等保2.0安全合规解决方案

UCloud为您提供一站式等保2.0安全合规解决方案
提供区域边界安全、通信网络安全、计算环境安全及安全管理中心相应的产品服务,助力您等保合规

等级保护是什么?

安全产品架构

提供等保2.0“一个中心,三重防护”相应的安全产品服务,助力您符合等保2.0要求:

  • 安全边界组合:DDoS攻击防护+WAF
    安全审计组合:堡垒机+数据库审计+日志审计系统
  • 网络安全组合:外网防火墙+VPC+负载均衡
    安全管理中心:态势感知+资源监控
  • 安全计算组合:主机入侵检测+SSL证书+Web漏洞扫描+数据方舟

等保2.0方案架构

基于UCloud平台等保合规资质和安全物理环境,提供安全产品服务助力用户建设整改,优质合作机构提供安全咨询服务和等保测评服务,助力用户获得一站式等保合规服务。

“一个中心,三重防护” 等保合规套餐

助力用户满足等保2.0“安全区域边界、安全通信网络、安全计算环境及安全管理中心”等安全层面要求

一个中心三重防护 安全产品服务 等保要求 二级基础套餐 三级基础套餐 三级增强套餐
安全通信网络 外网防火墙+VPC
产品详情
网络边界隔离,网络区域划分
负载均衡
产品详情
通信线路、关键网络设备冗余
安全区域边界 DDoS防护
产品详情
应在关键网络节点处检测、防止或限制网络攻击行为
WAF
产品详情
应具有提供通信传输、边界防护、入侵防范等安全机制
安全计算环境 Web漏洞扫描
产品详情
应能发现可能存在的已知漏洞
SSL证书
产品详情
应保证数据传输完整性和保密性
主机入侵检测
产品详情
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警
堡垒机
产品详情
应对用户进行身份鉴别、访问控制、安全审计
数据库审计
产品详情
应对数据库进行安全审计,对审计进程进行保护
数据方舟
产品详情
应提供重要数据的本地数据备份与恢复功能
安全管理中心 态势感知
产品详情
应能对网络中发生的各类安全事件进行识别、报警和分析
日志审计系统 应对审计记录进行保护,收集汇总和集中分析
资源监控
产品详情
应对设备的运行状况进行集中监测

等保工作流程

等级保护工作流程包括五个步骤:定级、备案、建设整改、等级测评及监督检查。
其中第三级以上网络的运营者应当每年开展一次网络安全等级测评,公安机关对第三级以上网络运营者每年至少开展一次安全检查

定级 备案 建设整改 等级测评 监督检查
网络运营单位 确定等级,编写定级材料 准备备案材料,到当地公安备案 建设符合等级要求的安全技术防护和安全管理制度 配合测评机构的测评 接受公安机关的定期检查
UCloud 协调第三方机构为运营单位提供服务 协调第三方机构为运营单位提供服务 提供符合等级要求的安全产品服务 提供UCloud平台通过等保的证明材料 持续为客户提供需要的安全产品服务
咨询机构 辅导运营单位编写定级材料,并组织专家评审 辅导运营单位编写备案材料及备案 辅导运营单位建设安全技术防护和安全管理制度 协助运营单位的差距整改
测评机构 依据相应等级要求进行测评
公安机关 当地公安机关审核受理备案材料 公安机关监督检查运营单位的等级保护工作情况

解决方案优势