等保,即信息系統(tǒng)安全等級保護(hù),旨在通過劃分不同安全保護(hù)等級,確保各類型信息系統(tǒng)的安全。其以《中華人民共和國網(wǎng)絡(luò)安全法》為法律依據(jù),《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》作為其指導(dǎo)標(biāo)準(zhǔn),明確了各個(gè)等級的安全控制點(diǎn)和技術(shù)要求,為網(wǎng)絡(luò)運(yùn)營者提供了實(shí)施等保的具體規(guī)范。
等保合規(guī)安全解決方案
云等保合規(guī)安全解決方案結(jié)合企業(yè)和機(jī)構(gòu)的安全合規(guī)與防護(hù)需求,為企業(yè)提供一站式等保測評服務(wù),全面覆蓋等保定級、備案、建設(shè)整改以及測評階段,幫助客戶高效地通過等保測評。
新網(wǎng)云為您提供一站式等保2.0安全合規(guī)解決方案
為云上用戶提供一站式等保合規(guī)安全解決方案,幫助客戶快速、低成本完成安全整改,輕松滿足等保合規(guī)要求。
等級保護(hù)是什么?
等級保護(hù)制度
《網(wǎng)絡(luò)安全法》第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
等保2.0
2008年初版等保標(biāo)準(zhǔn)稱為等保1.0,在2019年發(fā)布的等保新標(biāo)準(zhǔn)稱為等保2.0。2019年12月1日起,等保2.0將正式實(shí)施,各單位應(yīng)遵循《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》等最新標(biāo)準(zhǔn)執(zhí)行等級保護(hù)工作。
云上安全責(zé)任劃分
等保2.0中,依據(jù)云平臺(tái)與云用戶對計(jì)算資源擁有的控制范圍,確定雙方安全責(zé)任的邊界。云平臺(tái)與云用戶均須承擔(dān)自身安全責(zé)任,實(shí)施等級保護(hù)工作。新網(wǎng)云平臺(tái)已通過等保三級,為云用戶提供堅(jiān)實(shí)的合規(guī)基礎(chǔ)。
一站式解決方案
幫助企業(yè)快速滿足等保合規(guī)的要求,新網(wǎng)聯(lián)合權(quán)威評測機(jī)構(gòu),為企業(yè)提供一體化整改服務(wù)方案,確保通過,大大降低運(yùn)營單位投入。
系統(tǒng)頂級備案
系統(tǒng)差距分析
整改方案設(shè)計(jì)
系統(tǒng)測評
等保合規(guī)流程
從定級到等保測評,新網(wǎng)云依托自身優(yōu)勢與新網(wǎng)云安全產(chǎn)品能力提供全面的安全產(chǎn)品和服務(wù),提供一站式等保合規(guī)安全解決方案
系統(tǒng)定級
新網(wǎng)云提供定級輔導(dǎo)服務(wù),并協(xié)調(diào)完成專家評審工作
系統(tǒng)備案
新網(wǎng)云輔導(dǎo)完成備案材料,并提供備案指引服務(wù)
建設(shè)整改
新網(wǎng)云輔導(dǎo)部署相關(guān)安全產(chǎn)品,并輔導(dǎo)完成系統(tǒng)加固
等級測評
新網(wǎng)云對接當(dāng)?shù)販y評機(jī)構(gòu),輔導(dǎo)客戶完成測評
監(jiān)督檢查
向當(dāng)?shù)毓簿W(wǎng)監(jiān)提交測評報(bào)告,配合完成檢查
新網(wǎng)云等保合規(guī)優(yōu)勢
全棧穩(wěn)定的安全產(chǎn)品+管家級的企業(yè)服務(wù),一價(jià)全含,快速、安心通過等保測評
01
一站式等保測評服務(wù)
從選擇專業(yè)測評機(jī)構(gòu),到進(jìn)行安全改造,直至確保評估通過最終獲取測評報(bào)告,新網(wǎng)全程為企業(yè)提供咨詢與方案規(guī)劃整改服務(wù)
- 避免多點(diǎn)溝通和重復(fù)工作,減少運(yùn)營單位投入
- 全程輔助企業(yè)效率大大提高,企業(yè)更省心
