{"moduleinfo":{"name":"just a test","tmsDef_count":[{"count_phone":24,"count":24}]},"tmsDef":[{"src":"https://free.aliyun.com","dist":"https://intl.aliyun.com/campaign/free-trial"},{"src":"https://promotion.aliyun.com/ntms/act/qwbk.html","dist":"https://intl.aliyun.com/campaign/ecs-ssd-cloud-server"},{"src":"https://www.aliyun.com/product/ecs","dist":"https://intl.aliyun.com/product/ecs"},{"src":"https://www.aliyun.com/product/ecs/detail","dist":"https://intl.aliyun.com/product/ecs"},{"src":"https://www.aliyun.com/product/cdn","dist":"https://intl.aliyun.com/product/cdn"},{"src":"https://www.aliyun.com/product/oss","dist":"https://intl.aliyun.com/product/oss"},{"src":"https://www.aliyun.com/product/ddos","dist":"https://intl.aliyun.com/product/ddos-pro"},{"src":"https://www.aliyun.com/product/waf","dist":"https://intl.aliyun.com/product/waf"},{"src":"https://www.aliyun.com/price","dist":"https://intl.aliyun.com/pricing"},{"src":"https://cn.aliyun.com/product/ecs","dist":"https://intl.aliyun.com/product/ecs"},{"src":"https://cn.aliyun.com/product/ecs/detail","dist":"https://intl.aliyun.com/product/ecs"},{"src":"https://cn.aliyun.com/product/cdn","dist":"https://intl.aliyun.com/product/cdn"},{"src":"https://cn.aliyun.com/product/oss","dist":"https://intl.aliyun.com/product/oss"},{"src":"https://cn.aliyun.com/product/ddos","dist":"https://intl.aliyun.com/product/ddos-pro"},{"src":"https://cn.aliyun.com/product/waf","dist":"https://intl.aliyun.com/product/waf"},{"src":"https://cn.aliyun.com/price","dist":"https://intl.aliyun.com/pricing"},{"src":"https://wanwang.aliyun.com/hosting/","dist":"https://www.alibabacloud.com/product/hosting"},{"src":"https://wanwang.aliyun.com/domain/dns","dist":"https://www.alibabacloud.com/product/dns"},{"src":"https://wanwang.aliyun.com/","dist":"https://www.alibabacloud.com/domain"},{"src":"https://www.aliyun.com/product/vpc","dist":"https://www.alibabacloud.com/product/vpc"},{"src":"https://www.aliyun.com/product/slb","dist":"https://www.alibabacloud.com/product/server-load-balancer"},{"src":"https://cn.aliyun.com/product/vpc","dist":"https://www.alibabacloud.com/product/vpc"},{"src":"https://cn.aliyun.com/product/slb","dist":"https://www.alibabacloud.com/product/server-load-balancer"},{"src":"https://data.aliyun.com","dist":"https://intl.data.aliyun.com"}],"countinfo":{"tmsDef":{"length_pc":0,"length":0}},"$tmsId":"tce/952622"}

