等保合规安全解决方案

6月1日,《网络安全法》正式实施,对等保合规作了明文规定。为了帮助企业用户快速满足等保合规的要求,阿里云整合云盾产品的技术优势,建立“等保合规生态”,联合阿里云在各地的合作测评机构、安全咨询合作厂商,为您提供一站式等保测评,完备的攻击防护、数据审计、数据备份、加密、安全管理,助您快速省心地通过等保合规。

安全专家解读

“过等保”,其实不难!

6月1日《网络安全法》正式实施,安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。对于企业来说,等保是一个安全管理的“必过标杆”。您可能会认为过等保是一个非常艰巨,需要各方沟通的过程。看完阿里云安全专家易鑫的答疑,你会发现“过等保”,其实没有那么难。

×

《网络安全等级保护基本要求》重点解读

  • 1网络与通信安全
  • 2设备与计算安全
  • 3应用和数据安全
  • 4安全管理策略

云上等保合规

  • 合规责任共担
  • 等保合规生态

合规责任共担

阿里云平台与云上租户系统分别定级和测评;
阿里云平台测评结论可供租户系统测评时复用;

阿里云可提供

  • 阿里云平台等保备案证明
  • 阿里云测评报告关键页
  • 阿里云云盾销售许可证
  • 阿里云部分测评项说明

责任分担详解

  • 阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商;公共云、电子政务云通过等级保护三级备案和测评;金融云通过等级保护四级的备案和测评;
  • 根据监管部门明确的结论复用原则,阿里云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,阿里云可提供说明;
  • 阿里云平台完备的安全技术和管理架构,以及阿里云提供的云盾安全防护体系,更有利于租户通过等级保护测评。

等保合规生态

为了便于云上系统能够快速通过等保测评,阿里云通过建立“等保合规生态”,提供一站式等保合规解决方案。

云上等保现状

  • 大部分租户对等保不了解
  • 不知道等保该如何入手
  • 不善于与监管部门打交道
  • 安全体系落后于业务发展

等保工作分工

  • 阿里云:整合服务机构能力,并提供安全产品
  • 咨询厂商:提供全流程技术支撑和咨询服务
  • 测评机构:提供测评服务
  • 公安机关:负责备案审核和监督检查

安全合规架构

  • 基础合规架构
  • 增强合规架构

基础合规架构

快速接入云盾,快速完成安全整改;
以最小的安全投入满足等保的基础合规技术要求;

等保基本要求

  • 物理和环境安全
  • 网络和通信安全
  • 设备和计算安全
  • 应用和数据安全

主要云产品

  • 物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等,可直接复用阿里云的测评结论;
  • 网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等;
  • 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等;
  • 应用和数据安全:审计、备份、完整性和保密性等。

增强合规架构

全面满足等保合规技术要求;
帮助您建立完整的安全技术架构,形成安全纵深防御;

等保基本要求

  • 物理和环境安全
  • 网络和通信安全
  • 设备和计算安全
  • 应用和数据安全

主要云产品

  • 物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等,可直接复用阿里云的测评结论;
  • 网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等;
  • 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等;
  • 应用和数据安全:审计、备份、完整性和保密性等。

方案优势

  • 一站式等保测评服务

    甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规,大大降低运营单位投入

    避免多点沟通和重复工作,减少运营单位投入
    效率大大提高,最快两周完成测评
    阿里云提供云上安全和合规最佳实践
  • 平台合规助力租户合规

    金融云通过等保四级,公共云通过等保三级,显著提高租户在阿里云上系统的测评分数

    • 阿里云金融云平台通过等保四级备案和测评
    • 阿里云公共云平台通过等保三级备案和测评
    • 平台的高等级合规显著提高租户测评分数
  • 完备的安全防护体系

    通过完备的云盾安全架构,运营单位可以在阿里云上找到对应的产品,完成对不符合项的整改,全面满足等保要求

    • 攻击防护:高防IP、Web应用防火墙、安骑士
    • 安全审计:态势感知、堡垒机、数据库审计
    • 数据加密与安全管理:证书服务、安全管家、先知