等保有效期三年，分成1-5级，1级为最低，5级为最高。常见的信息系统一般就是2级和3级，二级系统，企业的展示网站，不存在任何交易行为、不存在隐私信息、用户信息等，一旦受到恶意攻击，只会对企业本身造成影响。三级系统一般涉及到交易信息、用户信息、隐私信息等，比如电商网站、物流平台、货运网站、政府单位系统等，一旦受到攻击，会对社会和国家造成一定的影响。

一些信息系统是必须要做等保，只有经过信息安全等保测评才能够上线的，比如政府、事业单位系统、银行、金融、电商、货运系统、烟草系统、上市公司系统。凡是涉及到用户信息安全、企业安全、国家机密、公民信息、资金安全的系统都必须要做等保，经过等保测评才允许上线。取得相关牌照的系统需要做等保，比如取得网络货运牌照、打车软件想要上线，电商网站想要企业，互联网医院想要使用也需要做等保。

等保评价对信息安全产品和系统安全具有重要意义。帮助企业检查信息系统是否存在安全漏洞和隐藏缺点，是否能满足我国网络安全等级保护的规定，从而有效避免信息安全漏洞的发生。此外，等保评价还可以帮助企业对其信息安全管理体系进行评价，确保其信息安全管理体系的可操作性和可行性。

场景一：被DDoS，业务中断 游戏等IP类型业务的大流量攻击防护

场景二：网站被打被入侵、被挂马、被篡改、被拖库、被爬

建设展会在线平台，部署于京东云，承接在线展会业务；由于是国家级重要展会，用户重点关注在线系统的内容安全，等保合规，系统整体安全，并要求京东云重点保障展会期间的业务安全。

架构安全：北京、上海两地三双中心，专线接入，链路冗余。网络安全：安全访问控制、联合运营商抗海量DDoS攻击。应用安全：WEB应用攻击防御、IDS入侵检测。内容安全：保证网页防篡改、在线视频、在线会议、在线交流内容安全。数据安全：敏感数据加密、秘钥管理和数据库审计。系统安全：主机安全防护，威胁检测，风险发现、漏洞扫描。安全管理：态势感知、安全运维和审计。安全合规：满足等保三级合规要求。安全保障：风险评估和安全加固、安全事件应急演练、安全重保。

由于展会的重要性，安全保障级别非常高，动员了国家各部门整体力量进行保障，不得有失，项目涉及网页、在线视频、在线会议、在线交易等内容平台，需要特别对内容安全、恶意攻击等安全风险进行防护。京东云提供了整体安全解决方案，从架构安全、网络安全、应用安全、内容安全、数据安全、系统安全、安全管理、安全合规和安全保障等方面，来保障业务系统的整体安全性，特别对内容安全进行了周密的防护。

拥有平台注册用户超过5亿，屡次当选 “中国十大游戏运营平台”、“中国最受欢迎网页游戏平台”,市场占有率稳居行业领先位置,形成了强力的品牌壁垒。旗下经典作品《烈焰》《雷霆之怒》《皇图》《赤月传说2》等先后创造行业多项运营纪录，其中《烈焰》为页游界首个破万服的游戏，市场份额占全国传奇类游戏70%。

新业务上线极易遭受DDoS攻击，为维持业务低延迟，常态下流量需要直接回源，由DDoS基础防护保护，大流量攻击时自动切换IP高防进行清洗。价格敏感，要求防护成本可控，低保底，按需付费。网络时延要求非常高。业务主要部署在阿里云和京东云上，选择了我方IP高防服务。价格优惠，降低了客户的防护成本。京东云安全对游戏客户快速响应技术服务，优于阿里云。

CNAME的方式快速接入，常态下解析到源站，攻击时自动切换到IP高防。对流量特征进行精确识别，有效抵御Syn Flood、UDP Flood、ICMP Flood等各种大流量攻击。计费灵活：保底防护+弹性防护的灵活组合。精准的报表展示：实时查看业务网站所受攻击及防御情况。灵活切换的抗DDoS服务，保证游戏业务常态低延迟访问同时，避免游戏停服带来的直接经济损失。安全防护3年+，新游戏业务上线防护单次攻击峰值达到216Gbps。