等保合规安全解决方案-安全等级保护-阿里云

什么是等保？

网络安全等级保护，以下简称“等保”。

等保2.0的概念

以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称等保2.0。

等保1.0的概念

以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准，以2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》为指导的网络安全等级保护办法，业内简称等保，即目前的等保 1.0。

核心变化

等保2.0提出新的技术要求和管理要求，强调“一个中心，三重防护”，关键点包括可信技术、安全管理中心，以及云计算、物联网等新兴领域的安全扩展要求。对应地，企业在安全防护体系建设、风险评估和管理上需要更加全面，并需关注所在行业的安全要求和定级标准。

等保测评流程

等保包括五个阶段：1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。定级对象（即需要过等保的对象）建设整改后，需要选择符合国家要求的测评机构，按《网络安全等级保护基本要求》等技术标准进行等级测评，之后向监管单位提交测评报告。

合规流程

系统定级

系统备案

建设整改

等级测评

监督检查

企业客户

确定系统或者子系统的安全等级，准备定级报告咨询服务

持定级报告和备案表到当地公安网监进行备案

参照定级要求和标准，对信息系统整改加固产品套餐

测评机构对信息系统等级测评，形成测评报告

向当地公安网监提交测评报告，配合完成检查

阿里云

提供定级辅导服务

提供备案指引服务

提供符合等保2.0合规需求的安全产品

提供等保测评服务，提供阿里云平台的合规资质证明

咨询机构

辅导客户准备定级报告，组织专家评审

辅导客户准备材料、完成备案

辅导客户进行系统的安全加固，协助客户建设安全管理体系

辅导客户测评整改

协助客户检查和整改

测评机构

对系统等级符合性状况进行测评，出具测评报告

监察检查

公安机关审核受理备案材料

公安机关监督检查等级保护工作