等级保护是信息安全保障领域的一项基本制度,纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素进行定级及备案工作。
阿里云等保测评服务是面向等保企业提供的专业辅导服务,其目标是通过差距报告解读、安全咨询、安全整改等服务内容,加强和完善企业在管理和技术方面的安全保障能力,缩小安全现状与等级保护要求之间的差距,协助企业顺利完成等保测评备案工作。
等保测评服务由阿里云合作的安全服务商提供,阿里云提供服务指导及服务质量监督工作。
云上企业如何通过等保测评
要通过等保测评,云上企业需要确保所使用的云平台的等保级别不低于企业自身系统的等保级别。如果云平台已经通过等级保护三级及以上测评备案,云上企业只需要对自身的业务系统做合规测评即可。对于阿里云的企业用户来说,阿里云的公共云、专有云、行业云均已通过等级保护三级及以上测评备案,因此阿里云上企业只需要对自身的业务系统进行合规测评即可。
不同服务模式下的等保技术测评要求
综上,在云平台通过等保2.0测评的前提下,企业上云的程度越深,自身所需要进行测评项数量就越少,需要投入的成本更低,此时企业可以投入更多精力聚焦在自身业务发展。
如何满足等保2.0测评中物联网安全的扩展要求
云上用户等保测评流程
等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查五个阶段,阿里云为您提供了一站式服务,全面覆盖等保定级阶段、备案阶段、建设整改阶段以及等保测评阶段。通过差距性分析评估,帮助您找出业务系统安全管理过程中与等保2.0要求的实际差距,同时提供安全管理加固建议、协助安全产品选型、协助各项安全加固,最终通过等保测评。依托阿里云安全团队多年的技术实战和经验沉淀,可以帮助您快速解决等保测评过程中的各类安全风险,提高服务效率,提升客户整体安全防护能力。
测评阶段
服务内容
标准服务
尊享服务
是否支持
服务方式
定级
备案材料准备及撰写
提供备案材料编写技术支持,包括答疑、建议、符合性评审等。
远程
按需(现场或远程)
定级支持
提供定级备案技术支持,包括系统如何定级、系统的定级级别、是否可合并定级等。
不涉及
定级专家评审
开展定级专家评审工作。
备案
等保备案
备案材料上报网安,完成备案工作。
现场
备案证明追踪
跟进网安备案审批工作进展,对备案证明输出负责。
测评
等保初评、差距分析
等保三级包含的服务:
评测三级标准中要求的安全技术的符合情况。
对系统进行漏洞扫描。
对系统进行渗透测试。
评测三级标准要求的安全管理措施的符合性情况(制度建设的全面性,日常安全工作执行的符合性)。
等保二级包含的服务:
评测二级标准中要求的安全技术的符合情况。
评测二级标准要求的安全管理措施的符合性情况(制度建设的全面性,日常安全工作执行的符合性)。
测评过程的技术支持
配合完成测评工作,准备测评所需证据,提供测评答疑,保障测评顺利开展。
整改
安全技术整改、加固
输出预测评的问题、风险清单,提供问题、风险整改建议。
提供问题、风险整改方案,并协助给予整改支持、技术答疑等,提升整改效率和效果。
安全管理整改、优化
提供安全管理整改所需的管理制度模板和方案,协助制度文档优化编制输出。
报告
二次复查、整改确认
对整改后的问题和风险点进行复核确认,为测评报告输出提供输入。
报告输出
等保测评报告编写、盖章、输出、网安报备。
项目管理
承接等保工作PM,负责项目计划安排,资源协调,进度追踪,问题处理。
提供质量把控、项目汇报等服务,提升项目效率和质量。
在售卖页选择需要购买的服务规格、购买数量等信息。
选中服务规格后,系统自动显示该服务规格的服务内容。请仔细查阅服务内容,并选购合适的服务规格。