苏州奥尔马电子科技有限公司
江苏省苏州市高新区金猫路9号B幢
丁经理
13584892482
13584892482
135848924828
放心过等保,首选阿里云
什么是等保?
网络安全等级保护,以下简称“等保”。
等保2.0的概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
等保1.0的概念
以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
等保测评流程
等保包括五个阶段:1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。定级对象(即需要过等保的对象)建设整改后,需要选择符合国家要求的测评机构,按《网络安全等级保护基本要求》等技术标准进行等级测评,之后向监管单位提交测评报告。
等保合规2.0架构
等保二级安全合规
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
安全通信网络
包括网络架构,通信传输,可信验证
安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
安全计算环境
身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
安全管理中心
系统管理,审计管理,安全管理,集中管控
等保三级(基础)架构
等保三级(基础)安全合规
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
安全通信网络
包括网络架构,通信传输,可信验证
安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等
安全计算环境
身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等
安全管理中心
系统管理,审计管理,安全管理,集中管控
等保三级(增强)架构
等保三级(增强)安全合规
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
安全通信网络
包括网络架构,通信传输,可信验证。
安全区域边界
包括边界防护,访问控制,入侵防范,恶意代码防护,安全审计等。
安全计算环境
身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,数据完整性,保密性,个人信息保护等。
安全管理中心
系统管理,审计管理,安全管理,集中管控。
阿里云等保2.0方案优势