{"moduleinfo":{"rule_count":[{"count_phone":4,"count":4}]},"rule":[{"textList":[{"text":"视频直播"},{"text":"人脸识别"},{"text":"媒体处理"},{"text":"云AP"},{"text":"IoT"},{"text":"ECS"},{"text":"云服务器"},{"text":"海外服务器"},{"text":"数据可视化"},{"text":"BI分析"},{"text":"云盾"},{"text":"云防火墙"},{"text":"CDN"},{"text":"钉钉智能前台"},{"text":"短信服务"},{"text":"短信服务"},{"text":"Redis"},{"text":"Redis"},{"text":"物联网"},{"text":"渗透测试"}],"code":"noesc"},{"textList":[{"text":"IoT"},{"text":"人脸识别"},{"text":"云投屏"},{"text":"API"},{"text":"Redis"},{"text":"CDN"},{"text":"钉钉智能前台"},{"text":"钉钉智能前台"},{"text":"短信服务"},{"text":"短信服务"},{"text":"Redis"},{"text":"物联网"},{"text":"物联网市场"},{"text":"渗透测试"}],"code":"haveecs"},{"textList":[{"text":"人脸识别"},{"text":"云投屏"},{"text":"云AP"},{"text":"数据可视化"},{"text":"数据报表"},{"text":"码栈"},{"text":"短信服务"},{"text":"短信服务"},{"text":"Redis"},{"text":"Redis"},{"text":"IoT"},{"text":"物联网"},{"text":"物联网市场"},{"text":"IoT"},{"text":"渗透测试"}],"code":"haverds"},{"textList":[{"text":"视频直播"},{"text":"闪电立方"},{"text":"容器服务"},{"text":"Redis"},{"text":"云投屏"},{"text":"人脸识别"},{"text":"ECS"},{"text":"云服务器"},{"text":"大数据"},{"text":"数据可视化"},{"text":"BI分析"},{"text":"钉钉智能前台"},{"text":"Redis"},{"text":"短信服务"},{"text":"短信服务"},{"text":"IoT"},{"text":"物联网"},{"text":"物联网"},{"text":"渗透测试"}],"code":"moren"}],"countinfo":{"rule":{"length_pc":0,"length":0}},"$tmsId":"tce/879629"}

{"moduleinfo":{"name":"just a test","rules_count":[{"count_phone":4,"count":4}]},"rules":[{"code":"haveecs","products":[{"name":"短信服务","link":"https://www.aliyun.com/product/sms"},{"name":"云数据库 MySQL 版","link":"https://www.aliyun.com/product/rds/mysql"},{"name":"DDoS高防IP","link":"https://www.aliyun.com/product/ddos"},{"name":"DataV 数据可视化","link":"https://data.aliyun.com/visual/datav"},{"name":"Quick BI","link":"https://data.aliyun.com/product/bi"},{"name":"云数据库 Redis 版","link":"https://www.aliyun.com/product/kvstore"},{"name":"Web应用防火墙","link":"https://www.aliyun.com/product/waf"},{"name":"企业邮箱","link":"https://wanwang.aliyun.com/mail/"},{"name":"钉钉M1S智能考勤机","link":"https://www.aliyun.com/product/dingdingm1s"}]},{"code":"haverds","products":[{"name":"云服务器 ECS","link":"https://www.aliyun.com/product/ecs?scene=basic"},{"name":"DataV 数据可视化","link":"https://data.aliyun.com/visual/datav"},{"name":"Quick BI","link":"https://data.aliyun.com/product/bi"},{"name":"DDoS高防IP","link":"https://www.aliyun.com/product/ddos"},{"name":"对象存储 OSS","link":"https://www.aliyun.com/product/oss"},{"name":"CDN","link":"https://www.aliyun.com/product/cdn"},{"name":"Web应用防火墙","link":"https://www.aliyun.com/product/waf"},{"name":"企业邮箱","link":"https://wanwang.aliyun.com/mail/"},{"name":"短信服务","link":"https://www.aliyun.com/product/sms"}]},{"code":"websiteit","products":[{"name":"云服务器 ECS","link":"https://www.aliyun.com/product/ecs?scene=basic"},{"name":"对象存储 OSS","link":"https://www.aliyun.com/product/oss"},{"name":"DDoS高防IP","link":"https://www.aliyun.com/product/ddos"},{"name":"域名","link":"https://wanwang.aliyun.com/"},{"name":"Web应用防火墙","link":"https://www.aliyun.com/product/waf"},{"name":"云数据库 Redis 版","link":"https://www.aliyun.com/product/kvstore"},{"name":"企业邮箱","link":"https://wanwang.aliyun.com/mail/"},{"name":"短信服务","link":"https://www.aliyun.com/product/sms"}]},{"code":"personal","products":[{"name":"云服务器 ECS","link":"https://www.aliyun.com/product/ecs?scene=basic"},{"name":"对象存储 OSS","link":"https://www.aliyun.com/product/oss"},{"name":"DDoS高防IP","link":"https://www.aliyun.com/product/ddos"},{"name":"域名","link":"https://wanwang.aliyun.com/"},{"name":"云解析 DNS","link":"https://wanwang.aliyun.com/domain/dns"},{"name":"DataV 数据可视化","link":"https://data.aliyun.com/visual/datav"},{"name":"Web应用防火墙","link":"https://www.aliyun.com/product/waf"},{"name":"短信服务","link":"https://www.aliyun.com/product/sms"},{"name":"钉钉M1S智能考勤机","link":"https://www.aliyun.com/product/dingdingm1s"}]}],"countinfo":{"rules":{"length_pc":0,"length":0}},"$tmsId":"tce/909826"}

