阿里云等保合规安全解决方案_等保2.0/3.0保护方案

申请试用

阿里云等保合规安全解决方案

阿里云等保合规安全解决方案整合云平台等保测评经验和云安全产品优势，联合等保咨询、等保测评机构等合作资源，提供一站式等保测评服务，覆盖等保定级、备案、建设整改及测评阶段，助您快速通过等保测评。

立即咨询

首页 > 产品中心 > 数据安全 > 阿里云等保合规安全解决方案

网络安全法对企业的影响-负责网络运行安全 icon

网络运营者:是指网络的所有者、管理者和网络服务提供者

关于网络运营，我们有什么义务?

按照等级保护制度履行安全保护义务，保障网络免受干扰、破坏或未经授权的访问，防止网络数据泄露、篡改

如果粗了事，有什么后果?

不履行等保制度=责令改正+警告
不改正/危害网络安全=罚款
主体负责人=罚款

网络安全法对企业的影响-安全预案 icon

面对勒索蠕虫，我们该怎么做?

制定网络安全事件应急预案，及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告

如果没有安全预案会怎样?

不履行法律要求=责令改正+警告
不改正/危害网络安全=罚款
主体负责人=罚款

网络安全法对企业的影响-关键信息基础设施实施等级保护 icon

关键信息基础设设施的安全怎么维护?

做好公共通信和信息服务、能源、水利、金融、公共服务、电子政务等重要行业的数据备份、防篡改、防泄漏、容灾措施。

关键信息基础设施的数据安全有什么要求？

境内收集和产生的个人信息和重要数据应在境内存储

网络安全法对企业的影响 icon

网络运营者应对净化网络空间负有主体责任

面对网络谣言、暴力、我们该怎么做?

加强对用户发布信息的管理，及时消除法律、行政法规禁发的信息，建立网络信息投诉、举报制度、并及时受理

如果不管，有什么后果?

还记得XX头条么
不履行义务=责令整改+警告
不整改/情节严重=罚款、停业、吊销执照
主体负责人=罚款

网络运营者应对保障用户信息安全负有主体责任

各大网站数据泄露事件频发、我们有什么责任?

对收集的用户严格保密，并建立健全用户信息保护制度，不得非法收集、提供、获取、使用用户信息

如果粗了事，有什么后果?

侵害个人信息=违法所得1-10倍的罚款
情节严重=停业或吊销执照

等保是什么?

等保是什么?
1、国家制定的管理规范和技术标准
2、信息安全保障的基本制度和基本国策
3、适用境内信息系统
4、公安监管

等保对网络运营者的价值是什么?
1、发现系统安全隐患及不足、及时整改
2、懂法、守法、履行义务
3、满足相关主管单位和行业要求
4、合理地规避或降低风险

等级保护具体分级说明 icon

云上系统的等保要求绝大部分集中在二级和三级系统

等保具体的要求

云上系统合规责任共担 icon

阿里云平台等保合规情况介绍 icon

2016年9月，阿里云通过新的云计算安全等级保护三级要求的测评，是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。

按照新的云等保要求和监管部门的意见，在具体的云上应用等级保护合规和测评中，涉及阿里云平台侧的相关要求不再进行单独测评，可以直接引用阿里云平台的测评结论。

阿里云将提供以下材料，协助租户云上系统通过等保测评:
1.阿里云等保备案证明
2.阿里云测评报告封面及结论页
3.阿里云安全产品销售许可证(公安部)

等级保护实施流程

根据系统保护等级和各地政策的不同，等级保护实施的流程顺序略有区别，但基本都包括:系统定级、

整改建设、等级测评、系统备案和监督检查等五项工作。三级系统的标准实施流程如下:

流程解读

01 系统定级

信息系统运营使用单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草《网络安全等级保护定级报告》(有统一的模板);三级以上系统，定级结论需要进行专家评审。

02 系统备案

信息系统安全保护等级为第二级以上时，备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统，还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

03 建设整改

依据《网络安全等级保护基本要求》，利用自有或第三方的安全产品和专家服务，对信息系统进行安全建设和整改，同时制定相应的安全管理制度。

04 等级测评

信息系统建设整改完成后，运营使用单位应当选择合适的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

05 监督检查

公安机关及其他监管部门会在整个过程中，履行相应的监管、审核和检查等职责。

云上系统等保合规“一站式”解决方案 icon

等保合规生态
为了便于阿里云云上系统能够快速满足等保合规的要求，阿里云通过建立“等保合规生态”，联合阿里云合作伙伴咨询机构、各地测评机构和公安机关，向运营单位(阿里云客户)提供一站式、全流程等保合规解决方案。

等级保护工作分工
•阿里云:整合服务机构能力，并提供安全整改方案
•咨询机构:提供全流程技术支撑和咨询服务
•测评机构:可提供等保咨询和测评服务
•公安机关:负责备案审核和监督检查

等保合规方案工作分工 icon

建设整改阶段

建设整改阶段，需要运营单位根据相应的安全保护等级要求，对信息系统进行建设和整改，建立完善的安全管理和安全技术体系。

建设整改阶段-技术体系 icon

安全技术体系建立的主要手段包括使用安全产品、加固系统配置和开发安全控制。

其中通过使用成熟的安全产品，可以快速满足合规要求，阿里云可以提供完整的安全解决方案:

建设整改阶段-产品方案 icon

方案总结

一站式
联合各地多家咨询和测
评机构，一站式合规

专业
阿里公共云/金融云通过等保
三级/四级，实践经验丰富

产品合规
通过云盾和安全生态产品，
全面满足合规要求

阿里云一站式服务优势 icon

阿里云平台专业的等保经验 icon

阿里云自身通过等保三级(公共云)、四级(金融云)测评，经验丰富:

阿里云云盾全面满足等保要求 icon

用户价值

快速
缩短50%的整改及测评时间

高效
一站式服务，减少沟通成本

合规
满足互金90分要求

安全
注重防护效果，云端大数据能力加持

某轨道交通APP应用(等保三级) icon

某互金平台(等保三级) icon

北京某互金平台，云上500余台服务器;对安全比较重视，前期已经购买了一些云盾安全服务。用户自己也向海淀网安咨询等保的事情，也提交了二级的备案材料，但公安一直没给他们答复到底找谁做测评;在某次安全大会上，花了半个小时专门聊等保的事情，告诉用户我们可以提供一站式方案，一拍即合;第二周，与他们法务、CTO运维开了个电话会议后，敲定安全合作，阿里云安全以丰富的等保项目经验，顺利高效的协助用户通过了等保。

产品推荐查看更多>>

昂楷科技日志审计系统

昂楷日志审计系统，全面涵盖服务器主机审计、网络（安全）设备审计、数据库系统及行为审计、网络访问行为审计、应用（业务）系统审计等多个层面，为用户提供日志全生命周期管理和极简的可视化安全审计服务，是用户构筑信息系统安全防护体系不可或缺的一环，也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。

日志采集

日志检索

审计报表

关联分析

立即咨询查看详情

天锐网络数据泄漏审计系统

天锐网络数据泄漏审计系统通过对企事业单位内网络访问行为的检测分析，获取此网络协议承载的敏感数据情况，对违规内容进行安全事件记录，并进行违规数据告警、统计和态势分析。

高效稳定

安全可靠

立即咨询查看详情

安天追影威胁分析系统

安天追影威胁分析系统是安天研发的专业反APT产品，是为政府以及各行业企事业单位等需要对文件进行深度鉴定与分析的机构设计开发的高级威胁深度分析系统。产品可对格式文档、可执行文件等对象进行深度安全分析，可有效检出各类已知威胁与未知威胁。