首页 > 解决方案 > 等保合规

等保合规安全解决方案

浪潮云依托自身云平台合规安全能力与生态体系，包括应用安全、攻击防护、数据安全审计、数据备份、传输加密、安全管理服务。帮助客户轻松完成等保安全整改，满足合规要求。

立即咨询

什么是等级保护？

基本概念

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

制度要求

《中华人民共和国网络安全法》:"国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改"。

政策要求

国家信息安全保障工作的基本制度、基本国策；开展信息安全工作的基本方法；促进信息化、维护国家信息安全的根本保障。

方案业务架构

为满足等保安全合规的要求，建议客户按照最新的 “一中心三防护”的安全架构，以主动免疫的云计算，并结合产品特性，进行设计。“一中心”指的是安全管理中心，“三防护”指的是用户层安全、区域边界安全、计算环境安全。
用户通过安全的通信网络以网络直接访问、API接口访问和WEB服务访问等方式安全地访问云服务商提供的安全计算环境，其中用户终端自身的安全保障不在本部分范畴内。区域边界安全，用到的产品有VPN网关服务、DDoS高防、WEB应用防火墙WAF、SSL证书服务。
计算环境安全主要分为服务层安全和资源层安全两部分。物理层安全，支持单租户和多租户方式，可以达到虚拟隔离，按照使用的服务不同，可分为IaaS、SaaS、PaaS三种服务模式。同时每一种服务模式包含网络和主机安全、软件平台安全、应用安全、数据安全。资源层安全，包括虚拟资源安全和物理资源安全。浪潮云的资源层安全的物理设备采用的是浪潮的计算、存储、网络设备及传输线路的物理资源的安全，同时可保证基于地域、可用区、节点的物理资源安全。资源管理软件采用的是浪潮分布式操作系统、浪潮虚拟机监视器等软件。
安全管理中心包括安全监控、系统管理、安全审计三部分。安全监控包括大数据分析、态势感知、web漏洞扫描；系统管理包括账号检测、云监控；安全审计包括数据库审计和运维审计两部分。

方案技术架构

为满足云安全等保三级的要求，终端用户通过浪潮提供的DDoS高防、云防火墙、Web应用防火墙 WAF、SSL证书管理保证“区域边界安全”；
安全管理中心包括运维管理和安全管理。运维管理中需要满足操作日志审计、数据库审计、云监控等功能；安全管理需要服务商满足账号检测、态势感知、主机入侵检测、大数据分析、web漏洞扫描等功能。

提供了一站式等保合规服务，极大的减少了成本投入

合规的基础设施平台

浪潮云平台已经通过等保三级，快速提高租户在浪潮云上的测评分数，降低用户基础设施的建设投入

自主可控的云基础资源

硬件设备采用浪潮相关的计算、网络、存储设备，保障底层物理资源的国产化建设。平台软件具备可信云系列认证和多项软著版权，使用更放心

完备的安全防护体系

浪潮云提供完整的安全产品体系，全面满足不同规模客户的安全等保要求，为客户推荐最适合的解决方案，并根据业务需求进行弹性伸缩

完备的安全生态体系

浪潮云引入业界领先的生态合作伙伴，为客户提供更多选择

专业化的咨询团队

咨询团队具备多年的等保行业经验，并亲自参与多项政府标准化建设、等保实施、等保测评工作，等保政策理解更到位

等级保护实施流程

系统定级

客户的信息系统按《网络安全定级指南》的要求组织材料及撰写

责任分工：
浪潮云：负责联系咨询机构
客户：主导定级材料的撰写
咨询机构：辅助定级材料的撰写
系统备案

客户填写系统备案材料并提交公安机关

责任分工：
浪潮云：协调咨询机构
客户：完成备案材料的撰写和提交
咨询机构：辅助备案材料的编写及提供咨询服务
建设整改

参照《网络安全等级保护基本要求》和《网络安全等级保护设计要求》，完成信息系统的整改

责任分工：
浪潮云：提供等保要求的产品及服务
客户：完成等保要求的建设和管理
咨询机构：提供等保要求的建设整改方案
等级评测

客户的信息系统参照《网络安全等级保护测评要求》，选择第三方评测机构进行评测

责任分工：
浪潮云：提供云服务安全和等保相关的资质、推荐测评机构
客户：协助第三方评测机构完成评测
咨询机构：根据测评要求，完成评测
监督检查

公安部和相关监管部门完成整个过程的监督检查

责任分工：
公安机关：定期安全检查和监督
客户：接受安全监督检查

丰富的解决方案套餐为您的业务助力

初级版套餐
中级版套餐
高级版套餐

名称	功能	型号	数量	单位	备注
VPC	实现了虚拟网络安全，满足了网络隔离要求，含子网、路由器、NAT网关功能。	/	1	套	免费
SSL证书管理	SSL证书管理服务为客户提供一站式的证书购买、证书审批、证书上传/下载、证书吊销和证书删除的全生命周期管理。可以帮助您实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听。	/	1	套	根据不同的域名和证书类型计费
主机入侵检测	实现了虚拟主机安全，主要功能有：（1）SSH异地登录；（2）SSH暴力破解；（3）后门木马；（4）异常进程；（5）检测周期；（6）漏洞扫描；（7）基线检查。	/	1	套	免费
高防服务	实现了应用防护功能，主要功能有：（1）基本防护。畸形数据包拦截、synflood、ack flood、udp flood、icmp flood等防护、连接耗尽攻击、http get/post flood等防护、dns request/response flood等防护；（2）DNS检防。根据DNS查询/应答报文的NAME、TYPE、CLASS特征进行检测防护；（3）自动检防；（4）深度防护。根据源/目的IP、协议、端口、包长、标记为、包内容等条件进行深度匹配防护；（5）访问控制；（6）监控功能；（7）攻击取证。根据源/目的IP、协议、端口等条件实时抓包取证。	/	1	套	根据不同的防御峰值带宽来计费
数据库审计	实现了数据安全，主要功能有：（1）日志功能；（2）自动运营监控；（3）数据库审计功能；（4）管理范围。支持自建数据库、支持InDB数据库、提供Openstack接口方案，支持对大数据平台的安全审计。	企业版	1	套	按照主机和license收费