等保一站式解决方案

为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立“等保合规生态”,联合云服务商以及合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案。

关于等保的那些事儿!

《网络安全法》设立7个章节,包括总则、网络安全支持与促进、网络运行安全、网络信息安全、监控预警与应急处置、法律责任,  以及附则。共计79条规定要求。

第一章总则

第二章 网络安全支持与促进

第三章 网络运行安全

第四章 网络信息安全

第一节

一般规定

第二节

关键信息基础设施的运行安全

第21条

网络安全总体要求

 

 

第22~28条

网络运营者的安全职责

第33~38条

关键基础设施运营者 的安全职责

 

第31、32和39条

国家对于关键信息基础设 施运营者的监管

第40~42条

个人信息保护

 

 

第43、44和46条

个人与组织的 信息安全职责

 

第47条

内容安全

 

网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度

网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第五章 监测预警与应急处置(8条规定)

定义网络安全监测预警与汇报机制

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务

供应链安全、漏洞管理、实名认证、 网络安全事件应急预案

第五章 监测预警与应急处置

第六章 法律责任

第七章 附则

民事处罚

刑事处罚

等级保护流程及测评流程!

  • 信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。

    申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。

    已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。

    新建系统,在通过立项申请后30日内办理备案手续。

    可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。

    选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。

    定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。

    系统定级

    系统备案

    整改/建设

    等级评测

    定级不准

    测评不合格

    资料不齐全

    监督与检查

  • .3.现场测评

    测评实施

    结果记录

    问题确认

     

    4.问题验证

    2.方案定制

    1.评测准备

    信息收集

    工具和表单

     

    确定对象和指标开发指导书

     

    整改后验证

     

    5.报告编制

    整体测评

    风险分析

     

卓见云等保生态来帮忙!

卓见云等保合规生态提供高效

 

便捷的等保服务,让你不再担

 

忧期间各种问题

等保测评环节涉及多个机

 

构,用户往往疲于应对多

 

个机构间的交互

很多用户对评测流程不够

 

了解,导致会走很多的弯

 

路,又费时又费力

测评分数不达标后,用

 

户又不知道如何进行进

 

一步的整改建设

  • 为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立等保合规生态,联合卓见云合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案

    等级保护工作分工:​​​​​​​

    卓见云:提供全流程技术支撑和咨询服务      

    阿里云:由卓见云与云服务商沟通协作

    测评机构:可提供等保咨询和测评服务          

    公安机关:负责备案审核和监督检查

    • 多点沟通、效率低下
    • 效果不明确、投入大

    云服务商

    整改机构

    公安机关

    测评机构

    云服务商

    运营单位(您)

    运营单位(您)

    一站式等保合规服务

    用户寻找评测机构

    • 卓见云最了解云上安全最佳实践,提供最佳的安全防护建议,以最小成本实现最大化安全防护效果;
    • 卓见云等保合规生态甄选能力强、服务好的测评机构,最快4周完成合规;
    • 缩小沟通面,专业机构辅导,丰富实践经验积累,减少运营单位工作投入。

    公安机关

    测评机构

    一站式

     

    联合各地多家咨询和测评机构,提供一站式合规服务

     

    专业

     

    协助各个行业通过二/三级等保测评,实践经验丰富

    产品合规

     

    通过云盾和安全生态产品,全面满足合规要求

一站式等保合规服务

    • 高分通过等保测评,在正式测评前对用户业务系统进行风险评估,挖掘高危漏洞并指导修复,并针对测评项选择安全建设的内容,测评中提供技术支撑及讲解,用一站式的服务低成本高效率的通过等保测评。
    • 建设完善的安全体系及架构,结合用户企业业务架构及需求,协助建设安全体系制度,通过对现有系统网络架构进行分析,协助用户建设安全可靠的系统架构。
    • 针对安全体系架构提供培训,在已建设完毕的安全体系制度及系统架构的基础上,对用户进行安全知识的普及使其拥有自行维护的能力。

    项目成果

    • 政策要求,网络安全法出台,网安部门对相关行业进行督促,需取的相应等级等保证书;
    • 安全需求,网络安全近年来成为广受关注的热点话题,各种网络安全事件更是层出不穷,如何保障业务稳定安全成为企业关注的重点;
    • 安全建设不足,缺少安全体系建设,无能力搭建完善的安全体系架构及制度。

    等保整改一站式服务

    项目背景

  • 项目背景

    等保咨询服务

    • 政策法规:浙江某货运物流单位接到交通运输部和货运物流协会分别推送的关于落实《网络平台道路货物运输经营管理暂行办法》的消息通知。
    • 资质需求:申请“网络货运平台”也称”无车货运平台“资质(申请过程中需上传等保备案证明)。
    • 提升安全防护能力:需要提升系统安全,业务安全、数据安全性,制定完善的规章制度和行为规范。

    项目成果

    • 履行安全义务,满足上级监管单位要求:依据等级保护国家标准对货运物流平台系统进行安全等级保护建设和测评,履行了自身的网络安全义务,也满足了上级监管单位关于“网络货运平台”申请的安全资质需要。
    • 平台优化:依据相关等级别保护设计标准,对网络进行优化,并对安全设备策略逐个排查,去除冗余的安全策略,让安全设备的作用发挥到最优。
    • 提高系统安全运维和安全管理水平:本次建设该单位在等级保护技术体系建设的同时,还配合大量的咨询、服务的配合与支撑,提高该单位业务系统安全运维的效率和管理水平。

等保案例