{"moduleinfo":{"name":"just a test","rules_count":[{"count_phone":10,"count":10}]},"rules":[{"code":"alluser","activities":[{"tce_rule_count":"1","link":"https://promotion.aliyun.com/ntms/act/main20171111.html","text":"阿里云双11，充值返券，消费再返。"}]},{"code":"allpersonaluser","activities":[{"tce_rule_count":"1","link":"https://promotion.aliyun.com/ntms/act/qwbk.html","text":"高性能云服务器2折起，低成本搭建网站/应用"}]},{"code":"chuhai","activities":[{"tce_rule_count":"1","link":"https://www.aliyun.com/chinaglobal/promotion/virtual2017","text":"海外独享虚拟主机全面上线"}]},{"code":"haverds","activities":[{"tce_rule_count":"1","link":"https://data.aliyun.com/commercial/datav","text":"互联网金融数据大屏上线"}]},{"code":"yuming","activities":[{"tce_rule_count":"1","link":"https://wanwang.aliyun.com/domain/1xin","text":".xin域名，网络诚信专属域名特惠推荐"}]},{"code":"haveesc","activities":[{"tce_rule_count":"1","link":"https://promotion.aliyun.com/ntms/act/sasfree.html","text":"态势感知：一键免费开启大数据安全分析平台"}]},{"code":"anquanjianzhan","activities":[{"tce_rule_count":"1","link":"https://promotion.aliyun.com/ntms/act/jianzhandefend.html?open_id=9d76412a-8f0a-4dfe-a373-e7740aa47dfa-162793709&open_cid=1417","text":"护航网站安全 WAF增强版限时优惠"}]},{"code":"weibo","activities":[{"tce_rule_count":"1","link":"https://yq.aliyun.com/articles/142869#yqblog","text":"35+产品免费用，每日100个名额>>"}]},{"code":"smsbag","activities":[{"tce_rule_count":"1","link":"https://www.aliyun.com/product/sms","text":"短信神器上线，低至0.036元/条，99%到达率！"}]},{"code":"xujibaoyou","activities":[{"tce_rule_count":"1","link":"https://netcn.console.aliyun.com/core/host/list2","text":"升级至独享虚机，低至0.7元/天，再送域名"}]}],"countinfo":{"rules":{"length_pc":0,"length":0}},"$tmsId":"tce/922055"}

等保合规安全解决方案

6月1日，《网络安全法》正式实施，对等保合规作了明文规定。为了帮助企业用户快速满足等保合规的要求，阿里云整合云盾产品的技术优势，建立“等保合规生态”，联合阿里云在各地的合作测评机构、安全咨询合作厂商，为您提供一站式等保测评，完备的攻击防护、数据审计、数据备份、加密、安全管理，助您快速省心地通过等保合规。

基础合规限时优惠增强合规限时优惠等保测评服务立即申请

重点解读
云上等保
实施流程
安全架构
方案优势
产品购买
成功案例

安全专家解读

“过等保”，其实不难！

6月1日《网络安全法》正式实施，安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。对于企业来说，等保是一个安全管理的“必过标杆”。您可能会认为过等保是一个非常艰巨，需要各方沟通的过程。看完阿里云安全专家易鑫的答疑，你会发现“过等保”，其实没有那么难。

