等保安全解决方案
《网络安全等级保护基本要求》关键项分析
物理环境
-物理位置选择:机房场地应具有防震、防风和防雨等能力的建筑内,避免设在建筑物的顶层或地下室
-物理访问控制:机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员
物理设备
-防盗窃、防破坏、防雷击
物理设施
-防火、防水、防潮、防静电
-温湿度控制:应设置温湿度自动调节设施,使机房温湿度变化在设备运行所允许的范围内
-电力供应:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求
-电磁防护:电源线和通信线缆应隔离铺设,避免互相干扰
建设策略
-建议选择大型、安全合规、有资质的云厂商
网络架构
-根据云租户业务需求自主设置安全策略集,包括定义访问路径、选择安全组件、配置安全策略
访问控制
-在不同等级的网络区域边界部署访问控制机制,设置访问控制规则
通信传输
-应采用校验码技术或加解密技术保证通信过程中数据的完整性
边界防护
-应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信
入侵防范
-应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警
建设策略
-推荐安全组、网络ACL通过设置基本的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问
-推荐VPN、安全证书服务,采取加密措施,防止数据在传输过程中遇到破坏、窃取等各种攻击
-推荐DDoS高防,云WAF服务,针对日渐增多的DDoS、Web攻击进行防御,精准有效地实现对流量型攻击和应用层攻击的全面防护
身份鉴别
-当进行远程管理时,管理终端和云计算平台边界设备之间建立双向身份验证机制
安全审计
-根据云服务方和云租户的职责划分,收集各自控制部分的审计数据并实现集中审计
入侵防范
-虚拟机之间的资源隔离失效,并进行告警
数据备份恢复
-云服务客户应在本地保存其业务数据的备份;应提供查询云服务客户数据及备份存储位置的能力;
恶意代码防范
-应能够检测恶意代码感染及在虚拟机间蔓延的情况,并提出告警
建设策略
-推荐堡垒机、数据库安全服务对服务器和数据库的运维及操作行为进行审计
-管理员使用各自的账户进行管理,管理员的权限仅分配其所需的最小权限,在制定好的访问控制策略下进行操作,杜绝越权非法操作
-推荐主机安全服务,防止各类具有针对性的入侵威胁,发现常见操作系统存在的各种安全漏洞,及时更新恶意代码库
-推荐云备份、存储容灾服务,为云主机提供本地数据备份及异地数据备份
系统管理
-通过安全管理中心对被保护系统和安全管理中心自身的运行状态进行监控
审计管理
-通过部署安全管理中心、业务安全审计平台,对被保护系统和安全管理中心的相关重要安全事件和用户操作行为进行审计
安全管理
-通过部署安全管理中心、业务安全审计平台,并对安全管理员进行身份鉴别,对主体进行授权,配置可信验证策略等
集中管控
-通过部署安全管理中心、业务安全审计平台、APT威胁检测系统,并对分布在网络中的安全设备、网络设备和服务器等的运行状况进行集中监测与管控
建设策略
-通过安全事件管理等模块协助实施应急响应机制
-确保用户行为的可追溯性,及时发现异常的安全行为,同时为综合分析提供数据支撑
-数据收集、安全策略、恶意代码、补丁升级等安全相关事项和各类安全事件进行集中管理,分析
安全管理制度
安全管理制度
- 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系
安全管理机构
- 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权
安全管理人员
- 人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理
安全建设管理
- 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件
安全运维管理
- 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补
- 应设置冗余或并行的电力电缆线路为计算机系统供电
建设策略
- 企业应制定完善的安全管理制度,根据基本要求设置安全管理机构,梳理管理文件,明确组织人员的岗位职责,定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等
- 推荐漏洞扫描服务、安全体检服务,检测租户站点的漏洞,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露
等保安全-等保建设流程
等保定级
系统运营单位按照《信息系统安全等级保护定级指南》自行申报。信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
等保备案
第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。
安全建设与整改
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。
监督检查
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
根据等保要求选择合适的安全服务
省时省心省力,等保整改优选
等保合规套餐
为客户提供多场景的等保合规安全解决方案,满足多行业业务诉求,快速省心过等保
等保多场景介绍
等保安全-等保安全常见问题
华为云等保备案证书下载
华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。
说明:华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。
华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。
具体的每年审核时间看每年的测评报告。
华为云将提供以下材料,协助租户云上系统通过等保测评:
华为云等保备案证明,请前往信任中心>合规下载。
华为云测评报告封面及结论页,联系客户经理或提交等保咨询。
华为云安全产品销售许可证。
更多信息
单击查看等保合规安全解决方案详情。
华为云总体安全性。
如何获取等保安全测评报告?
华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。
说明:系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
华为云信息系统安全等级保护备案证明,请前往信任中心>合规申请下载。
华为云网络安全等级测评报告,请您联系客户经理或提交工单申请获取。
如何获取华为云等保合规白皮书?
如果您需要华为云等保合规白皮书,请您联系客户经理或单击华为云等保合规白皮书下载,注册/登录华为云后,提交信息并下载白皮书。
更多关于华为云安全的信息,请前往信任中心了解详情。
如何过等保?
您需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。
更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。
快速查看等保安全相关产品文档
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;