等级保护简介
“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作;根据网络与信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级;信息安全等级保护是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
等保2.0变化
等级保护2.0版本于2019年5月13日正式发布,2019年12月1日起正式实施,2.0版本与1.0版本相比最大的变化莫过于,在强调“一个中心、三重防护”网络安全架构的同时,将行业安全的关注点从原来的传统系统安全,拓展到云计算、移动互联、物联网、工控安全等新的技术领域,更加注重全方位主动防御、动态防御、整体防控和精准防护。
等保2.0建设流程不单包括:定级、备案、建设整改、等级测评、监督检查五个规定动作,还将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、供应链安全、效果评价、综合考核等重点措施纳入等保制度并实施。
等保测评结论将由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障;
可以说,《信息安全技术网络信息安全等级保护基本要求》国家标准的颁布,标志着“等保2.0”时代正式到来。
优质的等保测评服务
金山云联合各地优质的咨询机构和测评机构,为您提供完整、持续的等保合规咨询服务和等保测评服务,帮助客户轻松过等保
合规的基础设施平台
金山云公共云平台通过等保三级备案和测评;平台高等级合规助力租户测评合规
全面的安全防护体系
金山云提供丰富的安全产品和行业最资深的安全专家服务,全面满足等保的建设要求,保障快速、合规的建设整改
丰富的等保合规生态
金山云云市场引入优质的生态合作伙伴,为客户提供更多安全、专业的合规产品和服务,个性化选择快速、高效提升您的合规能力,迅速应对合规挑战
二级套餐
三级增强版
三级套餐
云上责任共担模型
云计算平台/系统由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。
在基础设施即服务模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;
在平台即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;
在软件即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。
不同服务模式下云服务商和云服务客户的安全管理责任有所不同。