等保是什么?
国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
等保的重要性
网络空间已经被视为继海、陆、空、天之后的“第五空间”,网络安全上升到国家战略地位。
- 2019年底,教育部发布《教育移动互联网应用程 序备案管理办法》,匹配等保2.0要求规范以及教 育行业信息化安全指引和政策要求,针对不同的 信息系统按照相应的定级要求完成等级保护建设。
- 国家对网络安全日益重视,上升到国家战略地位 ——十三五规划。
- 国家实行网络安全等级保护制度,出台《中华人民共和国网络安全法》,落实网络安全责任。
- 网络安全威胁无处不在,等级保护是网络运营者 的法律义务。轻则影响企业/团体的日常工作,重 则影响国家安全。
设计原则
等保2.0基本要求
解决方案
主机安全
主机安全、网页防篡改、容器安全。通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
网络安全
Anti-DDoS、DDoS高防、云防火墙。提供防护海量DDos攻击的能力,具备精准、弹性、高可靠、高可用等优势。
数据安全
数据库审计、数据动态脱敏、数据库防火墙、数据专属加密、密钥管理、密钥对管理。通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警;同时,提供数据脱敏、数据库审计、敏感数据发现、数据库防拖库和防注入攻击等功能,保障云上数据库以及数据资产安全。
应用安全
Web应用防火墙、漏洞扫描、风险识别。检测应用请求,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描等攻击,保护Web应用服务的安全稳定。
安全管理
态势感知、云堡垒机、SSL证书管理、安全专家、安全编排。集用户管理、资产管理、权限管理、审计管理、高效运维于一体的管控运维和审计服务,结合态势感知以及安全专家服务,为用户全方位、高安全的云上管理环境。
等保方案特色
智慧防火墙
终端安全管理
上网行为管理
WEB应用防火墙
方案优势
一站式服务
专业的整改解决方案 + 多年的优秀安全实践 + 等保规则制定者的权威测评,为客户提供一站式服务,最快一个月可获证,大大省去了沟通成本和交易成本。
完善的咨询服务
首先通过远程或现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案。然后协助和指导客户进行定级备案,缩短测评周期,快速拿证。
优质服务保证
与等保规则的制定者签订战略合作协议,强强联合,始终保持服务技术的领先性和政策解读的严谨性,为客户提供高标准和高要求的服务质量。
权威认证
全球50+权威合规认证,满足全球用户合规要求。云平台高分通过三级或四级测评,在保障云上用户物理环境安全的同时,提供平台测评报告方便云上用户过保。
安全责任共担
提供通用分工明确的建议,解决客户与华为云责任问题。华为云负责云服务自身安全,租户负责云服务内部的安全问题。避免多点沟通和重复工作,缩短测评时间、提供云上安全合规的等保服务。
等保安全服务流程
供方:提供差距分析、整改方案建议书、指导整改
客户:依据等保标准进行整改,部署安全服务产品、配置安全策略,进行安全加固。
测评周期:三级系统至少每年一次;二级系统至少每两年一次。
