×

等保合規(guī)安全解決方案

云等保合規(guī)安全解決方案結(jié)合企業(yè)和機(jī)構(gòu)的安全合規(guī)與防護(hù)需求,為企業(yè)提供一站式等保測(cè)評(píng)服務(wù),全面覆蓋等保定級(jí)、備案、建設(shè)整改以及測(cè)評(píng)階段,幫助客戶高效地通過(guò)等保測(cè)評(píng)。

新網(wǎng)云為您提供一站式等保2.0安全合規(guī)解決方案

為云上用戶提供一站式等保合規(guī)安全解決方案,幫助客戶快速、低成本完成安全整改,輕松滿足等保合規(guī)要求。

等級(jí)保護(hù)是什么?

等級(jí)保護(hù)制度

《網(wǎng)絡(luò)安全法》第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

等保2.0

2008年初版等保標(biāo)準(zhǔn)稱為等保1.0,在2019年發(fā)布的等保新標(biāo)準(zhǔn)稱為等保2.0。2019年12月1日起,等保2.0將正式實(shí)施,各單位應(yīng)遵循《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等最新標(biāo)準(zhǔn)執(zhí)行等級(jí)保護(hù)工作。

云上安全責(zé)任劃分

等保2.0中,依據(jù)云平臺(tái)與云用戶對(duì)計(jì)算資源擁有的控制范圍,確定雙方安全責(zé)任的邊界。云平臺(tái)與云用戶均須承擔(dān)自身安全責(zé)任,實(shí)施等級(jí)保護(hù)工作。新網(wǎng)云平臺(tái)已通過(guò)等保三級(jí),為云用戶提供堅(jiān)實(shí)的合規(guī)基礎(chǔ)。

一站式解決方案

幫助企業(yè)快速滿足等保合規(guī)的要求,新網(wǎng)聯(lián)合權(quán)威評(píng)測(cè)機(jī)構(gòu),為企業(yè)提供一體化整改服務(wù)方案,確保通過(guò),大大降低運(yùn)營(yíng)單位投入。

系統(tǒng)頂級(jí)備案

系統(tǒng)差距分析

整改方案設(shè)計(jì)

系統(tǒng)測(cè)評(píng)

等保合規(guī)流程

從定級(jí)到等保測(cè)評(píng),新網(wǎng)云依托自身優(yōu)勢(shì)與新網(wǎng)云安全產(chǎn)品能力提供全面的安全產(chǎn)品和服務(wù),提供一站式等保合規(guī)安全解決方案

1

系統(tǒng)定級(jí)

新網(wǎng)云提供定級(jí)輔導(dǎo)服務(wù),并協(xié)調(diào)完成專家評(píng)審工作

2

系統(tǒng)備案

新網(wǎng)云輔導(dǎo)完成備案材料,并提供備案指引服務(wù)

3

建設(shè)整改

新網(wǎng)云輔導(dǎo)部署相關(guān)安全產(chǎn)品,并輔導(dǎo)完成系統(tǒng)加固

4

等級(jí)測(cè)評(píng)

新網(wǎng)云對(duì)接當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu),輔導(dǎo)客戶完成測(cè)評(píng)

5

監(jiān)督檢查

向當(dāng)?shù)毓簿W(wǎng)監(jiān)提交測(cè)評(píng)報(bào)告,配合完成檢查

新網(wǎng)云等保合規(guī)優(yōu)勢(shì)

全棧穩(wěn)定的安全產(chǎn)品+管家級(jí)的企業(yè)服務(wù),一價(jià)全含,快速、安心通過(guò)等保測(cè)評(píng)

01

一站式等保測(cè)評(píng)服務(wù)

從選擇專業(yè)測(cè)評(píng)機(jī)構(gòu),到進(jìn)行安全改造,直至確保評(píng)估通過(guò)最終獲取測(cè)評(píng)報(bào)告,新網(wǎng)全程為企業(yè)提供咨詢與方案規(guī)劃整改服務(wù)

  • 避免多點(diǎn)溝通和重復(fù)工作,減少運(yùn)營(yíng)單位投入
  • 全程輔助企業(yè)效率大大提高,企業(yè)更省心
  • 新網(wǎng)提供云上安全和合規(guī)最佳實(shí)踐

