免费注册
首页 > 解决方案 > 等保合规

等保合规安全解决方案

浪潮云依托自身云平台合规安全能力与生态体系,包括应用安全、攻击防护、数据安全审计、数据备份、传输加密、安全管理服务。帮助客户轻松完成等保安全整改,满足合规要求。

什么是等级保护?

基本概念

基本概念

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

制度要求

制度要求

《中华人民共和国网络安全法》:"国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改"。

政策要求

政策要求

国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。

可满足您的多种布局架构需求

方案业务架构 方案业务架构

方案业务架构

为满足等保安全合规的要求,建议客户按照最新的 “一中心三防护”的安全架构,以主动免疫的云计算,并结合产品特性,进行设计。“一中心”指的是安全管理中心,“三防护”指的是用户层安全、区域边界安全、计算环境安全。
用户通过安全的通信网络以网络直接访问、API接口访问和WEB服务访问等方式安全地访问云服务商提供的安全计算环境,其中用户终端自身的安全保障不在本部分范畴内。区域边界安全,用到的产品有VPN网关服务、DDoS高防、WEB应用防火墙WAF、SSL证书服务。
计算环境安全主要分为服务层安全和资源层安全两部分。物理层安全,支持单租户和多租户方式,可以达到虚拟隔离,按照使用的服务不同,可分为IaaS、SaaS、PaaS三种服务模式。同时每一种服务模式包含网络和主机安全、软件平台安全、应用安全、数据安全。资源层安全,包括虚拟资源安全和物理资源安全。浪潮云的资源层安全的物理设备采用的是浪潮的计算、存储、网络设备及传输线路的物理资源的安全,同时可保证基于地域、可用区、节点的物理资源安全。资源管理软件采用的是浪潮分布式操作系统、浪潮虚拟机监视器等软件。
安全管理中心包括安全监控、系统管理、安全审计三部分。安全监控包括大数据分析、态势感知、web漏洞扫描;系统管理包括账号检测、云监控;安全审计包括数据库审计和运维审计两部分。
方案技术架构 方案技术架构

方案技术架构

为满足云安全等保三级的要求,终端用户通过浪潮提供的DDoS高防、云防火墙、Web应用防火墙 WAF、SSL证书管理保证“区域边界安全”;
安全管理中心包括运维管理和安全管理。运维管理中需要满足操作日志审计、数据库审计、云监控等功能;安全管理需要服务商满足账号检测、态势感知、主机入侵检测、大数据分析、web漏洞扫描等功能。

提供了一站式等保合规服务,极大的减少了成本投入

合规的基础设施平台
 

合规的基础设施平台

浪潮云平台已经通过等保三级,快速提高租户在浪潮云上的测评分数,降低用户基础设施的建设投入
自主可控的云基础资源
 

自主可控的云基础资源

硬件设备采用浪潮相关的计算、网络、存储设备,保障底层物理资源的国产化建设。 平台软件具备可信云系列认证和多项软著版权,使用更放心
完备的安全防护体系
 

完备的安全防护体系

浪潮云提供完整的安全产品体系,全面满足不同规模客户的安全等保要求,为客户推荐最适合的解决方案,并根据业务需求进行弹性伸缩
完备的安全生态体系
 

完备的安全生态体系

浪潮云引入业界领先的生态合作伙伴,为客户提供更多选择
专业化的咨询团队
 

专业化的咨询团队

咨询团队具备多年的等保行业经验,并亲自参与多项政府标准化建设、等保实施、等保测评工作,等保政策理解更到位

等级保护实施流程

  •  
    系统定级
  •  
    系统备案
  •  
    建设整改
  •  
    等级评测
  •  
    监督检查

丰富的解决方案套餐为您的业务助力

  • 初级版套餐
  • 中级版套餐
  • 高级版套餐
名称 功能 型号 数量 单位 备注
VPC 实现了虚拟网络安全,满足了网络隔离要求,含子网、路由器、NAT网关功能。 / 1 免费
SSL证书管理 SSL证书管理服务为客户提供一站式的证书购买、证书审批、证书上传/下载、证书吊销和证书删除的全生命周期管理。可以帮助您实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 / 1 根据不同的域名和证书类型计费
主机入侵检测 实现了虚拟主机安全,主要功能有:(1)SSH异地登录;(2)SSH暴力破解;(3)后门木马;(4)异常进程;(5)检测周期;(6)漏洞扫描;(7)基线检查。 / 1 免费
高防服务 实现了应用防护功能,主要功能有:(1)基本防护。畸形数据包拦截、synflood、ack flood、udp flood、icmp flood等防护、连接耗尽攻击、http get/post flood等防护、dns request/response flood等防护; (2)DNS检防。根据DNS查询/应答报文的NAME、TYPE、CLASS特征进行检测防护; (3)自动检防;(4)深度防护。根据源/目的IP、协议、端口、包长、标记为、包内容等条件进行深度匹配防护 ;(5)访问控制;(6)监控功能;(7)攻击取证。根据源/目的IP、协议、端口等条件实时抓包取证。 / 1 根据不同的防御峰值带宽来计费
数据库审计 实现了数据安全,主要功能有:(1)日志功能;(2)自动运营监控;(3)数据库审计功能;(4)管理范围。支持自建数据库、支持InDB数据库、提供Openstack接口方案,支持对大数据平台的安全审计。 企业版 1 按照主机和license收费

浪潮云成功的客户案例

通过使用浪潮云等保三级解决方案,更有计划的将现有的系统进行升级改造,并顺利的通过了公安部的安全等保认证,保证了各单位能够根据安全威胁及时调整安全策略,从而提高信息系统的整体防御能力,实现对重要信息系统的重点保护。

通过使用浪潮云的等保解决方案,保证了信息系统等级保护建设定级备案、规划设计、整改测评、测评和运行管理各阶段工作的顺利进行。

与浪潮云携手共建合作伙伴生态,为您提供全方位解决方案

常见问题

查看更多 >

  • 浪潮在等保方面有哪些经验,参加过哪些公安部的等保活动?
  • 两会、十九大、九三阅兵安全重保等国家重大活动。
  • 针对不同行业的等保要求,浪潮有没有相关的微信公众号或者社区之类的?
  • 加浪潮企业云微信公众号, 公众号名称:inspur浪潮云
  • 如果碰见浪潮没有的等保要求的安全产品,如何满足?
  • 浪潮有强大的生态合作市场,并推荐靠谱的合作伙伴来满足客户的等保整改要求。

联系浪潮云专家,
让我们为您定制符合您需求的解决方案

如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题

与我们专家联系

购买咨询电话:400-607-6657
发送电子邮箱:cloud@inspur.com
我可以为您提供哪些帮助?
我可以为您提供哪些帮助?
  • 您需要什么帮助么?-

    立即咨询 >

  • 电话咨询

    售前:400-607-6657
    售后:400-619-2176(政务云)
    售后:400-603-1123(企业云)
       7*24小时服务

  • 联系邮箱

    cloud@inspur.com