等保是什么?

国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

等保的重要性

网络空间已经被视为继海、陆、空、天之后的“第五空间”,网络安全上升到国家战略地位。

  • 2019年底,教育部发布《教育移动互联网应用程 序备案管理办法》,匹配等保2.0要求规范以及教 育行业信息化安全指引和政策要求,针对不同的 信息系统按照相应的定级要求完成等级保护建设。
  • 国家对网络安全日益重视,上升到国家战略地位 ——十三五规划。
  • 国家实行网络安全等级保护制度,出台《中华人民共和国网络安全法》,落实网络安全责任。
  • 网络安全威胁无处不在,等级保护是网络运营者 的法律义务。轻则影响企业/团体的日常工作,重 则影响国家安全。

设计原则

等保2.0基本要求

主机安全
- 安全物理环境: 主要包括物理位置选择,物理位置访问控制
网络安全
- 安全通信网络&区域边界: 主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
数据安全
- 安全计算环境: 主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复
应用安全
- 安全管理制度: 主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线
安全管理
- 安全管理中心: 主要包括系统管理、审计管理、安全管理、集中管控

解决方案

主机安全

主机安全、网页防篡改、容器安全。通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。

网络安全

Anti-DDoS、DDoS高防、云防火墙。提供防护海量DDos攻击的能力,具备精准、弹性、高可靠、高可用等优势。

数据安全

数据库审计、数据动态脱敏、数据库防火墙、数据专属加密、密钥管理、密钥对管理。通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警;同时,提供数据脱敏、数据库审计、敏感数据发现、数据库防拖库和防注入攻击等功能,保障云上数据库以及数据资产安全。

应用安全

Web应用防火墙、漏洞扫描、风险识别。检测应用请求,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描等攻击,保护Web应用服务的安全稳定。

安全管理

态势感知、云堡垒机、SSL证书管理、安全专家、安全编排。集用户管理、资产管理、权限管理、审计管理、高效运维于一体的管控运维和审计服务,结合态势感知以及安全专家服务,为用户全方位、高安全的云上管理环境。

等保方案特色

智慧防火墙

终端安全管理

上网行为管理

WEB应用防火墙

方案优势

一站式服务

专业的整改解决方案 + 多年的优秀安全实践 + 等保规则制定者的权威测评,为客户提供一站式服务,最快一个月可获证,大大省去了沟通成本和交易成本。

完善的咨询服务

首先通过远程或现场访谈的方式,为用户进行等保合规差距分析,量身定制整改解决方案。然后协助和指导客户进行定级备案,缩短测评周期,快速拿证。

优质服务保证

与等保规则的制定者签订战略合作协议,强强联合,始终保持服务技术的领先性和政策解读的严谨性,为客户提供高标准和高要求的服务质量。

权威认证

全球50+权威合规认证,满足全球用户合规要求。云平台高分通过三级或四级测评,在保障云上用户物理环境安全的同时,提供平台测评报告方便云上用户过保。

安全责任共担

提供通用分工明确的建议,解决客户与华为云责任问题。华为云负责云服务自身安全,租户负责云服务内部的安全问题。避免多点沟通和重复工作,缩短测评时间、提供云上安全合规的等保服务。

等保安全服务流程

系统定级
信息系统运营单位按照《网络安全等级保护定级指南》自行定级。二级以上系统定级结论需进行专家评审。
系统备案
信息系统定级申报通过后,信息系统运营单位30日内到公安机关办理备案手续。
建设整改
信息系统运营单位根据等保有关规定和标准,对信息系统进行安全建设整改。

供方:提供差距分析、整改方案建议书、指导整改

客户:依据等保标准进行整改,部署安全服务产品、配置安全策略,进行安全加固。

测评周期:三级系统至少每年一次;二级系统至少每两年一次。

等级测评
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评。
监督检查
当地网监定期进行监督检查。
关闭浮窗
客服微信
客服微信