02

平臺(tái)合規(guī)助力企業(yè)合規(guī)

新網(wǎng)混合云通過(guò)等保三級(jí),減少企業(yè)客戶在評(píng)測(cè)過(guò)程中的測(cè)評(píng)流程,并提升評(píng)分

  • 新網(wǎng)混合云平臺(tái)通過(guò)等保三級(jí)備案和測(cè)評(píng)
  • 平臺(tái)的高等級(jí)合規(guī)顯著提高租戶評(píng)測(cè)分?jǐn)?shù)
  • 整體解決方案降低客戶部署成本

03

顯著降低合規(guī)成本

新網(wǎng)根據(jù)企業(yè)整改需要,按需選用合適的云基礎(chǔ)環(huán)境與安全產(chǎn)品,形成整體解決方案,大大降低運(yùn)營(yíng)單位投入

  • 攻擊防護(hù):高防IP、web應(yīng)用防火墻
  • 安全審計(jì):態(tài)勢(shì)感知、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)
  • 數(shù)據(jù)加密與安全管理:SSL證書、安全管家

等保合規(guī)產(chǎn)品套餐

安全產(chǎn)品 關(guān)鍵項(xiàng)說(shuō)明 等保二級(jí) 等保三級(jí)
云防火墻 可提供互聯(lián)網(wǎng)邊界流量管控與安全防護(hù),包括實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)、入侵記錄統(tǒng)計(jì)分析、網(wǎng)絡(luò)防病毒惡意代碼檢測(cè)、訪問(wèn)控制策略等能力。
WEB應(yīng)用防火墻 用于針對(duì)web網(wǎng)站的常見攻擊進(jìn)行監(jiān)測(cè)和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為??梢詾橛脩艚档屯C(jī)時(shí)間、篡改和數(shù)據(jù)失竊的風(fēng)險(xiǎn),并隱藏源站,防止對(duì)源站的直接攻擊。
數(shù)據(jù)庫(kù)審計(jì) 對(duì)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)操作行為進(jìn)行細(xì)粒度分析和審計(jì)的安全系統(tǒng),它可提供實(shí)時(shí)監(jiān)控、違規(guī)響應(yīng)、歷史行為回溯等操作分析功能,可詳細(xì)完整記錄數(shù)據(jù)庫(kù)的訪問(wèn)行為,識(shí)別越權(quán)等違規(guī)操作,并可追蹤溯源,為數(shù)據(jù)庫(kù)安全管理及性能優(yōu)化提供決策依據(jù)。同時(shí)提供符合法律法規(guī)的報(bào)告,滿足等級(jí)保護(hù)、企業(yè)內(nèi)控等審計(jì)要求。
日志審計(jì) 基于多種協(xié)議進(jìn)行日志采集,實(shí)現(xiàn)系統(tǒng)及應(yīng)用日志統(tǒng)一采集,集中管理和高效監(jiān)控,提高日志管理能力。
堡壘機(jī) 身份鑒別: 對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性;訪問(wèn)控制: 根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限,僅授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離。
漏洞掃描 以企業(yè)IT資產(chǎn)為核心,提供全面、快速、精準(zhǔn)的漏洞掃描及風(fēng)險(xiǎn)監(jiān)測(cè)服務(wù),幫助企業(yè)持續(xù)地發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)邊界上的常見安全風(fēng)險(xiǎn)。

常見問(wèn)題

網(wǎng)絡(luò)安全等級(jí)保護(hù)是什么?

