新網云為您提供一站式等保2.0安全合規(guī)解決方案

為云上用戶提供一站式等保合規(guī)安全解決方案，幫助客戶快速、低成本完成安全整改，輕松滿足等保合規(guī)要求。

等級保護是什么？

等級保護制度

《網絡安全法》第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據(jù)泄露或者被竊取、篡改。

等保2.0

2008年初版等保標準稱為等保1.0，在2019年發(fā)布的等保新標準稱為等保2.0。2019年12月1日起，等保2.0將正式實施，各單位應遵循《GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求》等最新標準執(zhí)行等級保護工作。

云上安全責任劃分

等保2.0中，依據(jù)云平臺與云用戶對計算資源擁有的控制范圍，確定雙方安全責任的邊界。云平臺與云用戶均須承擔自身安全責任，實施等級保護工作。新網云平臺已通過等保三級，為云用戶提供堅實的合規(guī)基礎。

一站式解決方案

幫助企業(yè)快速滿足等保合規(guī)的要求，新網聯(lián)合權威評測機構，為企業(yè)提供一體化整改服務方案，確保通過，大大降低運營單位投入。

系統(tǒng)頂級備案

系統(tǒng)差距分析

整改方案設計

系統(tǒng)測評

等保合規(guī)流程

從定級到等保測評，新網云依托自身優(yōu)勢與新網云安全產品能力提供全面的安全產品和服務，提供一站式等保合規(guī)安全解決方案

系統(tǒng)定級

新網云提供定級輔導服務，并協(xié)調完成專家評審工作

系統(tǒng)備案

新網云輔導完成備案材料，并提供備案指引服務

建設整改

新網云輔導部署相關安全產品，并輔導完成系統(tǒng)加固

等級測評

新網云對接當?shù)販y評機構，輔導客戶完成測評

監(jiān)督檢查

向當?shù)毓簿W監(jiān)提交測評報告，配合完成檢查

新網云等保合規(guī)優(yōu)勢

全棧穩(wěn)定的安全產品+管家級的企業(yè)服務，一價全含，快速、安心通過等保測評

01

一站式等保測評服務

從選擇專業(yè)測評機構，到進行安全改造，直至確保評估通過最終獲取測評報告，新網全程為企業(yè)提供咨詢與方案規(guī)劃整改服務

避免多點溝通和重復工作，減少運營單位投入
全程輔助企業(yè)效率大大提高，企業(yè)更省心
新網提供云上安全和合規(guī)最佳實踐

02

平臺合規(guī)助力企業(yè)合規(guī)

新網混合云通過等保三級，減少企業(yè)客戶在評測過程中的測評流程，并提升評分

新網混合云平臺通過等保三級備案和測評
平臺的高等級合規(guī)顯著提高租戶評測分數(shù)
整體解決方案降低客戶部署成本

03

顯著降低合規(guī)成本

新網根據(jù)企業(yè)整改需要，按需選用合適的云基礎環(huán)境與安全產品，形成整體解決方案，大大降低運營單位投入

攻擊防護：高防IP、web應用防火墻
安全審計：態(tài)勢感知、堡壘機、數(shù)據(jù)庫審計
數(shù)據(jù)加密與安全管理：SSL證書、安全管家

等保合規(guī)產品套餐

安全產品	關鍵項說明	等保二級	等保三級
云防火墻	可提供互聯(lián)網邊界流量管控與安全防護，包括實時網絡入侵檢測、入侵記錄統(tǒng)計分析、網絡防病毒惡意代碼檢測、訪問控制策略等能力。
WEB應用防火墻	用于針對web網站的常見攻擊進行監(jiān)測和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為。可以為用戶降低停機時間、篡改和數(shù)據(jù)失竊的風險，并隱藏源站，防止對源站的直接攻擊。
數(shù)據(jù)庫審計	對網絡訪問數(shù)據(jù)庫操作行為進行細粒度分析和審計的安全系統(tǒng)，它可提供實時監(jiān)控、違規(guī)響應、歷史行為回溯等操作分析功能，可詳細完整記錄數(shù)據(jù)庫的訪問行為，識別越權等違規(guī)操作，并可追蹤溯源，為數(shù)據(jù)庫安全管理及性能優(yōu)化提供決策依據(jù)。同時提供符合法律法規(guī)的報告，滿足等級保護、企業(yè)內控等審計要求。
日志審計	基于多種協(xié)議進行日志采集，實現(xiàn)系統(tǒng)及應用日志統(tǒng)一采集，集中管理和高效監(jiān)控，提高日志管理能力。
堡壘機	身份鑒別: 對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性；訪問控制: 根據(jù)管理用戶的角色建立不同賬戶并分配權限，僅授予管理用戶所需的最小權限，實現(xiàn)管理用戶的權限分離。
漏洞掃描	以企業(yè)IT資產為核心，提供全面、快速、精準的漏洞掃描及風險監(jiān)測服務，幫助企業(yè)持續(xù)地發(fā)現(xiàn)暴露在互聯(lián)網邊界上的常見安全風險。

