立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云等保合规安全解决方案

阿里云等保合规安全解决方案整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
立即咨询
数字化产品代码安全合规阿里云等保合规安全解决方案
icon网络安全法对企业的影响-负责网络运行安全icon
网络运营者:是指网络的所有者、管理者和网络服务提供者
关于网络运营,我们有什么义务?
按照等级保护制度履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、篡改
如果粗了事,有什么后果?
不履行等保制度=责令改正+警告
不改正/危害网络安全=罚款
主体负责人=罚款
icon网络安全法对企业的影响-安全预案icon
面对勒索蠕虫,我们该怎么做?
制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告
如果没有安全预案会怎样?
不履行法律要求=责令改正+警告
不改正/危害网络安全=罚款
主体负责人=罚款
icon网络安全法对企业的影响-关键信息基础设施实施等级保护icon
关键信息基础设设施的安全怎么维护?
做好公共通信和信息服务、能源、水利、金融、公共服务、电子政务等重要行业的数据备份、防篡改、防泄漏、容灾措施。
关键信息基础设施的数据安全有什么要求?
境内收集和产生的个人信息和重要数据应在境内存储
icon网络安全法对企业的影响icon
网络运营者应对净化网络空间负有主体责任
面对网络谣言、暴力、我们该怎么做?
加强对用户发布信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息投诉、举报制度、并及时受理
如果不管,有什么后果?
还记得XX头条么
不履行义务=责令整改+警告
不整改/情节严重=罚款、停业、吊销执照
主体负责人=罚款
网络运营者应对保障用户信息安全负有主体责任
各大网站数据泄露事件频发、我们有什么责任?
对收集的用户严格保密,并建立健全用户信息保护制度,不得非法收集、提供、获取、使用用户信息
如果粗了事,有什么后果?
侵害个人信息=违法所得1-10倍的罚款
情节严重=停业或吊销执照
icon等保是什么?icon
等保是什么?
1、国家制定的管理规范和技术标准
2、信息安全保障的基本制度和基本国策
3、适用境内信息系统
4、公安监管

等保对网络运营者的价值是什么?
1、发现系统安全隐患及不足、及时整改
2、懂法、守法、履行义务
3、满足相关主管单位和行业要求
4、合理地规避或降低风险
icon等级保护具体分级说明icon

云上系统的等保要求绝大部分集中在二级和三级系统

 

icon等保具体的要求icon

 

icon云上系统合规责任共担icon

 

icon阿里云平台等保合规情况介绍icon
2016年9月,阿里云通过新的云计算安全等级保护三级要求的测评,是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。

按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求不再进行单独测评,可以直接引用阿里云平台的测评结论。

阿里云将提供以下材料,协助租户云上系统通过等保测评:
1.阿里云等保备案证明
2.阿里云测评报告封面及结论页
3.阿里云安全产品销售许可证(公安部)
icon等级保护实施流程icon

根据系统保护等级和各地政策的不同,等级保护实施的流程顺序略有区别,但基本都包括:系统定级、

整改建设、等级测评、系统备案和监督检查等五项工作。三级系统的标准实施流程如下:

 

icon流程解读icon
01 系统定级
信息系统运营使用单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》(有统一的模板);三级以上系统,定级结论需要进行专家评审。
02 系统备案
信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。
03 建设整改
依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度。
04 等级测评
信息系统建设整改完成后,运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
05 监督检查
公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。
icon云上系统等保合规“一站式”解决方案icon
等保合规生态
为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向运营单位(阿里云客户)提供一站式、全流程等保合规解决方案。

等级保护工作分工
•阿里云:整合服务机构能力,并提供安全整改方案
•咨询机构:提供全流程技术支撑和咨询服务
•测评机构:可提供等保咨询和测评服务
•公安机关:负责备案审核和监督检查
icon等保合规方案工作分工icon

 

icon建设整改阶段icon

建设整改阶段,需要运营单位根据相应的安全保护等级要求,对信息系统进行建设和整改,建立完善的安全管理和安全技术体系。

 

icon建设整改阶段-技术体系icon

安全技术体系建立的主要手段包括使用安全产品、加固系统配置和开发安全控制。

其中通过使用成熟的安全产品,可以快速满足合规要求,阿里云可以提供完整的安全解决方案:

 

icon建设整改阶段-产品方案icon

 

 
icon方案总结icon
一站式
联合各地多家咨询和测
评机构,一站式合规
专业
阿里公共云/金融云通过等保
三级/四级,实践经验丰富
产品合规
通过云盾和安全生态产品,
全面满足合规要求
icon阿里云一站式服务优势icon

 

icon阿里云平台专业的等保经验icon

阿里云自身通过等保三级(公共云)、四级(金融云)测评,经验丰富:

 

icon阿里云云盾全面满足等保要求icon

 

icon用户价值icon
快速
缩短50%的整改及测评时间
高效
一站式服务,减少沟通成本
合规
满足互金90分要求
安全
注重防护效果,云端大数据能力加持
icon某轨道交通APP应用(等保三级)icon

 

icon某互金平台(等保三级)icon
 
 
北京某互金平台,云上500余台服务器;对安全比较重视,前期已经购买了一些云盾安全服务。用户自己也向海淀网安咨询等保的事情,也提交了二级的备案材料,但公安一直没给他们答复到底找谁做测评;在某次安全大会上,花了半个小时专门聊等保的事情,告诉用户我们可以提供一站式方案,一拍即合;第二周,与他们法务、CTO运维开了个电话会议后,敲定安全合作,阿里云安全以丰富的等保项目经验,顺利高效的协助用户通过了等保。

产品推荐

百家云Boom远程医疗解决方案
百家云Boom远程医疗解决方案,团队深耕音视频技术多年,具备大型互联网分布式集群开发和部署能力。全程自主研发、高可控性、高性价比、高安全性,覆盖全球200+节点,绝大多数国家和地区都能享受清晰、稳定的会议服务。支持全平台硬件终端参会,涵盖Windows、Mac、iOS、 Android、浏览器、微信小程序、视频会议一体机。
免费试用
查看详情
珞安网络准入控制系统
珞安网络准入控制系统是一款面向企业网络终端和工业网络终端安全接入网络的管理类产品。产品对接入网络的终端进行严格、全方位、高颗粒度管控。
免费试用
查看详情
灵当IT行业CRM解决方案
灵当IT行业CRM解决方案通过统计市场活动收益,以及统计线索转化、产出情况,为市场活动投放提供参考,项目计划与实际工时预算对比等,来解决各部门如何协作配合等问题。
免费试用
查看详情
帆软工程行业市场营销解决方案
帆软工程行业市场营销解决方案通过将数据与问题的思路转换,运用数据可视化的方法,从而通过数据分析,定位市场项目问题所在、优势领域、劣势领域、失标原因,指导后续工作方向。
免费试用
查看详情