|---|
| 建设项 | 合规产品 | 产品及服务 | 产品及服务 | 产品及服务 | |
| 安全技术 体系建设 | 安全通信网络 | 云防火墙 | |||
| SSL证书 | |||||
| 安全区域边界 | 高防IP(抗DDoS) | ||||
| Web应用防火墙(云御) | |||||
| 安全计算环境 | 主机安全(云眼) | ||||
| 网页防篡改(云固) | |||||
| 安全管理中心 | 云堡垒机 | ||||
| 态势感知(日志审计) | |||||
| 云数据库审计 | |||||
| 网站监测 | |||||
| 安全服务 体系建设 | APP安全服务(可选) | APP检测加固 | |||
| APP隐私合规检测 | |||||
| 专享安全服务(可选) | 安全托管服务(安全加固、安全巡检、应急响应、溯源分析) | ||||
| 渗透测试 | |||||
| 云等保建设咨询 | 协助定级 | ||||
| 技术体系建设方案 | |||||
| 管理体系建设方案 | |||||
| 协助等级测评 | |||||
| 等保备案 | |||||
| 网站监测 | |||||
| 基础安全服务 | 安全管理制度及台账 | ||||
| 协助测评整改 | |||||
| 安全产品实施 | |||||
| 等级安全测评 | 等保测评 | ||||
- 多云适配,第三方中立
- 云磐一站式的云等保建设方案适配阿里云、腾讯云、华为云等公有云平台,是第三方中立的专业网络安全云平台。
- 安全能力丰富,满足合规要求
- 云磐一站式的云等保安全建设方案提供合规需要的网络、应用、数据安全产品,涵盖云租户等保建设整改过程中所有技术要求,实现了各类安全能力的一站式交付,满足等保合规要求。
- 统一的云安全管理平台,维护更简单
- 云磐一站式的云等保建设方案采用统一的安全服务平台,用户只需要一个平台即可统一管理各种安全功能,安全运维更简单。
- 安全增值,打造纵深立体防御体系
- 云磐一站式的云等保建设方案提供各类服务化交付的安全组件,云租户可按需选购相应安全服务,打造了可持续增值的“安全云平台”。
- 安全狗专业的权威机构认证
- 为了进一步规范管理等级保护安全建设服务机构及相关从业人员,公安部启动了信息安全等级保护安全建设服务能力评定工作。通过对申请单位的基本资格、人员能力、技术实力、等级保护安全建设能力及项目组织管理能力等多个维度进行综合评定,公安部一所为合格单位颁发能力评估合格证书。作为早期的试点单位之一,安全狗顺利通过资质初审、人员考核、材料审核、现场审核、能力评审等重重审核,最终获得等保安全建设服务资质。
为厦门市信息中心负责的政务云平台,提供一站式的云等保建设服务,在满足厦门市政务云平台的等保建设需求的同时,也使云上租户可以通过云磐快速构建满足云等保相关的安全建设要求。
海西医药交易中心是专门服务于医改与医药产业链的新型医疗行业企业。其整体交易平台大部分依赖于云端服务。通过采购安全狗一站式的云等保安全解决方案,在满足云等保合规的同时也完善了安全管理体系。
华邦出行依托于云上资源构建了网络车辆预约、汽车租赁、代驾等车辆服务平台。安全狗针对其业务特性及云等保建设需求,在构建云上合规的同时,建立了以资产为核心的安全保护平台及安全管理制度。
为他趣电商平台提供一站式云等保合规解决方案,协助通过等保测评,构建基于业务应用的纵深安全防御体系。