等保工作大致流程如圖上五個步驟����。其中,最重要的是等級測評�,它用來驗證系統(tǒng)能否滿足相應等級的安全要求。
四�、等保2.0較1.0的新變化
2.0有很多新的變化,拋開宏觀如架構等的變化�,主要關注云用戶要實際落地的2條:
1、測評的變化:以前4級系統(tǒng)半年要測評一次�����,現在3級及以上系統(tǒng)每年做一次。1.0里60分以上算及格�,現在75分算及格。
2���、測評項的變化:新增了4類新的要求�。
(1)入侵防范:應在關鍵網絡節(jié)點處檢測��、防止或限制從內部發(fā)起的網絡攻擊行為;應采取技術措施對網絡行為進行分析�����,實現對網絡攻擊特別是新型網絡攻擊行為的分析���。
(2)惡意代碼防范:應在關鍵網絡節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新����。
(3)安全審計:應確保審計記錄的留存時間符合法律法規(guī)要求;應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析�����。
(4)集中管控:應劃分出特定的管理區(qū)域,對分布在網絡中的安全設備或安全組件進行管控;應對網絡鏈路����、安全設備、網絡設備和服務器等的運行狀況���、審計數據進行集中監(jiān)測�����、匯總�����、分析;應能對網絡中發(fā)生的各類安全事件進行識別��、報警和分析等����。
可見2.0偏重于事后審計����、回溯、分析����,相關產品如堡壘機���、數據庫審計等。
五�、華為云3招,助力用戶進行等保測評
1����、保證華為云平臺自身滿足等保要求
云用戶過等保,除須保障自身系統(tǒng)安全��,還依賴所在的云平臺:
(1)測評時����,如果選擇的云平臺本身未測評����,則云用戶系統(tǒng)無法進行測評;
(2)對云用戶系統(tǒng)的打分,不但要考慮云用戶系統(tǒng)自身得分����,還要關注云平臺得分,云平臺得分高低將影響租戶系統(tǒng)得分����。
華為云通過等保4級測評��,解除了用戶上述顧慮�。
2�、推出了一站式等保服務
去年6月9日,華為云聯合公安三所等有資質的等保測評機構�,推出了專業(yè)的測評服務,為客戶量身定制等保合規(guī)整改建議���,指導客戶進行安全服務的選型和部署�,對網絡���、主機�����、數據庫�����、安全管理制度等進行整改��,高效地過等保����。
3、提供各類滿足等保要求的安全服務�����,如針對等保2.0的4個新增項�����,對應的服務有:
關于等保的更多內容�����,請訪問華為云官網�。