- 新網(wǎng)提供云上安全和合規(guī)最佳實(shí)踐
02
平臺(tái)合規(guī)助力企業(yè)合規(guī)
新網(wǎng)混合云通過等保三級,減少企業(yè)客戶在評測過程中的測評流程,并提升評分
- 新網(wǎng)混合云平臺(tái)通過等保三級備案和測評
- 平臺(tái)的高等級合規(guī)顯著提高租戶評測分?jǐn)?shù)
- 整體解決方案降低客戶部署成本
03
顯著降低合規(guī)成本
新網(wǎng)根據(jù)企業(yè)整改需要,按需選用合適的云基礎(chǔ)環(huán)境與安全產(chǎn)品,形成整體解決方案,大大降低運(yùn)營單位投入
- 攻擊防護(hù):高防IP、web應(yīng)用防火墻
- 安全審計(jì):態(tài)勢感知、堡壘機(jī)、數(shù)據(jù)庫審計(jì)
- 數(shù)據(jù)加密與安全管理:SSL證書、安全管家
等保合規(guī)產(chǎn)品套餐
安全產(chǎn)品 | 關(guān)鍵項(xiàng)說明 | 等保二級 | 等保三級 |
---|---|---|---|
云防火墻 | 可提供互聯(lián)網(wǎng)邊界流量管控與安全防護(hù),包括實(shí)時(shí)網(wǎng)絡(luò)入侵檢測、入侵記錄統(tǒng)計(jì)分析、網(wǎng)絡(luò)防病毒惡意代碼檢測、訪問控制策略等能力。 | ||
WEB應(yīng)用防火墻 | 用于針對web網(wǎng)站的常見攻擊進(jìn)行監(jiān)測和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為??梢詾橛脩艚档屯C(jī)時(shí)間、篡改和數(shù)據(jù)失竊的風(fēng)險(xiǎn),并隱藏源站,防止對源站的直接攻擊。 | ||
數(shù)據(jù)庫審計(jì) | 對網(wǎng)絡(luò)訪問數(shù)據(jù)庫操作行為進(jìn)行細(xì)粒度分析和審計(jì)的安全系統(tǒng),它可提供實(shí)時(shí)監(jiān)控、違規(guī)響應(yīng)、歷史行為回溯等操作分析功能,可詳細(xì)完整記錄數(shù)據(jù)庫的訪問行為,識(shí)別越權(quán)等違規(guī)操作,并可追蹤溯源,為數(shù)據(jù)庫安全管理及性能優(yōu)化提供決策依據(jù)。同時(shí)提供符合法律法規(guī)的報(bào)告,滿足等級保護(hù)、企業(yè)內(nèi)控等審計(jì)要求。 | ||
日志審計(jì) | 基于多種協(xié)議進(jìn)行日志采集,實(shí)現(xiàn)系統(tǒng)及應(yīng)用日志統(tǒng)一采集,集中管理和高效監(jiān)控,提高日志管理能力。 | ||
堡壘機(jī) | 身份鑒別: 對登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性;訪問控制: 根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限,僅授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離。 | ||
漏洞掃描 | 以企業(yè)IT資產(chǎn)為核心,提供全面、快速、精準(zhǔn)的漏洞掃描及風(fēng)險(xiǎn)監(jiān)測服務(wù),幫助企業(yè)持續(xù)地發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)邊界上的常見安全風(fēng)險(xiǎn)。 |
相關(guān)產(chǎn)品
常見問題
1、法律合規(guī)要求:《中華人民共和國網(wǎng)絡(luò)安全法》強(qiáng)制要求信息系統(tǒng)運(yùn)營和使用單位執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度,確保信息系統(tǒng)的安全符合國家規(guī)定的等級標(biāo)準(zhǔn)。不遵守等保制度將會(huì)面臨法律制裁,包括但不限于罰款、暫停業(yè)務(wù)、吊銷許可證等,這直接關(guān)系到企業(yè)的合法運(yùn)營和信譽(yù)。
