企业等保二级

最佳实践小文 2020-01-16

网络安全 防火墙 云安全 Image aliyun 解决方案 安全防护 云平台

云栖号最佳实践:【点击查看更多上云最佳实践
这里有丰富的企业上云最佳实践,从典型场景入门,提供一系列项目实践方案,降低企业上云门槛的同时满足您的需求!

什么是等级保护?

  • 基本概念
    《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
  • 制度要求
    《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
  • 地位和作用
    国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障

场景描述

网络安全法中明确要求国家实行网络安全保护制度,网络运营者有义务履行等级保护制度要 求。阿里云除了提供满足等保合规要求的云平台外,还为租户侧的应用系统提供完整的云原 生、高性价比的等保二级解决方案。

解决问题

  • 等保 2.0 合规要求
  • 云上安全防护体系建设

产品列表

  • 云安全中心
    功能:实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
  • Web 应用防火墙
    功能:对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
  • 云防火墙
    功能:集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。
  • SSL 证书
    功能:为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取,试用阿里云证书,可以统一运维管理云上+云下所有证书;与云产品深度集成,可一键部署证书到CDN、SLB等产品,并提供一键式Https服务,实现证书自动续签无需手动安装更新。
  • 堡垒机
    功能:集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

image

企业等保的必要性

在网络安全越来越受重视的今天,云计算、物联网、大数据等新技术在应用的过程中,提高安全建设的整体水平,增加信息系统安全保护的整体性,让新技术落地应用的过程更加依法合规。对于企业来说,网络安全等级保护备案证明以及测评报告,既是对产品专业性、安全性、合规性的认定,也是作为业务开展过程中的重要资质证明。

直达最佳实践 》》

image

登录 后评论
下一篇
云栖号资讯小编
357人浏览
2020-03-31
相关推荐
等保2.0科普
2058人浏览
2019-11-14 10:51:24
企业等保三级
1041人浏览
2020-01-16 18:50:11
0
0
0
904