什么是等级保护?
基本概念
《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
制度要求
《中华人民共和国网络安全法》:"国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改"。
政策要求
国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。
可满足您的多种布局架构需求


方案业务架构
为满足等保安全合规的要求,建议客户按照最新的 “一中心三防护”的安全架构,以主动免疫的云计算,并结合产品特性,进行设计。“一中心”指的是安全管理中心,“三防护”指的是用户层安全、区域边界安全、计算环境安全。用户通过安全的通信网络以网络直接访问、API接口访问和WEB服务访问等方式安全地访问云服务商提供的安全计算环境,其中用户终端自身的安全保障不在本部分范畴内。区域边界安全,用到的产品有VPN网关服务、DDoS高防、WEB应用防火墙WAF、SSL证书服务。
计算环境安全主要分为服务层安全和资源层安全两部分。物理层安全,支持单租户和多租户方式,可以达到虚拟隔离,按照使用的服务不同,可分为IaaS、SaaS、PaaS三种服务模式。同时每一种服务模式包含网络和主机安全、软件平台安全、应用安全、数据安全。资源层安全,包括虚拟资源安全和物理资源安全。浪潮云的资源层安全的物理设备采用的是浪潮的计算、存储、网络设备及传输线路的物理资源的安全,同时可保证基于地域、可用区、节点的物理资源安全。资源管理软件采用的是浪潮分布式操作系统、浪潮虚拟机监视器等软件。
安全管理中心包括安全监控、系统管理、安全审计三部分。安全监控包括大数据分析、态势感知、web漏洞扫描;系统管理包括账号检测、云监控;安全审计包括数据库审计和运维审计两部分。


方案技术架构
为满足云安全等保三级的要求,终端用户通过浪潮提供的DDoS高防、云防火墙、Web应用防火墙 WAF、SSL证书管理保证“区域边界安全”;安全管理中心包括运维管理和安全管理。运维管理中需要满足操作日志审计、数据库审计、云监控等功能;安全管理需要服务商满足账号检测、态势感知、主机入侵检测、大数据分析、web漏洞扫描等功能。
提供了一站式等保合规服务,极大的减少了成本投入

合规的基础设施平台

自主可控的云基础资源

完备的安全防护体系

完备的安全生态体系

专业化的咨询团队
等级保护实施流程
-
系统定级
客户的信息系统按《网络安全定级指南》的要求组织材料及撰写
责任分工:
浪潮云:负责联系咨询机构
客户:主导定级材料的撰写
咨询机构:辅助定级材料的撰写 -
系统备案
客户填写系统备案材料并提交公安机关
责任分工:
浪潮云:协调咨询机构
客户:完成备案材料的撰写和提交
咨询机构:辅助备案材料的编写及提供咨询服务 -
建设整改
参照《网络安全等级保护基本要求》和《网络安全等级保护设计要求》,完成信息系统的整改
责任分工:
浪潮云:提供等保要求的产品及服务
客户:完成等保要求的建设和管理
咨询机构:提供等保要求的建设整改方案 -
等级评测
客户的信息系统参照《网络安全等级保护测评要求》,选择第三方评测机构进行评测
责任分工:
浪潮云:提供云服务安全和等保相关的资质、推荐测评机构
客户:协助第三方评测机构完成评测
咨询机构:根据测评要求,完成评测 -
监督检查
公安部和相关监管部门完成整个过程的监督检查
责任分工:
公安机关:定期安全检查和监督
客户:接受安全监督检查
丰富的解决方案套餐为您的业务助力
- 初级版套餐
- 中级版套餐
- 高级版套餐
名称 | 功能 | 型号 | 数量 | 单位 | 备注 |
---|---|---|---|---|---|
VPC | 实现了虚拟网络安全,满足了网络隔离要求,含子网、路由器、NAT网关功能。 | / | 1 | 套 | 免费 |
SSL证书管理 | SSL证书管理服务为客户提供一站式的证书购买、证书审批、证书上传/下载、证书吊销和证书删除的全生命周期管理。可以帮助您实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 | / | 1 | 套 | 根据不同的域名和证书类型计费 |
主机入侵检测 | 实现了虚拟主机安全,主要功能有:(1)SSH异地登录;(2)SSH暴力破解;(3)后门木马;(4)异常进程;(5)检测周期;(6)漏洞扫描;(7)基线检查。 | / | 1 | 套 | 免费 |
高防服务 | 实现了应用防护功能,主要功能有:(1)基本防护。畸形数据包拦截、synflood、ack flood、udp flood、icmp flood等防护、连接耗尽攻击、http get/post flood等防护、dns request/response flood等防护; (2)DNS检防。根据DNS查询/应答报文的NAME、TYPE、CLASS特征进行检测防护; (3)自动检防;(4)深度防护。根据源/目的IP、协议、端口、包长、标记为、包内容等条件进行深度匹配防护 ;(5)访问控制;(6)监控功能;(7)攻击取证。根据源/目的IP、协议、端口等条件实时抓包取证。 | / | 1 | 套 | 根据不同的防御峰值带宽来计费 |
数据库审计 | 实现了数据安全,主要功能有:(1)日志功能;(2)自动运营监控;(3)数据库审计功能;(4)管理范围。支持自建数据库、支持InDB数据库、提供Openstack接口方案,支持对大数据平台的安全审计。 | 企业版 | 1 | 套 | 按照主机和license收费 |
浪潮云成功的客户案例
与浪潮云携手共建合作伙伴生态,为您提供全方位解决方案





常见问题
查看更多 >
- 浪潮在等保方面有哪些经验,参加过哪些公安部的等保活动?
- 两会、十九大、九三阅兵安全重保等国家重大活动。
- 针对不同行业的等保要求,浪潮有没有相关的微信公众号或者社区之类的?
- 加浪潮企业云微信公众号, 公众号名称:inspur浪潮云
- 如果碰见浪潮没有的等保要求的安全产品,如何满足?
- 浪潮有强大的生态合作市场,并推荐靠谱的合作伙伴来满足客户的等保整改要求。