歡迎訪問世紀東方!|官網首頁

付款方式| 備案登錄| 控制面板| 幫助中心| 代理加盟| 工單系統

等保安全服務優勢

業務挑戰

  • 等保測評任務艱巨

    對于企業而言,等保是安全建設的通用標準,但客戶對新等保缺乏深入了解,不知道如何入手,整個等保測評流程時間過長

  • 等保服務質量無保障

    很大一部分客戶需要專業的安全服務支持,但等保咨詢和測評機構繁多,服務質量無保障,難以建立可靠的合作關系

  • 等保技術方案挑戰大

    傳統安全防御體系難以適應云計算模式,安全技術方案需要隨之變化,如何選擇適合云上租戶自身的建設方案,是技術上的挑戰

方案簡介

等保安全服務 安全責任共擔 等保服務流程 等保合規生態

等保安全

一站過等保

  1. 為客戶量身定制整改解決方案,優選權威測評機構,提供專業的等保測評服務

服務內容

  1. 根據客戶實際情況,提供等保合規安全方案,協助客戶進行滿足度自查分析
  2. 根據建議書的整改方案,協助客戶完成安全服務的選型和部署
  3. 根據自查分析的結果,指導客戶對網絡、主機、數據庫進行技術整改
  4. 根據等保對安全管理的要求,提供安全管理制度規范指導
  5. 優選具有資質的權威等保測評機構,提供專業的測評服務

