什么是等级保护?
基本概念

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

制度要求

《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。

地位和作用

国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。

 

 

安全合规架构
基础合规架构
基础合规架构
快速接入云盾,快速完成安全整改。以最小的安全投入满足等保的基础合规技术要求;
分类要求说明

       物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等,可直接复用阿里云的测评结论;

       网络和通信安全:包括网络架构、边界防护访问控制、入侵防范、通信加密等;

       设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别访问控制、集中管控和安全审计等;

       应用和数据安全:审计、备份、完整性和保密性等。

等保合规套餐

 

 

实施流程

重点解读

网络与通讯安全

网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;

访问控制:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;

通信传输:应采用校验码技术或加解密技术保证通信过程中数据的完整性; 边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;

入侵防范:应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;

安全审计:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

条款解读:根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;

设备与计算安全

身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;

访问控制:应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;

安全审计:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

入侵防范:应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;

恶意代码防范:应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;

条款解读:避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;

应用和数据安全

身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;

访问控制:应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;

安全审计:应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

数据完整性:应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;

数据备份恢复:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

条款解读:应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;

安全策略管理

安全策略和管理制度:应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系;

安全管理机构和人员:应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;

安全建设管理:应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;

安全运维管理:应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;

条款解读:安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导安全方向,制度明确安全流程,人员落实安全责任;等保要求提供了一种方法论和最佳实践,安全可以按照等保的方法论进行持续的建设和管理;

方案业务场景及优势
一站式等保测评服务
 
甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规
,大大降低运营单位投入

避免多点沟通和重复工作,减少运营单位投入

效率大大提高,最快两周完成测试

阿里云提供云上安全和合规最佳实践

平台合规助力租户合规
 
金融云通过等保四级,公共云通过等保三级,显著提高租户在阿里云
上系统的测评分数

阿里云金融云平台通过等保四级备案和测评

阿里云公共云平台通过等保三级备案和测评

平台的高等级合规显著提高租户测评分数

完备的安全防护体系
 
通过完备的云盾安全架构,运营单位可以在阿里云上找到对应的产品,
完成对不符合项的整改,全面满足等保要求

攻击防护:高防IP、Web应用防火墙、安骑士

安全审计:态势感知、堡垒机、数据库审计

数据加密与安全管理:SSL证书、安全管家

云上等保合规
合规责任共担
合规责任共担
阿里云平台与云上租户系统分别定级和测评; 阿里云平台测评结论可供租户系统测评时复用;
责任分担详解

      阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商公共云、电子政务云通过等级保护三级备案和测评金融云通过等级保护四级的备案和测评

      根据监管部门明确的结论复用原则阿里云上的租户系统通过等级保护测评时物理安全、部分网络安全和安全管理的结论可以复用,阿里云可提供说明

      阿里云平台完备的安全技术和管理架构以及阿里云提供的云盾安全防护体系更有利于租户通过等级保护测评。

相关方案
瀚高软件政府业务系统解决方案 Highgo DB是瀚高公司核心开发团队经过多年的研究和实践,根据政企客户的需求,量身定制数据库核心功能、管理工具、语法兼容包等。不仅扩展了传统社区产品的企业级功能,提高了产品的稳定性、性能和安全性,同时大大增强了产品的易用性。
云盒子内外网文件交换解决方案 内外网文件交换方案由内网文档云、双向网闸以及外网文档云三部分组成。内外网文档云上的文件,须经过预定的安全审核流程后,方可通过双向网闸将数据摆渡(同步)到另一侧,以确保数据的安全。
昂楷科技公检法数据库安全解决方案 昂楷科技提出了面向业务系统和数据库的全面深度安全审计,通过部署昂楷数据库审计系统,实现对数据库和数据库接口服务的全程监控审计,解决已删除数据无法知悉删除内容的问题。
昂楷军工数据库解决方案 昂楷科技针对军工行业的数据安全需求,提出了面向军工业务系统的解决方案,对数据库进行全方位的审计,风险事件实时告警,风险行为准确记录及定位,帮助军工单位进行内审内控,从内部防护数据库的安全。
昂楷云数据库解决方案 昂楷科技基于对数据库安全多年的研究与积累,率先攻克了云平台数据库审计技术,推出全面支持云平台审计的数据安全解决方案。
昂楷科技政府数据库安全解决方案 昂楷数据库审计系统可以针对不同的敏感信息,不同的角色或者访问者,设置不同的审计规则,全面监控对数据库的各种访问,并对异常行为实时告警。

获取更多相关方案详解,立即咨询吧!