華為云高分通過(guò)等保2.0 評(píng)測(cè)4級(jí)，助力用戶高效等保測(cè)評(píng)

由公安部牽頭的等級(jí)保護(hù)(簡(jiǎn)稱(chēng)等保)2.0已于今日正式發(fā)布。等保是對(duì)企業(yè)等組織具有國(guó)家法律效力的基本的安全制度，將對(duì)企業(yè)等組織的信息安全包括云安全工作產(chǎn)生重大的影響。去年6月，華為云就已按照等保2.0的要求，高分通過(guò)了等保4級(jí)測(cè)評(píng);并推出了等保安全服務(wù)，助力用戶高效進(jìn)行等保測(cè)評(píng)。

一、等保是中國(guó)信息安全的基本制度

《網(wǎng)絡(luò)安全法》規(guī)定：等級(jí)保護(hù)，是我國(guó)信息安全保障的基本制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)：保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

二、等保的五個(gè)等級(jí)

等保等級(jí)由低到高分為五級(jí)，主要依據(jù)系統(tǒng)受破壞后危害的范圍和嚴(yán)重程度。目前1級(jí)系統(tǒng)因影響小，基本不需備案;5級(jí)系統(tǒng)目前還不存在，只是理想狀態(tài)。這里主要介紹2-4級(jí)：

(1)2級(jí)，受到破壞，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。需國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等保工作進(jìn)行指導(dǎo)。

(2)3級(jí)，受到破壞，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。需國(guó)家監(jiān)管部門(mén)進(jìn)行監(jiān)督、檢查。

(3)4級(jí)，受到破壞，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。需國(guó)家監(jiān)管部門(mén)進(jìn)行強(qiáng)制監(jiān)督、檢查。

三、等保工作的流程　　

等保工作大致流程如圖上五個(gè)步驟。其中，最重要的是等級(jí)測(cè)評(píng)，它用來(lái)驗(yàn)證系統(tǒng)能否滿足相應(yīng)等級(jí)的安全要求。

四、等保2.0較1.0的新變化

2.0有很多新的變化，拋開(kāi)宏觀如架構(gòu)等的變化，主要關(guān)注云用戶要實(shí)際落地的2條：

1、測(cè)評(píng)的變化：以前4級(jí)系統(tǒng)半年要測(cè)評(píng)一次，現(xiàn)在3級(jí)及以上系統(tǒng)每年做一次。1.0里60分以上算及格，現(xiàn)在75分算及格。

2、測(cè)評(píng)項(xiàng)的變化：新增了4類(lèi)新的要求。

(1)入侵防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為;應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。

(2)惡意代碼防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。

(3)安全審計(jì)：應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求;應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。

(4)集中管控：應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控;應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況、審計(jì)數(shù)據(jù)進(jìn)行集中監(jiān)測(cè)、匯總、分析;應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件進(jìn)行識(shí)別、報(bào)警和分析等。

可見(jiàn)2.0偏重于事后審計(jì)、回溯、分析，相關(guān)產(chǎn)品如堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等。

五、華為云3招，助力用戶進(jìn)行等保測(cè)評(píng)

1、保證華為云平臺(tái)自身滿足等保要求

云用戶過(guò)等保，除須保障自身系統(tǒng)安全，還依賴所在的云平臺(tái)：

(1)測(cè)評(píng)時(shí)，如果選擇的云平臺(tái)本身未測(cè)評(píng)，則云用戶系統(tǒng)無(wú)法進(jìn)行測(cè)評(píng);

(2)對(duì)云用戶系統(tǒng)的打分，不但要考慮云用戶系統(tǒng)自身得分，還要關(guān)注云平臺(tái)得分，云平臺(tái)得分高低將影響租戶系統(tǒng)得分。

華為云通過(guò)等保4級(jí)測(cè)評(píng)，解除了用戶上述顧慮。

2、推出了一站式等保服務(wù)

去年6月9日，華為云聯(lián)合公安三所等有資質(zhì)的等保測(cè)評(píng)機(jī)構(gòu)，推出了專(zhuān)業(yè)的測(cè)評(píng)服務(wù)，為客戶量身定制等保合規(guī)整改建議，指導(dǎo)客戶進(jìn)行安全服務(wù)的選型和部署，對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、安全管理制度等進(jìn)行整改，高效地過(guò)等保。

3、提供各類(lèi)滿足等保要求的安全服務(wù)，如針對(duì)等保2.0的4個(gè)新增項(xiàng)，對(duì)應(yīng)的服務(wù)有：　　

關(guān)于等保的更多內(nèi)容，請(qǐng)?jiān)L問(wèn)華為云官網(wǎng)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。