【百度智能云】等保合规

为企业客户提供具备等保2.0要求的丰富的安全产品矩阵、咨询服务和云基础设施，帮助企业快速满足等保2.0的各项要求。

等保合规政策解读
什么是等保2.0
等保2.0是国家颁布的网络安全等级保护办法，以《中华人民共和国网络安全法》为法律依据，以《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准。

安全通信网络

网络架构
划分不同的网络区域，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段，建设高可用、冗余的网络。

通信传输
应采用校验技术、密码技术保证通信过程中数据的完整性和保密性。

可信验证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

安全区域边界

边界防护

应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信，对非授权的内部/外部联接进行检查和限制。

安全审计
应在网络边界、重要网络节点对每个用户及重要用户和重要安全事件进行安全审计，并记录和保护审计信息；应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

安全计算环境

身份鉴别
对登录的用户进行身份标识和鉴别，同时对身份标识和鉴别有相关安全策略要求，包括身份唯一性、密码策略、账号安全策略、双因素鉴别等。

可信验证
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

安全管理中心

系统管理
应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作（系统资源和运行的配置、控制和管理），并对这些操作进行审计。

安全管理
应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计。

集中管控
对安全设备、安全组件进行集中管控，对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测，对各个设备上的审计数据进行集中审计和分析。

安全管理体系

安全管理制度
应建立由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。

安全管理机构
应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权。

安全管理人员
应制定人员方面的安全管理策略，确保人员录用、人员离岗、人员培训及外包人员的安全管理。

等保评测流程

等保合规推荐套餐

百度智能云权威资质概览

信息系统安全等级保护
第三级 第四级

三方支付安全标准
PCI-DSS

信息安全管理体系认证
ISO27001 ISO27017 ISO27018 ISO27032

个人隐私保护认证
ISO29151 BSI10012

其他安全认证
ITSS CST-STAR

相关产品
DDoS防护服务
DDoS防护服务是百度智能云面向客户推出的DDoS防护服务，基于自主研发的天网防御系统，能够全面防护各种网络层和应用层的DDoS攻击，确保源站稳定可靠，业务永续无忧。

应用防火墙
应用防火墙WAF是百度智能云面向客户推出的应用安全防护系统，能有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。

安全检测服务
安全检测服务是百度智能云面向客户推出的专业应用安全风险检测系统，能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞，也能检测出系统软件中存在的安全漏洞。

主机安全
主机安全HOSTEYE是百度智能云面向客户推出的专业服务器安全产品，能够针对云服务器提供登录审计、异地登录报警、暴力破解攻击拦截，木马后门检查、基线检查等多种安全功能，提升云服务器安全性，降低被黑客入侵的可能性。

密钥管理服务
密钥管理服务是百度智能云面向客户推出的安全管理类服务，用户可以按需创建自己的主密钥，并使用主密钥产生、加密和解密数据密钥。

流量审计
流量审计是百度智能云面向客户推出的IDS产品，以旁路接入的方式进行安全入侵检测，快速感知安全威胁事件，满足等保合规审计需求，更全面地监控云上资产安全。