等级保护2.0安全合规解决方案

金山云联合权威授权测评中心为客户提供一站式等级保护2.0安全合规建设和测评服务,帮助企业快速、顺利完成整改测评,轻松过等保;
等级保护发展历程
等级保护2.0安全合规解决方案
安全合规架构图

等级保护发展历程

1

国务院147号令

第一次提出“计算机信息系统实行安全等级保护”的概念
1994-02-18
2

国标17859

强制性标准:规定了我国计算机信息系统安全保护能力的五个等级
1999-09-13
3

《网络安全法》

第二十一条明确国家实行等级保护制度; 落实等级保护制度已经上升到法律层面
2007-06-22
4

等级保护2.0正式颁布

国家标准正式颁布,标志着“等保2.0”时代正式到来;
2019-05-13
5

等级保护2.0正式实施;

等级保护2.0正式实施;
2019-12-01

等级保护2.0安全合规解决方案

 

等级保护简介

“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作;根据网络与信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级;信息安全等级保护是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。

 

等保2.0变化

等级保护2.0版本于2019年5月13日正式发布,2019年12月1日起正式实施,2.0版本与1.0版本相比最大的变化莫过于,在强调“一个中心、三重防护”网络安全架构的同时,将行业安全的关注点从原来的传统系统安全,拓展到云计算、移动互联、物联网、工控安全等新的技术领域,更加注重全方位主动防御、动态防御、整体防控和精准防护。

等保2.0建设流程不单包括:定级、备案、建设整改、等级测评、监督检查五个规定动作,还将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、供应链安全、效果评价、综合考核等重点措施纳入等保制度并实施。

等保测评结论将由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障;

可以说,《信息安全技术网络信息安全等级保护基本要求》国家标准的颁布,标志着“等保2.0”时代正式到来。

      流程建设
流程建设
      方案优势

优质的等保测评服务

金山云联合各地优质的咨询机构和测评机构,为您提供完整、持续的等保合规咨询服务和等保测评服务,帮助客户轻松过等保

合规的基础设施平台

金山云公共云平台通过等保三级备案和测评;平台高等级合规助力租户测评合规

全面的安全防护体系

金山云提供丰富的安全产品和行业最资深的安全专家服务,全面满足等保的建设要求,保障快速、合规的建设整改

丰富的等保合规生态

金山云云市场引入优质的生态合作伙伴,为客户提供更多安全、专业的合规产品和服务,个性化选择快速、高效提升您的合规能力,迅速应对合规挑战

      套餐推荐

二级套餐

三级增强版

三级套餐

  • 套餐产品:
  • 数据库审计
  • 堡垒机
  • 服务器安全
  • 高防IP
  • 安全组
  • WEB防火墙
  • SSL证书
安全通讯网络
应采用校验技术或密码技术保证数据完整性和保密性    SSL证书
安全区域边界
应对进出网络的数据流实现基于应用协议和应用内容的访问控制    WEB防火墙
应在网络边界部署访问控制策略,优化规则、ACL表,地址、端口、协议检查;根据会话状态信息控制访问    安全组
应在关键网络节点监控攻击,限制内外双向攻击,行为分析检测新型网络攻击并记录、报警    高防IP
安全计算环境
应遵循最小安装原则,具有鉴别用户身份、管理端口、远程防窃听、双因子身份鉴别、漏洞发现修补、入侵检测报警的功能    服务器安全
应能够对登录的用户账户管理、授权;清理无用、共享账户;对重要主体和客体设置安全标记,控制访问    堡垒机
应覆盖性审计用户行为和安全事件;审计记录包含必要信息并定期备份、防止篡改删除;审计进程保护,防止中断    数据库审计
      云上等保合规

云上责任共担模型

云计算平台/系统由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。


在基础设施即服务模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;

在平台即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;

在软件即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。 不同服务模式下云服务商和云服务客户的安全管理责任有所不同。

安全合规架构图

等级保护2.0建设

金山云等级保护2.0安全合规解决方案注重全方位主动防御、动态防御、整体防控和精准防护。

建设方案:

通过安全设备和技术手段帮助用户实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护。

方案目标:

在等级保护2.0的标准框架下,金山云安全团队与时俱进,为用户提供更全面的、实用有效的、且满足合规需求的产品及解决方案。

相关产品:

高防IP、WEB应用防火墙、SSL证书、安全组、态势感知、高级安全服务、漏洞扫描、服务器安全、负载均衡、堡垒机、数据库审计