一、什么是等保?
网络安全等级保护,以下简称“等保”。《网络安全法》2017 年 6 月 1 日实施标志着网络安全保护进入有法可依的 2.0 时代, “网络安全等级保护制度”首次从法律层面提及。网络安全等级保护对象由信息系统调整 为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、物联网、 大数据应用/平台/资源、物联网和工业控制系统等。2019 年 12 月 1 日起,《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》(以下简称“基本要求”)等系列标准正式实施, 落实网络安全等级保护制度是每个企业和单位的基本义务和责任。 阿里云作为网络安全等级保护的先行者和践行者,在确保云平台自身满足基本要求的 基础之上,利用云平台原生安全和云安全产品技术优势,希望能够帮助云服务客户更快速、 高效和持续的落实网络安全等级保护制度,提升“云上”业务系统的安全防护能力。
1、等保2.0的概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
2、等保1.0的概念
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
3、核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
云南天成科技,解企业燃眉之急,助力企业合规合法运营发展。云南天成科技有限公司,专业提供阿里云等保咨询以及等保合规改造服务,助力企业等保工作开展。云南天成科技创立于2009年,向客户提供本地化、高品质的IDC、等保合规建设、云计算、数据中心机房建设、IT系统集成、系统运维管理和大数据等服务。于2019成为阿里云、华为云云南金牌合作伙伴,为用户提供阿里云、华为云全线基础产品及行业解决方案的实施运维服务。
二、阿里云等保测评流程
等保包括五个阶段:1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。定级对象(即需要过等保的对象)建设整改后,需要选择符合国家要求的测评机构,按《网络安全等级保护基本要求》等技术标准进行等级测评,之后向监管单位提交测评报告。
三、阿里云2.0等保定级依据
四、等保2.0测评周期
信息安全等级保护管理办法
第三级:每年至少一次
第四级:每半年至少一次
第五级:依据特殊安全需求测评
网络安全等级保护条例
第三级以上的网络运营者,应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评
五、阿里云等保合规2.0架构
- 安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
- 安全通信网络
包括网络架构,通信传输,可信验证。
- 安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等。
- 安全计算环境
身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等。
- 安全管理中心
系统管理,审计管理,安全管理,集中管控。
1、等保二级架构
2、等保三级(基础)架构
3、等保三级(增强)架构
六、阿里云等保2.0方案优势
专业的资质证明
阿里云公共云通过等保三级,阿里云金融云通过等保四级。客户在云上过等保,平台的高等级合规显著提高客户的测评分数。
1、信息系统安全等级保护备案证明
2、云盾·数据库审计系统-销售许可证
3、云盾·堡垒机系统-销售许可证
4、云盾安全-云计算安全综合防御产品 销售许可证
七、阿里云等级保护2.0整体解决方案
转载:https://blog.csdn.net/yn888888/article/details/111155333