等保合规安全解决方案

>
等保2.0如期而至,华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求

华为云与您共建等保合规的安全体系,马上咨询!

等保安全服务流程

  • 系统定级

  • 系统备案

  • 建设整改

  • 等级测评

  • 监督检查(项目后)

系统定级

华为云等保服务流程

1. 华为云

协助定级、推荐测评机构

2. 客户

业务系统定级,与华为云签订服务合同

通用等保测评流程

信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审


系统备案

华为云等保服务流程

1.华为云

协助客户完成备案

2.客户

提交备案材料

通用等保测评流程

信息系统定级申报获得通过后,30日内到公安机关办理备案手续


建设整改

华为云等保服务流程

1.华为云

提供技术方案建议书、协助整改

2.客户

依据等级保护标准进行安全建设整改

通用等保测评流程

根据等保有关规定和标准,对信息系统进行安全建设整改



等级测评

华为云等保服务流程

1.华为云

协助测评

2.客户

配合测评机构测评,接收报告(项目完结)

通用等保测评流程

信息系统运营单位选择公安部认可的第三方等级测评机构进行测评



监督检查(项目后)

华为云等保服务流程

1.华为云

技术支持

2.客户

安全运营、维护,保障日常系统合规

通用等保测评流程

当地网监定期进行监督检查



等保合规

  • 安全责任共担

  • 等保合规生态

安全责任共担

华为云与您共建等保合规的安全体系


华为云可提供
华为云平台等保备案证明、华为云测评报告关键页、华为云部分测评项说明


责任分担详解
云租户主要负责对华为云服务的定制配置和自行部署的信息系统的运维运营, 华为云对提供的各项基础服务、平台服务和应用服务负责,包括各项服务内置的安全功能


等保合规生态

避免多点沟通和重复工作、缩短测评时间、提供云上安全合规的等保服务


等保工作分工

客户
做为等保的主体,分别与咨询和测评机构签订服务合同,负责业务系统满足等保要求的安全整改


华为云
适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,并实现平台免运维的场景


咨询机构
沟通咨询需求,提供全流程技术支撑和咨询服务


测评机构
开展等保测评工作,给出整改建议,提供测评报告


等保认证中心
负责备案审核和监督检查


《网络安全等级保护基本要求》关键项分析

  • 安全物理环境

  • 安全通信网络&区域边界

  • 安全计算环境

  • 安全管理中心

  • 安全管理制度

安全物理环境

安全物理环境


物理位置选择
机房场地应选择在具有防震、防风和防雨等能力的建筑内


物理访问控制
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员


基础设施位置
应确保云计算基础设施位于中国境内


防盗窃和防破坏
应设置机房防盗报警系统或设置有专人值守的视频监控系统


电力供应
应设置冗余或并行的电力电缆线路为计算机系统供电


建设策略
华为云基础设施位于中国境内

物理和环境安全,直接复用华为云等保测评结论即可


安全通信网络&区域边界

安全通信网络&区域边界


网络架构
根据云租户业务需求自主设置安全策略集,包括定义访问路径、选择安全组件、配置安全策略


访问控制
在不同等级的网络区域边界部署访问控制机制,设置访问控制规则


通信传输
应采用校验码技术或加解密技术保证通信过程中数据的完整性


边界防护
应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信


入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警


建设策略

1.推荐安全组、网络ACL通过设置基本的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问

2.推荐VPN、安全证书服务,采取加密措施,防止数据在传输过程中遇到破坏、窃取等各种攻击
3.推荐DDoS高防,云WAF服务,针对日渐增多的DDoS、Web攻击进行防御,精准有效地实现对流量型攻击和应用层攻击的全面防护
安全计算环境

