UCloud为您提供一站式等保2.0安全合规解决方案
提供区域边界安全、通信网络安全、计算环境安全及安全管理中心相应的产品服务,助力您等保合规
等级保护是什么?
-
等级保护制度
《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
-
等保2.0
2008年初版等保标准称为等保1.0,在2019年发布的等保新标准称为等保2.0。2019年12月1日起,等保2.0将正式实施,各单位应遵循《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等最新标准执行等级保护工作。
-
云上安全责任划分
等保2.0中,依据云平台与云用户对计算资源拥有的控制范围,确定双方安全责任的边界。云平台与云用户均须承担自身安全责任,实施等级保护工作。UCloud云平台已通过等保三级,为云用户提供坚实的合规基础。
安全产品架构
提供等保2.0“一个中心,三重防护”相应的安全产品服务,助力您符合等保2.0要求
-
安全边界组合DDoS攻击防护+WAF -
安全审计组合堡垒机+数据库审计 -
网络安全组合外网防火墙+VPC+负载均衡 -
安全管理中心云安全中心+资源监控 -
安全计算组合主机入侵检测+SSL证书+数据方舟
等保2.0方案架构
基于UCloud平台等保合规资质和安全物理环境,提供安全产品服务助力用户建设整改,优质合作
机构提供安全咨询服务和等保测评服务,助力用户获得一站式等保合规服务。
“一个中心,三重防护” 等保合规套餐
助力用户满足等保2.0“安全区域边界、安全通信网络、安全计算环境及安全管理中心”等安全层面要求
等保工作流程
等级保护工作流程包括五个步骤:定级、备案、建设整改、等级测评及监督检查。
其中第三级以上网络的运营者应当每年开展一次网络安全等级测评,公安机关对第三级以上网络运营者每年至少开展一次安全检查
| 定级 | 备案 | 建设整改 | 等级测评 | 监督检查 | |
|---|---|---|---|---|---|
| 网络运营单位 | 确定等级,编写定级材料 | 准备备案材料,到当地公安备案 | 建设符合等级要求的安全技术防护和安全管理制度 | 配合测评机构的测评 | 接受公安机关的定期检查 |
| UCloud | 协调第三方机构为运营单位提供服务 | 协调第三方机构为运营单位提供服务 | 提供符合等级要求的安全产品服务 | 提供UCloud平台通过等保的证明材料 | 持续为客户提供需要的安全产品服务 |
| 咨询机构 | 辅导运营单位编写定级材料,并组织专家评审(三级) | 辅导运营单位编写备案材料及备案 | 辅导运营单位建设安全技术防护和安全管理制度 | 协助运营单位的差距整改 | |
| 测评机构 | 依据相应等级要求进行测评 | ||||
| 公安机关 | 当地公安机关审核受理备案材料 | 公安机关监督检查运营单位的等级保护工作情况 |
解决方案优势
-
一站式等保合规服务
UCloud与全国多地区的优质等保测评机构和咨询机构合作,为云用户带来一站式“安全产品+全程咨询+等级测评”服务。
-
平台合规坚实基础
UCloud云平台已通过等保三级,为云上用户提供完备的平台合规证明(每年完成三级复测, 点此下载 UCloud公有云等保大礼包!)。
-
全方位安全防护服务
提供对应等保2.0“一个中心,三重防护”要求的安全产品套餐,助力云用户安全建设整改,快速符合等级要求。
- 安全边界组合:DDoS防护+WAF
- 网络安全组合:外网防火墙+VPC+负载均衡
- 安全计算组合:主机入侵检测+SSL证书+数据方舟
- 安全审计组合:堡垒机+数据库审计
- 安全管理中心:云安全中心+资源监控
