云安全中心 - 等级保护合规检查-时代云图【官方网站】

等保合规安全解决方案

依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

推荐配置

等保服务项目
网络安全&应用安全
主机安全
数据传输安全
运维安全
数据库安全
安全管理
安全态势感知
数据安全
价格

等保二级方案
	Web应用防火墙,Anti-DDoS
	企业主机安全,网页防篡改
	SSL证书管理
	可选
	可选
	可选
	可选
	可选
	价格面议
立即咨询

等保三级方案(基础版)
	Web应用防火墙,Anti-DDoS
	企业主机安全,网页防篡改
	SSL证书管理
	云堡垒机
	数据库安全服务
	漏洞扫描服务
	态势感知
	可选
￥200000元周期：1次
立即购买立即咨询

等保三级方案(高级版)
	Web应用防火墙,Anti-DDoS
	企业主机安全,网页防篡改
	SSL证书管理
	云堡垒机
	数据库安全服务
	漏洞扫描服务
	态势感知
	数据加密服务
￥500000元周期：1次
立即购买立即咨询

实施流程介绍

网络运营者	确定安全保护等级，编写定级报告	准备备案材料，到当地公安机关备案	建设符合等级要求的安全技术和管理体系	准备和接受测评机构测评	接受公安机关的定期检查
人文网	辅导运营单位准备定级报告，并组织专家评审（三级）	辅导运营单位准备备案材料和备案	帮助运营单位进行系统安全加固和制定安全管理制度	联系测评机构协助运营单位参与等级测评过程并进行整改	协助运营单位接受检查和进行整改
测评机构	/	/	/	测评机构对系统等级符合性状况进行测评	/
公安机关	/	当地公安机关审核受理备案材料	/	/	公安机关监督检查运营单位开展等级保护工作

等保安全服务优势

省心

一站式：专业的整改解决方案+权威的测评机构+优质的云安全服务产品，大大省去了沟通成本和交易成本
高效

高效：依托自身多年的行业和专业积累、安全可靠的产品品质和卓越的服务能力，严选业界的优质资源，极大的缩短了过等保的全流程时间
优质

高品质：与等保规则的制定者签订战略合作协议，强强联合，始终保持服务技术的领先性和政策解读的严谨性，为客户提供高标准和高要求的服务质量
合规

云平台高分通过三级或四级测评，在保障云上用户物理环境安全的同时，提供平台测评报告方便云上用户过等保

《网络安全等级保护基本要求》关键项分析

物理和环境安全
网络和通信安全
设备和计算安全
应用和数据安全
安全管理

安全策略和管理制度

应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系

安全运维管理

应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补应设置冗余或并行的电力电缆线路为计算机系统供电

安全管理机构和人员

应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权

安全建设管理

应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，并形成配套文件

建设策略

企业应制定完善的安全管理制度，根据基本要求设置安全管理机构，梳理管理文件，明确组织人员的岗位职责，定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等推荐漏洞扫描服务、安全体检服务，检测租户站点的漏洞，提前防范黑客利用漏洞进行攻击，防止利益损失和数据泄露

等保合规安全解决方案

依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

等保安全服务优势

省心

一站式：专业的整改解决方案+权威的测评机构+优质的云安全服务产品，大大省去了沟通成本和交易成本

高效

高效：依托自身多年的行业和专业积累、安全可靠的产品品质和卓越的服务能力，严选业界的优质资源，极大的缩短了过等保的全流程时间

优质

高品质：与等保规则的制定者签订战略合作协议，强强联合，始终保持服务技术的领先性和政策解读的严谨性，为客户提供高标准和高要求的服务质量

合规

云平台高分通过三级或四级测评，在保障云上用户物理环境安全的同时，提供平台测评报告方便云上用户过等保

《网络安全等级保护基本要求》关键项分析

物理和环境安全

物理位置选择

机房场地应选择在具有防震、防风和防雨等能力的建筑内

防盗窃和防破坏

应设置机房防盗报警系统或设置有专人值守的视频监控系统

物理访问控制

机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员

电力供应

应设置冗余或并行的电力电缆线路为计算机系统供电

物理和环境安全

应确保云计算基础设施位于中国境内

建设策略

基础设施位于中国境内

物理和环境安全，直接复用等保测评结论即可
网络和通信安全

通信传输

应采用校验码技术或加解密技术保证通信过程中数据的完整性

网络架构

根据云租户业务需求自主设置安全策略集，包括定义访问路径、选择安全组件、配置安全策略

访问控制

在不同等级的网络区域边界部署访问控制机制，设置访问控制规则

安全审计

根据云服务方和云租户的职责划分，收集各自控制部分的审计数据

入侵防范

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警

建设策略

推荐安全组、vNGFW通过设置基本的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问推荐VPN、安全证书服务，采取加密措施，防止数据在传输过程中遇到破坏、窃取等各种攻击推荐Anti-DDoS，云WAF服务，针对日渐增多的DDoS、Web攻击进行防御，精准有效地实现对流量型攻击和应用层攻击的全面防护推荐vNGFW、云审计服务，在安全区域边界建立必要的审计机制，对进出边界的各类网络行为进行审计，可以和主机审计、应用审计以及网络审计形成多层次的审计系统
设备和计算安全

身份鉴别

当进行远程管理时，管理终端和云计算平台边界设备之间建立双向身份验证机制

入侵防范

虚拟机之间的资源隔离失效，并进行告警

访问控制

提供云计算平台管理用户权限分离机制，为网络管理员、系统管理员建立不同账户并分配相应的权限

恶意代码防范

应能够检测恶意代码感染及在虚拟机间蔓延的情况，并提出告警

安全审计

根据云服务方和云租户的职责划分，收集各自控制部分的审计数据并实现集中审计

建设策略

推荐堡垒机、数据库安全服务对服务器和数据库的运维及操作行为进行审计管理员使用各自的账户进行管理，管理员的权限仅分配其所需的最小权限，在制定好的访问控制策略下进行操作，杜绝越权非法操作推荐主机安全服务，防止各类具有针对性的入侵威胁，发现常见操作系统存在的各种安全漏洞，及时更新恶意代码库
应用和数据安全

身份鉴别

应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求并定期更换

数据完整性

应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性

访问控制

应授予不同账号为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系

数据备份恢复

云租户应在本地保存其业务数据的备份

安全审计

根据云服务方和云租户的职责划分，收集各自控制部分的审计数据并实现集中审计

建设策略

云租户业务系统应自行实现身份鉴别、访问控制、安全审计功能，为相关安全事件提供审计推荐安全证书服务实现HTTPS，采取加密措施，确保数据在传输过程中处于加密状态推荐云硬盘备份服务，实现数据冗余备份机制
安全管理

安全策略和管理制度

应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系

安全运维管理

应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补应设置冗余或并行的电力电缆线路为计算机系统供电

安全管理机构和人员

应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权

安全建设管理

应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，并形成配套文件

建设策略

企业应制定完善的安全管理制度，根据基本要求设置安全管理机构，梳理管理文件，明确组织人员的岗位职责，定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等推荐漏洞扫描服务、安全体检服务，检测租户站点的漏洞，提前防范黑客利用漏洞进行攻击，防止利益损失和数据泄露

网络安全&应用安全		Web应用防火墙 Anti-DDoS
主机安全		企业主机安全网页防篡改
数据传输安全		SSL证书管理
运维安全		可选
数据库安全		可选
安全管理		可选
安全态势感知		可选
数据安全		可选
价格	价格面议
	立即咨询

等保合规安全解决方案

推荐配置

等保安全服务优势

有兴趣了解更多吗？