<samp id="z1yf2"><ins id="z1yf2"></ins></samp>
    <samp id="z1yf2"></samp>
    <b id="z1yf2"></b>
    1. <bdo id="z1yf2"></bdo>

    2. <tbody id="z1yf2"></tbody>
    3. 首頁 > 科技資訊 > 正文

      華為云高分通過等保2.0 評測4級,助力用戶高效等保測評

              【每日科技網】

        由公安部牽頭的等級保護(簡稱等保)2.0已于今日正式發布。等保是對企業等組織具有國家法律效力的基本的安全制度,將對企業等組織的信息安全包括云安全工作產生重大的影響。去年6月,華為云就已按照等保2.0的要求,高分通過了等保4級測評;并推出了等保安全服務,助力用戶高效進行等保測評。

          一、等保是中國信息安全的基本制度

        《網絡安全法》規定:等級保護,是我國信息安全保障的基本制度。網絡運營者應當按安全等級保護制度的要求,履行下列安全保護義務:保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

          二、等保的五個等級

        等保等級由低到高分為五級,主要依據系統受破壞后危害的范圍和嚴重程度。目前1級系統因影響小,基本不需備案;5級系統目前還不存在,只是理想狀態。這里主要介紹2-4級:

        (1)2級,受到破壞,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。需國家信息安全監管部門對該級信息系統信息安全等保工作進行指導。

        (2)3級,受到破壞,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。需國家監管部門進行監督、檢查。

        (3)4級,受到破壞,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。需國家監管部門進行強制監督、檢查。

          三、等保工作的流程

        等保工作大致流程如圖上五個步驟。其中,最重要的是等級測評,它用來驗證系統能否滿足相應等級的安全要求。

          四、等保2.0較1.0的新變化

        2.0有很多新的變化,拋開宏觀如架構等的變化,主要關注云用戶要實際落地的2條:

        1、測評的變化:以前4級系統半年要測評一次,現在3級及以上系統每年做一次。1.0里60分以上算及格,現在75分算及格。

        2、測評項的變化:新增了4類新的要求。

        (1)入侵防范:應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為;應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析。

        (2)惡意代碼防范:應在關鍵網絡節點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新。

        (3)安全審計:應確保審計記錄的留存時間符合法律法規要求;應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析。

        (4)集中管控:應劃分出特定的管理區域,對分布在網絡中的安全設備或安全組件進行管控;應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況、審計數據進行集中監測、匯總、分析;應能對網絡中發生的各類安全事件進行識別、報警和分析等。

        可見2.0偏重于事后審計、回溯、分析,相關產品如堡壘機、數據庫審計等。

          五、華為云3招,助力用戶進行等保測評

        1、保證華為云平臺自身滿足等保要求

        云用戶過等保,除須保障自身系統安全,還依賴所在的云平臺:

        (1)測評時,如果選擇的云平臺本身未測評,則云用戶系統無法進行測評;

        (2)對云用戶系統的打分,不但要考慮云用戶系統自身得分,還要關注云平臺得分,云平臺得分高低將影響租戶系統得分。

        華為云通過等保4級測評,解除了用戶上述顧慮。

        2、推出了一站式等保服務

        去年6月9日,華為云聯合公安三所等有資質的等保測評機構,推出了專業的測評服務,為客戶量身定制等保合規整改建議,指導客戶進行安全服務的選型和部署,對網絡、主機、數據庫、安全管理制度等進行整改,高效地過等保。

        3、提供各類滿足等保要求的安全服務,如針對等保2.0的4個新增項,對應的服務有:

        關于等保的更多內容,請訪問華為云官網。

      免責聲明:本文僅代表作者個人觀點,與每日科技網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

      本網站有部分內容均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,若因作品內容、知識產權、版權和其他問題,請及時提供相關證明等材料并與我們聯系,本網站將在規定時間內給予刪除等相關處理.

      福利精品导航500