等保,即信息系統(tǒng)安全等級(jí)保護(hù),旨在通過(guò)劃分不同安全保護(hù)等級(jí),確保各類型信息系統(tǒng)的安全。其以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為法律依據(jù),《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》作為其指導(dǎo)標(biāo)準(zhǔn),明確了各個(gè)等級(jí)的安全控制點(diǎn)和技術(shù)要求,為網(wǎng)絡(luò)運(yùn)營(yíng)者提供了實(shí)施等保的具體規(guī)范。

企業(yè)實(shí)施等保的重要性

1、法律合規(guī)要求:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》強(qiáng)制要求信息系統(tǒng)運(yùn)營(yíng)和使用單位執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,確保信息系統(tǒng)的安全符合國(guó)家規(guī)定的等級(jí)標(biāo)準(zhǔn)。不遵守等保制度將會(huì)面臨法律制裁,包括但不限于罰款、暫停業(yè)務(wù)、吊銷許可證等,這直接關(guān)系到企業(yè)的合法運(yùn)營(yíng)和信譽(yù)。

2、行業(yè)監(jiān)管需求:眾多行業(yè),特別是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域(如金融、能源、電信、交通、水利、廣電、醫(yī)療、教育等),由于其信息系統(tǒng)對(duì)國(guó)家安全、社會(huì)穩(wěn)定和公眾生活的重要性,其行業(yè)監(jiān)管機(jī)構(gòu)往往會(huì)制定更為嚴(yán)格的等保執(zhí)行要求。完成等保不僅是行業(yè)準(zhǔn)入的基本條件,也是持續(xù)運(yùn)營(yíng)的必要條件。

3、風(fēng)險(xiǎn)防范與安全管理:通過(guò)實(shí)施等保,企業(yè)能夠系統(tǒng)性地識(shí)別、分析和評(píng)估信息系統(tǒng)面臨的威脅與脆弱性,進(jìn)而采取有針對(duì)性的防護(hù)措施。這有助于提前發(fā)現(xiàn)并修補(bǔ)安全漏洞,提升系統(tǒng)的整體防御能力,減少數(shù)據(jù)泄露、服務(wù)中斷等安全事件發(fā)生的可能性,保護(hù)企業(yè)的核心數(shù)據(jù)資產(chǎn)和業(yè)務(wù)連續(xù)性。

綜上,等保不僅是一項(xiàng)法定要求,也是企業(yè)自我保護(hù)、行業(yè)規(guī)范運(yùn)作以及國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分,對(duì)于維護(hù)國(guó)家安全、社會(huì)穩(wěn)定、公共利益和個(gè)人隱私具有不可替代的作用。

哪些企業(yè)/系統(tǒng)需要做等級(jí)保護(hù)?

國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。公安部在等保2.0宣貫會(huì)上提出了等級(jí)保護(hù)的工作范圍:

一是覆蓋各地區(qū)、 各單位、 各部門、 各企業(yè)、 各機(jī)構(gòu), 即是覆蓋全社會(huì)。

二是覆蓋所有保護(hù)對(duì)象, 包括網(wǎng)絡(luò)、 信息系統(tǒng)、 信息, 以及云平臺(tái)、 物聯(lián)網(wǎng)、 工控系統(tǒng)、 大數(shù)據(jù)、 移動(dòng)互聯(lián)等各類新技術(shù)應(yīng)用。

等保怎么定級(jí)?

根據(jù)等級(jí)保護(hù)相關(guān)管理文件,等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)分為以下五級(jí):

第一級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益;

第二級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全;

第三級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害;

第四級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害;

第五級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

解讀:大多數(shù)系統(tǒng)均適用于于二級(jí)/三級(jí),新網(wǎng)云為用戶提供等保二級(jí)/三級(jí)合規(guī)服務(wù)。當(dāng)然,這基于新網(wǎng)云云平臺(tái)已高分通過(guò)等保三級(jí)測(cè)評(píng),為用戶提供了合規(guī)基礎(chǔ)保障。

云平臺(tái)已經(jīng)做了等保,云租戶是否還需要做?

根據(jù) “ 誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)主管誰(shuí)負(fù)責(zé) ” 的原則,系統(tǒng)的責(zé)任主體還是屬于網(wǎng)絡(luò)運(yùn)營(yíng)者自己,所以云租戶還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任。由于新網(wǎng)云平臺(tái)本身就已經(jīng)通過(guò)等保,所以在做等保的過(guò)程中,云租戶無(wú)需再關(guān)注物理環(huán)境和網(wǎng)絡(luò)環(huán)境,只需關(guān)本身業(yè)務(wù)系統(tǒng)合規(guī)即可。

免費(fèi)咨詢獲取折扣

Loading