華為云和租戶安全責任共擔,云平臺和租戶單獨定級

華為云可提供

華為云平臺等保備案證明、華為云測評報告關鍵頁、華為云部分測評項說明

責任分擔詳解

云租戶主要負責對華為云服務的定制配置和自行部署的信息系統的運維運營, 華為云對提供的各項基礎服務、平臺服務和應用服務負責,包括各項服務內置的安全功能

華為云依托自身的行業優勢以及華為云安全產品能力,拉通行業優質資源為客戶提供一站式安全測評服務

等保服務流程

華為云推薦優質的咨詢和測評機構,提供全面的安全產品和服務,協助客戶完成等保測評工作,保證測評的時間以及測評的質量

避免多點溝通和重復工作、縮短測評時間、提供云上安全合規的等保服務

等保工作分工

客戶

做為等保的主體,分別與咨詢和測評機構簽訂服務合同,負責業務系統滿足等保要求的安全整改

華為云

適用于客戶希望使用一站式預集成服務,快速實現多種設備集成,能夠平滑擴展支持上億連接,并實現平臺免運維的場景

咨詢機構

溝通咨詢需求,提供全流程技術支撐和咨詢服務

測評機構

開展等保測評工作,給出整改建議,提供測評報告

等保認證中心

負責備案審核和監督檢查

《網絡安全等級保護基本要求》關鍵項分析

物理和環境安全 網絡和通信安全 設備和計算安全 應用和數據安全 安全管理

物理和環境安全

  1. 物理位置選擇

    機房場地應選擇在具有防震、防風和防雨等能力的建筑內

  2. 物理訪問控制

    機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員

  3. 物理和環境安全

    應確保云計算基礎設施位于中國境內

  4. 防盜竊和防破壞

    應設置機房防盜報警系統或設置有專人值守的視頻監控系統

  5. 電力供應

    應設置冗余或并行的電力電纜線路為計算機系統供電

  6. 建設策略

    華為云基礎設施位于中國境內

    物理和環境安全,直接復用華為云等保測評結論即可

網絡和通信安全

  1. 網絡架構

    根據云租戶業務需求自主設置安全策略集,包括定義訪問路徑、選擇安全組件、配置安全策略

  2. 訪問控制

    在不同等級的網絡區域邊界部署訪問控制機制,設置訪問控制規則

  3. 通信傳輸

    應采用校驗碼技術或加解密技術保證通信過程中數據的完整性

  4. 邊界防護

    應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信

  5. 入侵防范

    應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警

  6. 安全審計

    根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據

  7. 建設策略

    推薦安全組、vNGFW通過設置基本的訪問控制策略,對進出安全區域邊界的數據信息進行控制,阻止非授權及越權訪問

    推薦VPN、安全證書服務,采取加密措施,防止數據在傳輸過程中遇到破壞、竊取等各種攻擊

    推薦Anti-DDoS,云WAF服務,針對日漸增多的DDoS、Web攻擊進行防御,精準有效地實現對流量型攻擊和應用層攻擊的全面防護

    推薦vNGFW、云審計服務,在安全區域邊界建立必要的審計機制,對進出邊界的各類網絡行為進行審計,可以和主機審計、應用審計以及網絡審計形成多層次的審計系統

設備和計算安全

  1. 身份鑒別

    當進行遠程管理時,管理終端和云計算平臺邊界設備之間建立雙向身份驗證機制

  2. 訪問控制

    提供云計算平臺管理用戶權限分離機制,為網絡管理員、系統管理員建立不同賬戶并分配相應的權限

  3. 安全審計

    根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據并實現集中審計

  4. 入侵防范

    虛擬機之間的資源隔離失效,并進行告警

  5. 惡意代碼防范

    應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況,并提出告警

  6. 建設策略

    推薦堡壘機、數據庫安全服務對服務器和數據庫的運維及操作行為進行審計

    管理員使用各自的賬戶進行管理,管理員的權限僅分配其所需的最小權限,在制定好的訪問控制策略下進行操作,杜絕越權非法操作

    推薦主機安全服務,防止各類具有針對性的入侵威脅,發現常見操作系統存在的各種安全漏洞,及時更新惡意代碼庫

應用和數據安全

  1. 身份鑒別

    應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,鑒別信息具有復雜度要求并定期更換

  2. 訪問控制

    應授予不同賬號為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系

  3. 安全審計

    根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據并實現集中審計

  4. 數據完整性

    應采用校驗碼技術或加解密技術保證重要數據在傳輸過程中的完整性和保密性

  5. 數據備份恢復

    云租戶應在本地保存其業務數據的備份

  6. 建設策略

    云租戶業務系統應自行實現身份鑒別、訪問控制、安全審計功能,為相關安全事件提供審計

    推薦安全證書服務實現HTTPS,采取加密措施,確保數據在傳輸過程中處于加密狀態

    推薦云硬盤備份服務,實現數據冗余備份機制

安全管理

  1. 安全策略和管理制度

    應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的信息安全管理制度體系

  2. 安全管理機構和人員

    應成立指導和管理信息安全工作的委員會或領導小組,其最高領導由單位主管領導委任或授權

  3. 安全建設管理

    應根據保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規劃和安全方案設計,并形成配套文件

  4. 安全運維管理

    應采取必要的措施識別安全漏洞和隱患,對發現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補

    應設置冗余或并行的電力電纜線路為計算機系統供電

  5. 建設策略

    企業應制定完善的安全管理制度,根據基本要求設置安全管理機構,梳理管理文件,明確組織人員的崗位職責,定期進行全面安全檢查,特別是系統日常運行、系統漏洞和數據備份等

    推薦漏洞掃描服務、安全體檢服務,檢測租戶站點的漏洞,提前防范黑客利用漏洞進行攻擊,防止利益損失和數據泄露

等保合規安全解決方案

等保合規架構

為客戶提供一站式的安全技術方案,幫助客戶快速、低成本完成安全整改,輕松應對等保合規測評

等保基本要求

  1. 物理和環境安全

    主要包括物理位置選擇,物理位置訪問控制

  2. 網絡和通信安全

    主要包括網絡架構、訪問控制、通信傳輸、入侵防范、安全審計

  3. 設備和計算安全

    主要包括身份鑒別、訪問控制、系統審計、入侵防范、惡意代碼防范

  4. 應用和數據安全

    主要包括身份鑒別、訪問控制、安全審計、數據完整性與保密性、備份與恢復

  5. 安全管理

    主要包括安全策略、安全管理制度與流程規范、人員組織、安全管理基線

世紀東方微信二維碼

028-85313879  
返回頂部  

?2002-2018 Oriental Century All Rights Reserved. 版權所有:成都世紀東方網絡通信有限公司
《中華人民共和國增值電信業務經營許可證》ISP證編號:B1-20181050 蜀ICP備07500933號 營業執照 公安備案:51019001000101

云南时时彩官网