|
等保是什么?必要性���?實(shí)施流程�����?怎么整改�?等保案例���?看這篇文章就夠了����! 《網(wǎng)絡(luò)安全法》提出了對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者安全等級(jí)要求后����,各大政府和事業(yè)單位運(yùn)營(yíng)者陸續(xù)趨從。很多客戶伙伴都聯(lián)系我����,詢問(wèn)阿里云上的項(xiàng)目,如果過(guò)等保�����,需要怎么過(guò),流程是怎樣��,需要買那些安全產(chǎn)品�? 表慌,讓我們一步一步看�����。 實(shí)施流程分為五步���,下圖一目了然: 第一步,系統(tǒng)定級(jí) 信息系統(tǒng)運(yùn)營(yíng)適用的單位要按照《信息安全等級(jí)保護(hù)管理辦法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》����,初步確定定級(jí)保護(hù)對(duì)象的保護(hù)等級(jí),起草《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告》(有統(tǒng)一的模板)��;三級(jí)以上系統(tǒng)�����,定級(jí)結(jié)論需要進(jìn)行專家評(píng)審��。 第一級(jí)別:不重要的系統(tǒng) 信息系統(tǒng)受到破壞后��,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害�����,但不損害國(guó)家安全����、社會(huì)秩序和公共利益的。 第二級(jí)別:一般重要的系統(tǒng) 信息系統(tǒng)遭到破壞后�����,會(huì)對(duì)公民�����、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害��,或者對(duì)社會(huì)秩序和公共利益造成損害����,但不損害國(guó)家安全。 第三級(jí)別:比較重要的系統(tǒng) 信息系統(tǒng)收到破壞后����,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害���,或者對(duì)國(guó)家安全造成損害。 第四級(jí)別:非常重要的系統(tǒng) 信息系統(tǒng)受到破壞后����,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害�。 第五級(jí)別:極度重要系統(tǒng) 信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害 第二步�����,系統(tǒng)備案 信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上時(shí)����,備案時(shí)應(yīng)當(dāng)提交《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告��;第三級(jí)以上系統(tǒng)���,還需提交專家評(píng)審意見(jiàn)�����、系統(tǒng)拓?fù)湔f(shuō)明��、安全管理制度���、安全建設(shè)方案等���。 第三步,系統(tǒng)整改 按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�,利用自有或第三方的安全產(chǎn)品和專家服務(wù)進(jìn)行系統(tǒng)整改,同時(shí)制定相應(yīng)的安全管理制度�����。大約有近三百項(xiàng)的測(cè)評(píng)項(xiàng)��,一條一條的對(duì)��,滿足就是滿足��,不滿足就需要整改�����,就是系統(tǒng)整改的過(guò)程���。 第四步���,等級(jí)測(cè)評(píng) 信息系統(tǒng)建設(shè)整改完成后���,運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇合適的測(cè)評(píng)機(jī)構(gòu),依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)�����,定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)�����。會(huì)有一個(gè)回執(zhí)(證明文件)到網(wǎng)安去確認(rèn)通過(guò)���。 第五步,監(jiān)督檢查 公安機(jī)關(guān)及其他監(jiān)管部門會(huì)在整個(gè)過(guò)程中�����,履行相應(yīng)的監(jiān)管���、審核和檢查等職責(zé)�����。注意:公安機(jī)關(guān)的檢查是隨時(shí)的��。正常情況下三級(jí)一年一次�,二級(jí)兩年一次。 為了便于阿里云云上系統(tǒng)能夠快速滿足等保合規(guī)的要求����,阿里云通過(guò)建立“等保合規(guī)生態(tài)”,聯(lián)合阿里云合作伙伴咨詢機(jī)構(gòu)���、各地測(cè)評(píng)機(jī)構(gòu)和公安機(jī)關(guān)���,向運(yùn)營(yíng)單位(阿里云客戶)提供一站式、全流程等保合規(guī)解決方案�。 等保合規(guī)方案工作分工: 建設(shè)整改階段,需要云隱單位根據(jù)相應(yīng)的安全保護(hù)等級(jí)要求����,對(duì)信息系統(tǒng)進(jìn)行建設(shè)和整改,建立完善的安全管理和安全技術(shù)體系���。在技術(shù)體系中�,無(wú)論是物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全��、設(shè)備和計(jì)算機(jī)安全��、應(yīng)用和數(shù)據(jù)安全�����,都可以通過(guò)云盾的相關(guān)產(chǎn)品來(lái)滿足技術(shù)安全要求�。 標(biāo)紅的產(chǎn)品,是和等保合規(guī)強(qiáng)相關(guān)產(chǎn)品��,其他產(chǎn)品根據(jù)客戶項(xiàng)目需求來(lái)配備�。 二級(jí)等保方案 報(bào)價(jià):5w-13w(20臺(tái)云服務(wù)器以內(nèi)) 三級(jí)等保方案 報(bào)價(jià):20w-100w 案例方案介紹: 某小B客戶報(bào)價(jià)方案(云服務(wù)器少于20臺(tái)) 某中B客戶報(bào)價(jià)方案(互金,100臺(tái)以內(nèi)服務(wù)器) 大B客戶等保報(bào)價(jià)方案(大金融��、大型互聯(lián)網(wǎng)��、部委) 聯(lián)系我們�����,獲得等保解決方案滿減返傭優(yōu)惠�����。 歡迎關(guān)注【阿里云服務(wù)器】微信公眾號(hào)�����。 潤(rùn)嘉科技可以為您提供: 專業(yè)的售前架構(gòu)/安全架構(gòu)咨詢���,和各行業(yè)的解決方案����。 較阿里云官網(wǎng)價(jià)更優(yōu)惠的上云產(chǎn)品和方案��。 及時(shí)可靠的售后支持服務(wù)���。 更好的合作關(guān)系���。
|
