中国站
等保合规安全解决方案
为了便于阿里云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云在各地的合作测评机构、安全咨询合作厂商,提供一站式、全流程的等保合规解决方案。
- 等保简介
- 云上等保
- 实施流程
- 安全架构
- 方案优势
-
成功案例
云上等保合规
- 合规责任共担
- 等保合规生态
合规责任共担
阿里云平台与云上租户系统分别定级和测评;
阿里云平台测评结论可供租户系统测评时复用;
阿里云可提供
- 阿里云平台等保备案证明
- 阿里云测评报告关键页
- 阿里云云盾销售许可证
- 阿里云部分测评项说明
责任分担详解
- 阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商;公共云、电子政务云通过等级保护三级备案和测评;金融云通过等级保护四级的备案和测评;
- 根据监管部门明确的结论复用原则,阿里云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,阿里云可提供说明;
- 阿里云平台完备的安全技术和管理架构,以及阿里云提供的云盾安全防护体系,更有利于租户通过等级保护测评。
等保合规生态
为了便于云上系统能够快速通过等保测评,阿里云通过建立“等保合规生态”,提供一站式等保合规解决方案。
云上等保现状
- 大部分租户对等保不了解
- 不知道等保该如何入手
- 不善于与监管部门打交道
- 安全体系落后于业务发展
等保工作分工
- 阿里云:整合服务机构能力,并提供安全产品
- 咨询厂商:提供全流程技术支撑和咨询服务
- 测评机构:提供测评服务
- 公安机关:负责备案审核和监督检查
安全合规架构
- 增强合规架构
- 基础合规架构
方案优势
-
一站式等保测评服务
甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规,大大降低运营单位投入
避免多点沟通和重复工作,减少运营单位投入效率大大提高,最快两周完成测评阿里云提供云上安全和合规最佳实践
-
平台合规助力租户合规
金融云通过等保四级,公共云通过等保三级,显著提高租户在阿里云上系统的测评分数
- 阿里云金融云平台通过等保四级备案和测评
- 阿里云公共云平台通过等保三级备案和测评
- 平台的高等级合规显著提高租户测评分数
-
完备的安全防护体系
通过完备的云盾安全架构,运营单位可以在阿里云上找到对应的产品,完成对不符合项的整改,全面满足等保要求
- 攻击防护:高防IP、Web应用防火墙、安骑士
- 安全审计:态势感知、堡垒机、数据库审计
- 数据加密与安全管理:证书服务、安全管家、先知
中国站
International
