等保2.0安全合规解决方案
提供区域边界安全、通信网络安全、计算环境安全及安全管理中心相应的产品服务。
等级保护制度《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
等保2.02008年初版等保标准称为等保1.0,在2019年发布的等保新标准称为等保2.0。2019年12月1日起,等保2.0将正式实施,各单位应遵循《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等最新标准执行等级保护工作。
云上安全责任划分等保2.0中,依据云平台与云用户对计算资源拥有的控制范围,确定双方安全责任的边界。云平台与云用户均须承担自身安全责任,实施等级保护工作。UCloud云平台已通过等保三级,为云用户提供坚实的合规基础。
安全产品架构
提供等保2.0“一个中心,三重防护”相应的安全产品服务,助力您符合等保2.0要求
安全边界组合DDoS攻击防护+WAF
安全审计组合堡垒机+数据库审计+日志审计
网络安全组合外网防火墙+VPC+负载均衡
安全管理中心云安全中心+资源监控
安全计算组合主机入侵检测+SSL证书+数据方舟
等保2.0方案架构
基于UCloud平台等保合规资质和安全物理环境,提供安全产品服务助力用户建设整改,优质合作
机构提供安全咨询服务和等保测评服务,助力用户获得一站式等保合规服务。
“一个中心,三重防护” 等保合规套餐
助力用户满足等保2.0“安全区域边界、安全通信网络、安全计算环境及安全管理中心”等安全层面要求
| 一个中心三重防护 | 安全产品服务 | 等保要求 | 优势 | 二级基础套餐 | 三级基础套餐 | 三级增强套餐 |
|---|---|---|---|---|---|---|
| 安全通信网络 | 外网防火墙+VPC 产品详情 | 网络边界隔离,网络区域划分 | 高性能,灵活配置,实时防护,精准访问控制 |  | | |
负载均衡 产品详情 | 通信线路、关键网络设备冗余 | 跨区灾备,多算法模式,灵活部署,后端挂载多类型节点 | | | ||
| 安全区域边界 | DDoS防护 产品详情 | 应在关键网络节点处检测、防止或限制网络攻击行为 | T 级带宽精准拦截,按需扩容,低延迟护业务稳定 | | ||
WAF 产品详情 | 应具有提供通信传输、边界防护、入侵防范等安全机制 | 防护 OWASP 10,控访问、查风险,多功能保 Web 安全 | | | | |
| 安全计算环境 | SSL证书 产品详情 | 应保证数据传输完整性,保密性 | CA 机构颁发,网站认证,保障数据加密传输 | | | |
主机入侵检测 产品详情 | 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警 | 速快高效省资源,跨平台一键安装 | | | | |
堡垒机 产品详情 | 应对用户进行身份鉴别、访问控制、安全审计 | 揪违规防滥用,降风险,简化运维工作 | | | ||
日志审计 产品详情 | 应在网络边界、重要网络节点进行安全审计 | 采集解析日志,全维度关联分析,发现行为规律 | | | ||
数据库审计 产品详情 | 应对数据库进行安全审计,对审计进程进行保护 | 支持主流 DB,多维度审计,告警分离保安全 | | | ||
数据方舟 产品详情 | 应提供重要数据的本地数据备份与恢复功能 | 在线备份秒级恢复,自助操作,满足个性需求 | | |||
| 安全管理中心 | 云安全中心 产品详情 | 应能对网络中发生的各类安全事件进行识别、报警和分析 | 集检测防御一体,实时监控保云资产安全 | | | |
资源监控 产品详情 | 应对设备的运行状况进行集中监测 | 全线产品与主机监控,自定义告警精细通知 | | |
等保工作流程
等级保护工作流程包括五个步骤:定级、备案、建设整改、等级测评及监督检查。
其中第三级以上网络的运营者应当每年开展一次网络安全等级测评,公安机关对第三级以上网络运营者每年至少开展一次安全检查
| 定级 | 备案 | 建设整改 | 等级测评 | 监督检查 | |
|---|---|---|---|---|---|
| 网络运营单位 | 确定等级,编写定级材料 | 准备备案材料,到当地公安备案 | 建设符合等级要求的安全技术防护和安全管理制度 | 配合测评机构的测评 | 接受公安机关的定期检查 |
| UCloud | 协调第三方机构为运营单位提供服务 | 协调第三方机构为运营单位提供服务 | 提供符合等级要求的安全产品服务 | 提供UCloud平台通过等保的证明材料 | 持续为客户提供需要的安全产品服务 |
| 咨询机构 | 辅导运营单位编写定级材料,并组织专家评审(三级) | 辅导运营单位编写备案材料及备案 | 辅导运营单位建设安全技术防护和安全管理制度 | 协助运营单位的差距整改 | |
| 测评机构 | 依据相应等级要求进行测评 | ||||
| 公安机关 | 当地公安机关审核受理备案材料 | 公安机关监督检查运营单位的等级保护工作情况 |
解决方案优势
一站式等保合规服务
UCloud与全国多地区的优质等保测评机构和咨询机构合作,为云用户带来一站式“安全产品+全程咨询+等级测评”服务。
平台合规坚实基础
UCloud云平台已通过等保三级,为云上用户提供完备的平台合规证明(每年完成三级复测,点此下载UCloud公有云等保大礼包!)。
全方位安全防护服务
提供对应等保2.0“一个中心,三重防护”要求的安全产品套餐,助力云用户安全建设整改,快速符合等级要求。
- 安全边界组合 : DDoS防护+WAF
- 网络安全组合 : 外网防火墙+VPC+负载均衡
- 安全计算组合 : 主机入侵检测+SSL证书+数据方舟
- 安全审计组合 : 堡垒机+数据库审计
- 安全管理中心 : 云安全中心+资源监控