云等保安全合规解决方案

　　网络安全是一个动态的过程，绝非通过测评就可以“一劳永逸”，为了帮助用户单位落实等保2.0的相关要求，严格执行各项安全管理的制度，确保系统安全稳定运行，安全狗推出了全新的合规产品矩阵，助力用户单位通过“等保大考”。

一、云等保的要求

　　什么是等保

　　以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称等保2.0。

　　等保2.0与1.0的核心变化

　　等保2.0提出新的技术要求和管理要求，强调“一个中心，三重防护”。同时在覆盖面上对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统实现了全方位覆盖。

　　《网络安全法》要求

　　根据国家出台的《网络安全法》所提到的第二十一条、三十一条、五十九条等内容，明确了各行业机关单位不做等保就是违法。此外，等级保护的正式提出，也标志着安全不仅仅是政治任务，也是重要业务系统的核心工作的一部分。

　　云等保的建设要求

　　云等保在安全通用要求下增加了新型应用安全的扩展性要求。其安全建设应由云服务方和云租户共同保障，分别定级，云服务方和云租户对计算资源拥有不同的控制范围，控制范围则决定了安全责任的边界。

二、云等保的流程

三、方案总体设计架构

　　区别于传统的信息系统，在云计算环境中，边界的可信度日益减弱，来自不同平面的攻击日益增多，传统的防御体系在确保云计算系统的安全性上显得尤为困难。安全狗针对等保2.0“一个中心，三重防护”的纵深防护思想，从通信网络到区域边界再到核心的计算环境进行重重防护，通过安全管理中心进行集中监控、调空和管理，构建一站式的云计算安全防护平台。

四、方案清单

五、方案优势

　　多云适配，第三方中立

　　云磐一站式的云等保建设方案适配阿里云、腾讯云、华为云等公有云平台，是第三方中立的专业网络安全云平台。

　　安全能力丰富，满足合规要求

　　云磐一站式的云等保安全建设方案提供合规需要的网络、应用、数据安全产品，涵盖云租户等保建设整改过程中所有技术要求，实现了各类安全能力的一站式交付，满足等保合规要求。

　　统一的云安全管理平台，维护更简单

　　云磐一站式的云等保建设方案采用统一的安全服务平台，用户只需要一个平台即可统一管理各种安全功能，安全运维更简单。

　　安全增值，打造纵深立体防御体系

　　云磐一站式的云等保建设方案提供各类服务化交付的安全组件，云租户可按需选购相应安全服务，打造了可持续增值的“安全云平台”。

　　安全狗专业的权威机构认证

　　为了进一步规范管理等级保护安全建设服务机构及相关从业人员，公安部启动了信息安全等级保护安全建设服务能力评定工作。通过对申请单位的基本资格、人员能力、技术实力、等级保护安全建设能力及项目组织管理能力等多个维度进行综合评定，公安部一所为合格单位颁发能力评估合格证书。作为早期的试点单位之一，安全狗顺利通过资质初审、人员考核、材料审核、现场审核、能力评审等重重审核，最终获得等保安全建设服务资质。