2、行業(yè)監(jiān)管需求:眾多行業(yè),特別是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域(如金融、能源、電信、交通、水利、廣電、醫(yī)療、教育等),由于其信息系統(tǒng)對國家安全、社會(huì)穩(wěn)定和公眾生活的重要性,其行業(yè)監(jiān)管機(jī)構(gòu)往往會(huì)制定更為嚴(yán)格的等保執(zhí)行要求。完成等保不僅是行業(yè)準(zhǔn)入的基本條件,也是持續(xù)運(yùn)營的必要條件。
3、風(fēng)險(xiǎn)防范與安全管理:通過實(shí)施等保,企業(yè)能夠系統(tǒng)性地識(shí)別、分析和評估信息系統(tǒng)面臨的威脅與脆弱性,進(jìn)而采取有針對性的防護(hù)措施。這有助于提前發(fā)現(xiàn)并修補(bǔ)安全漏洞,提升系統(tǒng)的整體防御能力,減少數(shù)據(jù)泄露、服務(wù)中斷等安全事件發(fā)生的可能性,保護(hù)企業(yè)的核心數(shù)據(jù)資產(chǎn)和業(yè)務(wù)連續(xù)性。
綜上,等保不僅是一項(xiàng)法定要求,也是企業(yè)自我保護(hù)、行業(yè)規(guī)范運(yùn)作以及國家網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分,對于維護(hù)國家安全、社會(huì)穩(wěn)定、公共利益和個(gè)人隱私具有不可替代的作用。
國家信息安全等級保護(hù)堅(jiān)持自主定級、自主保護(hù)的原則。公安部在等保2.0宣貫會(huì)上提出了等級保護(hù)的工作范圍:
一是覆蓋各地區(qū)、 各單位、 各部門、 各企業(yè)、 各機(jī)構(gòu), 即是覆蓋全社會(huì)。
二是覆蓋所有保護(hù)對象, 包括網(wǎng)絡(luò)、 信息系統(tǒng)、 信息, 以及云平臺(tái)、 物聯(lián)網(wǎng)、 工控系統(tǒng)、 大數(shù)據(jù)、 移動(dòng)互聯(lián)等各類新技術(shù)應(yīng)用。
根據(jù)等級保護(hù)相關(guān)管理文件,等級保護(hù)對象的安全保護(hù)等級分為以下五級:
第一級,等級保護(hù)對象受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益;
第二級,等級保護(hù)對象受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全;
第三級,等級保護(hù)對象受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害;
第四級,等級保護(hù)對象受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害;
第五級,等級保護(hù)對象受到破壞后,會(huì)對國家安全造成特別嚴(yán)重?fù)p害。
解讀:大多數(shù)系統(tǒng)均適用于于二級/三級,新網(wǎng)云為用戶提供等保二級/三級合規(guī)服務(wù)。當(dāng)然,這基于新網(wǎng)云云平臺(tái)已高分通過等保三級測評,為用戶提供了合規(guī)基礎(chǔ)保障。
根據(jù) “ 誰運(yùn)營誰負(fù)責(zé),誰使用誰負(fù)責(zé),誰主管誰負(fù)責(zé) ” 的原則,系統(tǒng)的責(zé)任主體還是屬于網(wǎng)絡(luò)運(yùn)營者自己,所以云租戶還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任。由于新網(wǎng)云平臺(tái)本身就已經(jīng)通過等保,所以在做等保的過程中,云租戶無需再關(guān)注物理環(huán)境和網(wǎng)絡(luò)環(huán)境,只需關(guān)本身業(yè)務(wù)系統(tǒng)合規(guī)即可。