物理环境
-物理位置选择:机房场地应具有防震、防风和防雨等能力的建筑内,避免设在建筑物的顶层或地下室
-物理访问控制:机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员
物理设备
-防盗窃、防破坏、防雷击
物理设施
-防火、防水、防潮、防静电
-温湿度控制:应设置温湿度自动调节设施,使机房温湿度变化在设备运行所允许的范围内
-电力供应:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求
-电磁防护:电源线和通信线缆应隔离铺设,避免互相干扰
建设策略
-建议选择大型、安全合规、有资质的云厂商
等保安全服务流程
- 01. 系统定级
- 等保服务流程
- ① 我方:协助定级、推荐测评机构
- ② 客户:业务系统定级,签订服务合同
- ----------------------------
- 通用等保测评流程
- 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级三级以上系统定级结论需进行专家评审
- 02. 系统备案
- 等保服务流程
- ① 我方:协助客户完成备案
- ② 客户:提交备案材料
- ----------------------------
- 通用等保测评流程
- 信息系统定级申报获得通过后,30日内到公安机关办理备案手续
- 03. 建设整改
- 等保服务流程
- ① 我方:提供技术方案建议书、协助整改
- ② 客户:依据等级保护标准进行安全建设整改
- ----------------------------
- 通用等保测评流程
- 根据等保有关规定和标准,对信息系统进行安全建设整改
- 04. 等级测评
- 等保服务流程
- ① 我方:协助测评
- ② 客户:配合测评机构测评,接收报告(项目完结)
- -----------------------------
- 通用等保测评流程
- 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务。
- 05. 监督检查
- 等保服务流程
- ① 我方:技术支持
- ② 客户:安全运营、维护,保障日常系统合规
- -------------------------------
- 通用等保测评流程
- 当地网监定期进行监督检查
根据等保要求选择合适的安全服务
省时省心省力,等保整改优选
等保合规套餐
为客户提供多场景的等保合规安全解决方案,满足多行业业务诉求,快速省心过等保
等保多场景介绍
- 等保二级
- 适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响,如门户网站
- 等保三级 基础版
- 适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如物流、车联网、物联网
- 等保三级 高级版
- 满足高分段等保测评需求,适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如在线教育、互联网医疗、互联网金融
- 多云模式
- 适用于多云业务场景,集中式安全防护及安全运营,如游戏、直播、电商
等保套餐一键订阅
等保2.0安全合规架构
等保合规架构
为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评
等保2.0基本要求
- 安全物理环境
- 主要包括物理位置选择,物理位置访问控制
- 安全通信网络&区域边界
- 主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
- 安全计算环境
- 主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复
- 安全管理中心
- 主要包括系统管理、审计管理、安全管理、集中管控
- 安全管理制度
- 主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。