常見問題

網絡安全等級保護是什么？

等保，即信息系統(tǒng)安全等級保護，旨在通過劃分不同安全保護等級，確保各類型信息系統(tǒng)的安全。其以《中華人民共和國網絡安全法》為法律依據(jù)，《GB/T22239-2019 信息安全技術網絡安全等級保護基本要求》作為其指導標準，明確了各個等級的安全控制點和技術要求，為網絡運營者提供了實施等保的具體規(guī)范。

企業(yè)實施等保的重要性

1、法律合規(guī)要求：《中華人民共和國網絡安全法》強制要求信息系統(tǒng)運營和使用單位執(zhí)行網絡安全等級保護制度，確保信息系統(tǒng)的安全符合國家規(guī)定的等級標準。不遵守等保制度將會面臨法律制裁，包括但不限于罰款、暫停業(yè)務、吊銷許可證等，這直接關系到企業(yè)的合法運營和信譽。

2、行業(yè)監(jiān)管需求：眾多行業(yè)，特別是關鍵基礎設施領域（如金融、能源、電信、交通、水利、廣電、醫(yī)療、教育等），由于其信息系統(tǒng)對國家安全、社會穩(wěn)定和公眾生活的重要性，其行業(yè)監(jiān)管機構往往會制定更為嚴格的等保執(zhí)行要求。完成等保不僅是行業(yè)準入的基本條件，也是持續(xù)運營的必要條件。

3、風險防范與安全管理：通過實施等保，企業(yè)能夠系統(tǒng)性地識別、分析和評估信息系統(tǒng)面臨的威脅與脆弱性，進而采取有針對性的防護措施。這有助于提前發(fā)現(xiàn)并修補安全漏洞，提升系統(tǒng)的整體防御能力，減少數(shù)據(jù)泄露、服務中斷等安全事件發(fā)生的可能性，保護企業(yè)的核心數(shù)據(jù)資產和業(yè)務連續(xù)性。

綜上，等保不僅是一項法定要求，也是企業(yè)自我保護、行業(yè)規(guī)范運作以及國家網絡安全戰(zhàn)略的重要組成部分，對于維護國家安全、社會穩(wěn)定、公共利益和個人隱私具有不可替代的作用。

哪些企業(yè)/系統(tǒng)需要做等級保護？

國家信息安全等級保護堅持自主定級、自主保護的原則。公安部在等保2.0宣貫會上提出了等級保護的工作范圍：

一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構，即是覆蓋全社會。

二是覆蓋所有保護對象，包括網絡、信息系統(tǒng)、信息，以及云平臺、物聯(lián)網、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術應用。

等保怎么定級？

根據(jù)等級保護相關管理文件，等級保護對象的安全保護等級分為以下五級：

第一級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

第二級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

第三級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

第四級，等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

第五級，等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

解讀：大多數(shù)系統(tǒng)均適用于于二級/三級，新網云為用戶提供等保二級/三級合規(guī)服務。當然，這基于新網云云平臺已高分通過等保三級測評，為用戶提供了合規(guī)基礎保障。

云平臺已經做了等保，云租戶是否還需要做？

根據(jù) “ 誰運營誰負責，誰使用誰負責，誰主管誰負責 ” 的原則，系統(tǒng)的責任主體還是屬于網絡運營者自己，所以云租戶還是得承擔相應的網絡安全責任。由于新網云平臺本身就已經通過等保，所以在做等保的過程中，云租戶無需再關注物理環(huán)境和網絡環(huán)境，只需關本身業(yè)務系統(tǒng)合規(guī)即可。

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進入我的賬戶

0元 .com / .cn 域名

9折虛擬主機

注冊即送

等保合規(guī)安全解決方案

云等保合規(guī)安全解決方案結合企業(yè)和機構的安全合規(guī)與防護需求，為企業(yè)提供一站式等保測評服務，全面覆蓋等保定級、備案、建設整改以及測評階段，幫助客戶高效地通過等保測評。