|
等保是什么?必要性?实施流程?怎么整改?等保案例?看这篇文章就够了!  《网络安全法》提出了对网络运营者安全等级要求后,各大政府和事业单位运营者陆续趋从。很多客户伙伴都联系我,询问阿里云上的项目,如果过等保,需要怎么过,流程是怎样,需要买那些安全产品? 表慌,让我们一步一步看。 实施流程分为五步,下图一目了然:  第一步,系统定级 信息系统运营适用的单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级保护对象的保护等级,起草《网络安全等级保护定级报告》(有统一的模板);三级以上系统,定级结论需要进行专家评审。 第一级别:不重要的系统 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的。 第二级别:一般重要的系统 信息系统遭到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级别:比较重要的系统 信息系统收到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级别:非常重要的系统 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。 第五级别:极度重要系统 信息系统受到破坏后,会对国家安全造成特别严重损害  第二步,系统备案 信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑说明、安全管理制度、安全建设方案等。 第三步,系统整改 按照《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务进行系统整改,同时制定相应的安全管理制度。大约有近三百项的测评项,一条一条的对,满足就是满足,不满足就需要整改,就是系统整改的过程。 第四步,等级测评 信息系统建设整改完成后,运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。会有一个回执(证明文件)到网安去确认通过。 第五步,监督检查 公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。注意:公安机关的检查是随时的。正常情况下三级一年一次,二级两年一次。  为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向运营单位(阿里云客户)提供一站式、全流程等保合规解决方案。   等保合规方案工作分工:  建设整改阶段,需要云隐单位根据相应的安全保护等级要求,对信息系统进行建设和整改,建立完善的安全管理和安全技术体系。在技术体系中,无论是物理和环境安全、网络和通信安全、设备和计算机安全、应用和数据安全,都可以通过云盾的相关产品来满足技术安全要求。  标红的产品,是和等保合规强相关产品,其他产品根据客户项目需求来配备。 二级等保方案  报价:5w-13w(20台云服务器以内) 三级等保方案  报价:20w-100w 案例方案介绍: 某小B客户报价方案(云服务器少于20台)  某中B客户报价方案(互金,100台以内服务器) 大B客户等保报价方案(大金融、大型互联网、部委) 联系我们,获得等保解决方案满减返佣优惠。 欢迎关注【阿里云服务器】微信公众号。 润嘉科技可以为您提供: 专业的售前架构/安全架构咨询,和各行业的解决方案。 较阿里云官网价更优惠的上云产品和方案。 及时可靠的售后支持服务。 更好的合作关系。 |
|
|