观看视频

{"moduleinfo":{"list_count":[{"count_phone":4,"count":4}],"width":"298.75px","title":"《网络安全等级保护基本要求》重点解读","hasnav":false},"list":[{"con":[{"tce_rule_count":"1","text":"网络架构：应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址； 访问控制：应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级； 通信传输：应采用校验码技术或加解密技术保证通信过程中数据的完整性； 边界防护：应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信； 入侵防范：应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警； 安全审计：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；"},{"tce_rule_count":"1","text":"条款解读： 1. 根据服务器角色和重要性，对网络进行安全域划分； 2. 在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口； 3. 在网络边界处应当部署入侵防范手段，防御并记录入侵行为； 4. 对网络中的用户行为日志和安全事件信息进行记录和审计；"},{"tce_rule_count":"1","text":"应对策略： 推荐使用阿里云的VPC和安全组对网络进行安全域划分并进行合理的访问控制；Web应用防火墙防范网络入侵；态势感知的日志功能对用户行为日志和安全事件进行记录分析和审计；对于经常面临DDoS威胁系统，还可使用DDoS高防进行异常流量过滤和清洗。"}],"title":"网络与通信安全"},{"con":[{"tce_rule_count":"1","text":"身份鉴别：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性； 访问控制：应根据管理用户的角色建立不同账户并分配权限，仅授予管理用户所需的最小权限，实现管理用户的权限分离； 安全审计：应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 入侵防范：应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 恶意代码防范：应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性检测，并在检测到破坏后进行恢复。"},{"tce_rule_count":"1","text":"条款解读： 1. 避免账号共享、记录和审计运维操作行为是最基本的安全要求； 2. 必要的安全手段保证系统层安全，防范服务器入侵行为；"},{"tce_rule_count":"1","text":"应对策略： 推荐使用阿里云的堡垒机、数据库审计对服务器和数据的操作行为进行审计，同时为每个运维人员建立独立的堡垒机账号，避免账号共享；使用安骑士对服务器进行完整的漏洞管理、基线检查和入侵防御；"}],"title":"设备与计算安全"},{"con":[{"text":"身份鉴别：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求； 访问控制：应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系； 安全审计：应提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 数据完整性：应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性； 数据备份恢复：应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；"},{"text":"条款解读： 1. 应用是具体业务的直接实现，不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能，都难以用第三方产品来替代实现； 2. 数据的完整性和保密性，除了在其他层面进行安全防护以外，加密是最为有效的方法； 3. 数据的异地备份是等保三级区别于二级最重要的要求之一，是实现业务连续最基础的技术保障措施。"},{"text":"应对策略： 在应用开发之初，就应当考虑应用本身的身份鉴别、访问控制和安全审计等功能；对已经上线的系统，通过增加账号认证、用户权限区分和日志审计等功能设计满足等保要求；数据的安全，推荐使用成熟的云盾CA证书服务实现HTTPS，确保数据在传输的过程中保持处于加密状态；数据备份，冷备方案推荐使用数据库备份DBS的异地备份功能，可以实时将数据备份到异地OSS上，必要时再将OSS上数据恢复成数据库，并支撑业务访问，热备方案推荐使用数据传输DTS的数据同步功能，在异地搭建实时同步的容灾数据库。"}],"title":"应用和数据安全"},{"con":[{"tce_rule_count":"1","text":"安全策略和管理制度：应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。 安全管理机构和人员：应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权。 安全建设管理：应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，并形成配套文件； 安全运维管理：应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补；"},{"tce_rule_count":"1","text":"条款解读： 1. 安全策略、制度和管理层人员，是保证持续安全非常重要的基础。策略指导安全方向，制度明确安全流程，人员落实安全责任。 2. 等保要求提供了一种方法论和最佳实践，安全可以按照等保的方法论进行持续的建设和管理。"},{"tce_rule_count":"1","text":"应对策略： 安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件。 漏洞管理过程中需要用到的技术手段，推荐使用阿里云的安全管家和先知众测服务，快速发现云上系统漏洞，及时处理。"}],"title":"安全管理策略"}],"countinfo":{"list":{"length_pc":0,"length":0}},"$tmsId":"tce/914169"}