一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

華為云高分通過等保2.0 評測4級,助力用戶高效等保測評

        【每日科技網(wǎng)】

  由公安部牽頭的等級保護(hù)(簡稱等保)2.0已于今日正式發(fā)布。等保是對企業(yè)等組織具有國家法律效力的基本的安全制度,將對企業(yè)等組織的信息安全包括云安全工作產(chǎn)生重大的影響。去年6月,華為云就已按照等保2.0的要求,高分通過了等保4級測評;并推出了等保安全服務(wù),助力用戶高效進(jìn)行等保測評。

  一、等保是中國信息安全的基本制度

  《網(wǎng)絡(luò)安全法》規(guī)定:等級保護(hù),是我國信息安全保障的基本制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù):保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

  二、等保的五個等級

  等保等級由低到高分為五級,主要依據(jù)系統(tǒng)受破壞后危害的范圍和嚴(yán)重程度。目前1級系統(tǒng)因影響小,基本不需備案;5級系統(tǒng)目前還不存在,只是理想狀態(tài)。這里主要介紹2-4級:

  (1)2級,受到破壞,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。需國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等保工作進(jìn)行指導(dǎo)。

  (2)3級,受到破壞,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。需國家監(jiān)管部門進(jìn)行監(jiān)督、檢查。

  (3)4級,受到破壞,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。需國家監(jiān)管部門進(jìn)行強(qiáng)制監(jiān)督、檢查。

  三、等保工作的流程

  等保工作大致流程如圖上五個步驟。其中,最重要的是等級測評,它用來驗(yàn)證系統(tǒng)能否滿足相應(yīng)等級的安全要求。

  四、等保2.0較1.0的新變化

  2.0有很多新的變化,拋開宏觀如架構(gòu)等的變化,主要關(guān)注云用戶要實(shí)際落地的2條:

  1、測評的變化:以前4級系統(tǒng)半年要測評一次,現(xiàn)在3級及以上系統(tǒng)每年做一次。1.0里60分以上算及格,現(xiàn)在75分算及格。

  2、測評項(xiàng)的變化:新增了4類新的要求。

  (1)入侵防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為;應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。

  (2)惡意代碼防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。

  (3)安全審計(jì):應(yīng)確保審計(jì)記錄的留存時間符合法律法規(guī)要求;應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。

  (4)集中管控:應(yīng)劃分出特定的管理區(qū)域,對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控;應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況、審計(jì)數(shù)據(jù)進(jìn)行集中監(jiān)測、匯總、分析;應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識別、報警和分析等。

  可見2.0偏重于事后審計(jì)、回溯、分析,相關(guān)產(chǎn)品如堡壘機(jī)、數(shù)據(jù)庫審計(jì)等。

  五、華為云3招,助力用戶進(jìn)行等保測評

  1、保證華為云平臺自身滿足等保要求

  云用戶過等保,除須保障自身系統(tǒng)安全,還依賴所在的云平臺:

  (1)測評時,如果選擇的云平臺本身未測評,則云用戶系統(tǒng)無法進(jìn)行測評;

  (2)對云用戶系統(tǒng)的打分,不但要考慮云用戶系統(tǒng)自身得分,還要關(guān)注云平臺得分,云平臺得分高低將影響租戶系統(tǒng)得分。

  華為云通過等保4級測評,解除了用戶上述顧慮。

  2、推出了一站式等保服務(wù)

  去年6月9日,華為云聯(lián)合公安三所等有資質(zhì)的等保測評機(jī)構(gòu),推出了專業(yè)的測評服務(wù),為客戶量身定制等保合規(guī)整改建議,指導(dǎo)客戶進(jìn)行安全服務(wù)的選型和部署,對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、安全管理制度等進(jìn)行整改,高效地過等保。

  3、提供各類滿足等保要求的安全服務(wù),如針對等保2.0的4個新增項(xiàng),對應(yīng)的服務(wù)有:

  關(guān)于等保的更多內(nèi)容,請?jiān)L問華為云官網(wǎng)。

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.