安全计算环境


身份鉴别
当进行远程管理时,管理终端和云计算平台边界设备之间建立双向身份验证机制


安全审计
根据云服务方和云租户的职责划分,收集各自控制部分的审计数据并实现集中审计


入侵防范
虚拟机之间的资源隔离失效,并进行告警


恶意代码防范
应能够检测恶意代码感染及在虚拟机间蔓延的情况,并提出告警


数据完整性和保密性

应采用校验码技术或加解密技术保证重要数据在传输/存储过程中的完整性和保密性


建设策略

1.推荐堡垒机、数据库安全服务对服务器和数据库的运维及操作行为进行审计

2.管理员使用各自的账户进行管理,管理员的权限仅分配其所需的最小权限,在制定好的访问控制策略下进行操作,杜绝越权非法操作

3.推荐主机安全服务,防止各类具有针对性的入侵威胁,发现常见操作系统存在的各种安全漏洞,及时更新恶意代码库


安全管理中心

安全管理中心


系统管理

通过安全管理中心对被保护系统和安全管理中心自身的运行状态进行监控

审计管理

通过部署安全管理中心、业务安全审计平台,对被保护系统和安全管理中心的相关重要安全事件和用户操作行为进行审计

安全管理

通过部署安全管理中心、业务安全审计平台,并对安全管理员进行身份鉴别,对主体进行授权,配置可信验证策略等


集中管控

通过部署安全管理中心、业务安全审计平台、APT威胁检测系统,并对分布在网络中的安全设备、网络设备和服务器等的运行状况进行集中监测与管控

建设策略

1.通过安全事件管理等模块协助实施应急响应机制

2.确保用户行为的可追溯性,及时发现异常的安全行为,同时为综合分析提供数据支撑
3.数据收集、安全策略、恶意代码、补丁升级等安全相关事项和各类安全事件进行集中管理,分析
安全管理制度

安全管理制度


安全管理制度
应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系


安全管理机构
应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权


安全管理人员

人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理

安全建设管理
应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件


安全运维管理
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补

应设置冗余或并行的电力电缆线路为计算机系统供电


建设策略
1.企业应制定完善的安全管理制度,根据基本要求设置安全管理机构,梳理管理文件,明确组织人员的岗位职责,定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等
2.推荐漏洞扫描服务、安全体检服务,检测租户站点的漏洞,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露


等保合规安全解决方案

等保合规架构

为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评


等保2.0基本要求

安全物理环境
主要包括物理位置选择,物理位置访问控制


安全通信网络&区域边界

主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计


安全计算环境

主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复


安全管理中心

主要包括系统管理、审计管理、安全管理、集中管控


安全管理制度
主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线


全栈安全服务 满足等保要求

省心省时省力、等保整改优选

等保二级方案
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
Anti-DDoS
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
可选
--
--
数据库安全
可选
--
--
安全管理
可选
--
--
安全态势感知
可选
--
--
数据安全
可选
--
--




云服务
规格 I 数量 I 价格
弹性云服务器
2核4G 500G高IO盘 1M I 2台
云数据库
4核8G 500G超高IO盘 HA I 1台




等保三级方案(基础版)
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
Anti-DDoS
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
云堡垒机
--
--
数据库安全
数据库安全服务
--
--
安全管理
漏洞扫描服务
--
--
安全态势感知
态势感知
--
--
数据安全
可选
--
--




弹性云服务器-2
2核4G I 1台 I 500
弹性云服务器-2
2核4G I 3台 I 600


等保三级方案(高级版)
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
DDoS高防
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
云堡垒机
--
--
数据库安全
数据库安全服务
--
--
安全管理
漏洞扫描服务
--
--
安全态势感知
态势感知
--
--
数据安全
数据加密服务
--
--




弹性云服务器-3
2核4G 500G高IO盘 1M I 4台 I ¥600/月
弹性云服务器-3
2核4G 500G高IO盘 1M I 2台 I ¥500/月


等保二级方案
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
Anti-DDoS
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
可选
--
--
数据库安全
可选
--
--
安全管理
可选
--
--
安全态势感知
可选
--
--
数据安全
可选
--
--




云服务
规格 I 数量 I 价格
弹性云服务器
2核4G 500G高IO盘 1M I 2台
云数据库
4核8G 500G超高IO盘 HA I 1台




等保三级方案(基础版)
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
Anti-DDoS
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
云堡垒机
--
--
数据库安全
数据库安全服务
--
--
安全管理
漏洞扫描服务
--
--
安全态势感知
态势感知
--
--
数据安全
可选
--
--




弹性云服务器-2
2核4G I 1台 I 500
弹性云服务器-2
2核4G I 3台 I 600


等保三级方案(高级版)
服务类型
安全服务1
安全服务2
网络安全&应用安全
Web应用防火墙
DDoS高防
--
主机安全
企业主机安全
网页防篡改
--
数据传输安全
SSL证书管理
--
--
运维安全
云堡垒机
--
--
数据库安全
数据库安全服务
--
--
安全管理
漏洞扫描服务
--
--
安全态势感知
态势感知
--
--
数据安全
数据加密服务
--
--




弹性云服务器-3
2核4G 500G高IO盘 1M I 4台 I ¥600/月
弹性云服务器-3
2核4G 500G高IO盘 1M I 2台 I ¥500/月


合作伙伴

服务推荐

  • 数据库安全服务 DBSS
    智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全
  • 企业主机安全 HSS
    提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险
  • Web应用防火墙 WAF
    结合了华为多年的安全攻防经验,通过对HTTP(s)请求进行全方位的检测,精准过滤海量攻击流量,保障您的业务安全稳定运行,避免数据泄露

 马上咨询,华为云专家答疑,更有超低等保折扣等着你!

免费体验 0元领取云主机

点击领取