随着网络安全等级保护2.0国家标准(简称等保2.0)发布实施以及不断深化,在宣告我国网络等级保护制度进入了一个全新时代的同时,也让“过等保”成为用户安全合规建设的关键词。
移动云基于针对上云用户开展安全合规的工作实践经验并结合自身安全产品技术能力成熟度,完成云等保合规解决方案2.0版重塑升级,包括解决方案的页面全面改版并重磅推出等保2.0推荐套餐灵活订购能力,包含等保二级、等保三级、等保三级(增强)的一站式产品方案,助力用户更平稳、便捷地通过等保合规“大考”。
等保2.0的概念普及等保简介
基本概念
网络安全等级保护是指对网络(含信息系统、数据,下同)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
法律义务
《中华人民共和国网络安全法》规定"国家实行网络安全等级保护制度",网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,防止网络数据泄露或者被窃取、篡改;在网络安全等级保护制度的基础上,关键信息基础设施实行重点保护。
覆盖范围
网络安全等级保护制度具有鲜明特点,实现二个全覆盖∶·一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会。
二是覆盖所有保护对象,包括网络、信息系统、信息以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
完整的合规流程说明
等保2.0流程说明升级
网络安全等级保护工作主要包括五个阶段∶1、定级、2、备案、3、建议整改、4、等级测评、5、监督检查。
该流程涉及到不同的角色∶用户、公安机关、移动云、测评机构,咨询公司(按需)。
等保2.0多档次产品推荐套餐
等保2.0安全产品订购能力升级
为用户提供等保二级、等保三级基础、等保三级增强三个档次的套餐灵活订购,让用户便捷挑选安全合规产品,并对自身安全建设查漏补缺,实现合规产品一键套餐选取及订购能力。
移动云助力各行业用户合规上云
政务∶合规产品矩阵,助力数据安全上云
移动云助力某市委办局政务系统迁移上云,要求进行三级等保建设,即对外部网络的边界隔离,对系统运行的情况进行日志记录,Web的攻击防护和病毒防御,数据库和系统运维操作行为审计等,保障系统安全平稳运行。
交通∶部署安全防御措施,提升业务效率
为保障用户严格的安全以及合规监管需求,移动云为某机场的货运效率示范建设提供丰富的移动云安全产品,帮助用户试点上云,满足等保三级合规要求的同时,实现业务应用高可用性。
医疗∶一体化安全管理体系,牢筑安全壁垒
移动云助力某市中医院HIS、PACS等核心系统业务上云,提供运维审计,抗DDoS服务,漏洞扫描,Web应用防护等安全产品技术能力,协助用户顺利通过等保测评。
教育∶ 加固安全基线,省心又省力
移动云依托丰富多样的安全服务目录,为某市健康综合上报系统业务提供安全可靠的系统平台环境,节省使用成本并有效提升了业务量,确保用户顺利通过等保测评。
此次上线的移动云等保2.0解决方案及产品套餐,在满足各类用户对于等保2.0标准的需求基础上,为用户顺利过等保提供了更便捷、更贴心的技术解决方案。