等保一站式解决方案

为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立“等保合规生态”,联合云服务商以及合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案。

关于等保的那些事儿!

《网络安全法》设立7个章节,包括总则、网络安全支持与促进、网络运行安全、网络信息安全、监控预警与应急处置、法律责任,  以及附则。共计79条规定要求。

当前的安全现状,你都知道吗?

等级保护流程及测评流程!

  • 信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。

    申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。

    已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。

    新建系统,在通过立项申请后30日内办理备案手续。

    可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。

    选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。

    定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。

  • .3.现场测评

    测评实施

    结果记录

    问题确认

     

    4.问题验证

    2.方案定制

    1.评测准备

    信息收集

    工具和表单

     

    确定对象和指标开发指导书

     

    整改后验证

     

    5.报告编制

    整体测评

    风险分析

     

卓见云等保生态来帮忙!

卓见云等保合规生态提供高

 

效便捷的等保服务,让你不

 

再担忧期间各种问题

等保测评环节涉及多个机

 

构,用户往往疲于应对多

 

个机构间的交互

很多用户对评测流程不够

 

了解,导致会走很多的弯

 

路,又费时又费力

测评分数不达标后,用

 

户又不知道如何进行进

 

一步的整改建设

为了便于阿里云云上系统能够快速满足等保合规的要求,卓见云通过建立等保合规生态,联合卓见云合作伙伴测评机构和公安机关,向运营单位(云用户)提供一站式、全流程等保合规解决方案

卓见云等保合规生态

等级保护工作分工:​​​​​​​

卓见云:提供全流程技术支撑和咨询服务      

阿里云:由卓见云与云服务商沟通协作

测评机构:可提供等保咨询和测评服务          

公安机关:负责备案审核和监督检查

一站式等保合规服务

一站式

专业

产品合规

联合各地多家咨询和测评机构,提供一站式合规服务

协助各个行业通过二/三级等保测评,实践经验丰富

通过云盾和安全生态产品,全面满足合规要求

    • 高分通过等保测评,在正式测评前对用户业务系统进行风险评估,挖掘高危漏洞并指导修复,并针对测评项选择安全建设的内容,测评中提供技术支撑及讲解,用一站式的服务低成本高效率的通过等保测评。
    • 建设完善的安全体系及架构,结合用户企业业务架构及需求,协助建设安全体系制度,通过对现有系统网络架构进行分析,协助用户建设安全可靠的系统架构。
    • 针对安全体系架构提供培训,在已建设完毕的安全体系制度及系统架构的基础上,对用户进行安全知识的普及使其拥有自行维护的能力。

    项目成果

    • 政策要求,网络安全法出台,网安部门对相关行业进行督促,需取的相应等级等保证书;
    • 安全需求,网络安全近年来成为广受关注的热点话题,各种网络安全事件更是层出不穷,如何保障业务稳定安全成为企业关注的重点;
    • 安全建设不足,缺少安全体系建设,无能力搭建完善的安全体系架构及制度。

    等保整改一站式服务

    项目背景

  • 项目背景

    等保咨询服务

    • 政策法规:浙江某货运物流单位接到交通运输部和货运物流协会分别推送的关于落实《网络平台道路货物运输经营管理暂行办法》的消息通知。
    • 资质需求:申请“网络货运平台”也称”无车货运平台“资质(申请过程中需上传等保备案证明)。
    • 提升安全防护能力:需要提升系统安全,业务安全、数据安全性,制定完善的规章制度和行为规范。

    项目成果

    • 履行安全义务,满足上级监管单位要求:依据等级保护国家标准对货运物流平台系统进行安全等级保护建设和测评,履行了自身的网络安全义务,也满足了上级监管单位关于“网络货运平台”申请的安全资质需要。
    • 平台优化:依据相关等级别保护设计标准,对网络进行优化,并对安全设备策略逐个排查,去除冗余的安全策略,让安全设备的作用发挥到最优。
    • 提高系统安全运维和安全管理水平:本次建设该单位在等级保护技术体系建设的同时,还配合大量的咨询、服务的配合与支撑,提高该单位业务系统安全运维的效率和管理水平。

等保案例