等保2.0安全合規解決方案
UCloud為您提供一站式等保2.0安全合規解決方案
提供區域邊界安全、通信網絡安全、計算環境安全及安全管理中心相應的產品服務,助力您等保合規
等級保護是什么?
-
等級保護制度
《網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
-
等保2.0
2008年初版等保標準稱為等保1.0,在2019年發布的等保新標準稱為等保2.0。2019年12月1日起,等保2.0將正式實施,各單位應遵循《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》等最新標準執行等級保護工作。
-
云上安全責任劃分
等保2.0中,依據云平臺與云用戶對計算資源擁有的控制范圍,確定雙方安全責任的邊界。云平臺與云用戶均須承擔自身安全責任,實施等級保護工作。UCloud云平臺已通過等保三級,為云用戶提供堅實的合規基礎。
安全產品架構
提供等保2.0“一個中心,三重防護”相應的安全產品服務,助力您符合等保2.0要求
-
安全邊界組合DDoS攻擊防護+WAF -
安全審計組合堡壘機+數據庫審計 -
網絡安全組合外網防火墻+VPC+負載均衡 -
安全管理中心云安全中心+資源監控 -
安全計算組合主機入侵檢測+SSL證書+數據方舟
等保2.0方案架構
基于UCloud平臺等保合規資質和安全物理環境,提供安全產品服務助力用戶建設整改,優質合作
機構提供安全咨詢服務和等保測評服務,助力用戶獲得一站式等保合規服務。
“一個中心,三重防護” 等保合規套餐
助力用戶滿足等保2.0“安全區域邊界、安全通信網絡、安全計算環境及安全管理中心”等安全層面要求
| 一個中心三重防護 | 安全產品服務 | 等保要求 | 二級基礎套餐 | 三級基礎套餐 | 三級增強套餐 |
|---|---|---|---|---|---|
| 安全通信網絡 | 外網防火墻+VPC 產品詳情 |
網絡邊界隔離,網絡區域劃分 | |||
| 負載均衡 產品詳情 |
通信線路、關鍵網絡設備冗余 | ||||
| 安全區域邊界 | DDoS防護 產品詳情 |
應在關鍵網絡節點處檢測、防止或限制網絡攻擊行為 | |||
| WAF 產品詳情 |
應具有提供通信傳輸、邊界防護、入侵防范等安全機制 | ||||
| 安全計算環境 | SSL證書 產品詳情 |
應保證數據傳輸完整性,保密性 | |||
| 主機入侵檢測 產品詳情 |
應能夠檢測到對重要節點進行入侵的行為,并在發生嚴重入侵事件時提供報警 | ||||
| 堡壘機 產品詳情 |
應對用戶進行身份鑒別、訪問控制、安全審計 | ||||
| 數據庫審計 產品詳情 |
應對數據庫進行安全審計,對審計進程進行保護 | ||||
| 數據方舟 產品詳情 |
應提供重要數據的本地數據備份與恢復功能 | ||||
| 安全管理中心 | 云安全中心 產品詳情 |
應能對網絡中發生的各類安全事件進行識別、報警和分析 | |||
| 資源監控 產品詳情 |
應對設備的運行狀況進行集中監測 |
等保工作流程
等級保護工作流程包括五個步驟:定級、備案、建設整改、等級測評及監督檢查。
其中第三級以上網絡的運營者應當每年開展一次網絡安全等級測評,公安機關對第三級以上網絡運營者每年至少開展一次安全檢查
| 定級 | 備案 | 建設整改 | 等級測評 | 監督檢查 | |
|---|---|---|---|---|---|
| 網絡運營單位 | 確定等級,編寫定級材料 | 準備備案材料,到當地公安備案 | 建設符合等級要求的安全技術防護和安全管理制度 | 配合測評機構的測評 | 接受公安機關的定期檢查 |
| UCloud | 協調第三方機構為運營單位提供服務 | 協調第三方機構為運營單位提供服務 | 提供符合等級要求的安全產品服務 | 提供UCloud平臺通過等保的證明材料 | 持續為客戶提供需要的安全產品服務 |
| 咨詢機構 | 輔導運營單位編寫定級材料,并組織專家評審(三級) | 輔導運營單位編寫備案材料及備案 | 輔導運營單位建設安全技術防護和安全管理制度 | 協助運營單位的差距整改 | |
| 測評機構 | 依據相應等級要求進行測評 | ||||
| 公安機關 | 當地公安機關審核受理備案材料 | 公安機關監督檢查運營單位的等級保護工作情況 |
解決方案優勢
-
一站式等保合規服務
UCloud與全國多地區的優質等保測評機構和咨詢機構合作,為云用戶帶來一站式“安全產品+全程咨詢+等級測評”服務。
-
平臺合規堅實基礎
UCloud云平臺已通過等保三級,為云上用戶提供完備的平臺合規證明(每年完成三級復測, 點此下載 UCloud公有云等保大禮包!)。
-
全方位安全防護服務
提供對應等保2.0“一個中心,三重防護”要求的安全產品套餐,助力云用戶安全建設整改,快速符合等級要求。
- 安全邊界組合:DDoS防護+WAF
- 網絡安全組合:外網防火墻+VPC+負載均衡
- 安全計算組合:主機入侵檢測+SSL證書+數據方舟
- 安全審計組合:堡壘機+數據庫審計
- 安全管理中心:云安全中心+資源監控
