等保2.0標(biāo)準(zhǔn)下需要做等級(jí)保護(hù)測(cè)評(píng)的企業(yè)須關(guān)注的40個(gè)問(wèn)題
網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國(guó)家標(biāo)準(zhǔn)(等保2.0)自去年12月1日正式實(shí)施以來(lái),很多企業(yè)都在努力準(zhǔn)備過(guò)保工作,伴隨著國(guó)內(nèi)疫情防控取得積極成效,各行各業(yè)逐漸開始復(fù)工復(fù)產(chǎn),等保合規(guī)也重新提上重要日程。
為了讓有過(guò)保需求的客戶能夠更全面地了解當(dāng)前的等保測(cè)評(píng)機(jī)制、以及針對(duì)性進(jìn)行等保合規(guī)建設(shè),靈狐科技安全專家服務(wù)團(tuán)隊(duì)梳理了等級(jí)保護(hù)常見的40個(gè)問(wèn)題,以供參考。同時(shí)也歡迎大家互動(dòng)咨詢,我們將為客戶提供一站式、全流程的等保合規(guī)服務(wù)。
Q1:什么是等級(jí)保護(hù)?
答:等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
Q2:什么是等級(jí)保護(hù)2.0?
答:“等級(jí)保護(hù)2.0”或“等保2.0”是一個(gè)約定俗成的說(shuō)法,指按新的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范開展工作的統(tǒng)稱。通常認(rèn)為是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布實(shí)行后提出,以2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求、測(cè)評(píng)要求和設(shè)計(jì)技術(shù)要求更新發(fā)布新版本為象征性標(biāo)志。
Q3:“等?!迸c“分保”有什么區(qū)別?
答:指等級(jí)保護(hù)與分級(jí)保護(hù),主要不同在監(jiān)管部門、適用對(duì)象、分類等級(jí)等方面。
監(jiān)管部門不一樣,等級(jí)保護(hù)由公安部門監(jiān)管,分級(jí)保護(hù)由國(guó)家保密局監(jiān)管。
適用對(duì)象不一樣,等級(jí)保護(hù)適用非涉密系統(tǒng),分級(jí)保護(hù)適用于涉及國(guó)家密秘系統(tǒng)。
等級(jí)分類不同,等級(jí)保護(hù)分5個(gè)級(jí)別:一級(jí)(自主保護(hù))、二級(jí)(指導(dǎo)保護(hù))、三級(jí)(監(jiān)督保護(hù))、四級(jí)(強(qiáng)制保護(hù))、五級(jí)(??乇Wo(hù));分級(jí)保護(hù)分3個(gè)級(jí)別:秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。
Q4:“等?!迸c“關(guān)?!庇惺裁磪^(qū)別?
答:指等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),“關(guān)?!笔窃诰W(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。
目前《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》正在報(bào)批中,相關(guān)試點(diǎn)工作已啟動(dòng)。
Q5:什么是等級(jí)保護(hù)測(cè)評(píng)?
答:指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國(guó)家秘密網(wǎng)絡(luò)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。
Q6:等級(jí)保護(hù)是否是強(qiáng)制性的,可以不做嗎?
答:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行相關(guān)的安全保護(hù)義務(wù)。同時(shí)第七十六條定義了網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)雖然為非強(qiáng)制性的推薦標(biāo)準(zhǔn),但網(wǎng)絡(luò)(個(gè)人與家庭網(wǎng)絡(luò)除外)運(yùn)營(yíng)者必需按網(wǎng)絡(luò)安全法開展等級(jí)保護(hù)工作。
Q7:做等級(jí)保護(hù)要多少錢?
答:開展等級(jí)保護(hù)工作會(huì)包含:針對(duì)業(yè)務(wù)系統(tǒng)開展測(cè)評(píng)的費(fèi)用,以及按等級(jí)保護(hù)要求開發(fā)、購(gòu)買或部署安全防護(hù)產(chǎn)品成本,開展安全日常運(yùn)維等人力成本??傮w投入的費(fèi)用與網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)等級(jí)保護(hù)測(cè)評(píng)結(jié)果分?jǐn)?shù)的預(yù)期,以及業(yè)務(wù)系統(tǒng)安全防護(hù)能力建設(shè)與整改的情況而定,相應(yīng)的費(fèi)用投入會(huì)差距很大。
為避免盲目投入這個(gè)誤區(qū),建議咨詢專業(yè)安全服務(wù)咨詢機(jī)構(gòu)制訂最高性價(jià)比的解決方案來(lái)滿足合規(guī)要求又達(dá)到業(yè)務(wù)系統(tǒng)安全保障要求。
Q8:等級(jí)保護(hù)測(cè)評(píng)一般多長(zhǎng)時(shí)間能測(cè)完?
答:一個(gè)二級(jí)或三級(jí)的系統(tǒng)整體持續(xù)周期1-2個(gè)月。
現(xiàn)場(chǎng)測(cè)評(píng)周期一般1周左右,具體時(shí)間還要根據(jù)信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模,以及測(cè)評(píng)方與被測(cè)評(píng)方的配合情況等有所增減。
小規(guī)模安全整改(管理制度、策略配置技術(shù)整改)2-3周,出具報(bào)告時(shí)間1周。
Q9:等級(jí)保護(hù)測(cè)評(píng)多久做一次?
答:四級(jí)信息系統(tǒng)要求每半年至少開展一次測(cè)評(píng);三級(jí)信息系統(tǒng)要求每年至少開展一次測(cè)評(píng);二級(jí)信息系統(tǒng)建議每?jī)赡觊_展一次測(cè)評(píng),部分行業(yè)是明確要求每?jī)赡觊_展一次測(cè)評(píng)。
Q10:是否系統(tǒng)定級(jí)越低越好?
答:不是??筛鶕?jù)實(shí)際業(yè)務(wù)系統(tǒng)的情況參照定級(jí)標(biāo)準(zhǔn)進(jìn)行定級(jí),采用“定級(jí)過(guò)低不允許、定級(jí)過(guò)高不可取”的原則。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全事件進(jìn)行追責(zé)的時(shí)候,如因系統(tǒng)定級(jí)過(guò)低,需承擔(dān)系統(tǒng)定級(jí)不合理、安全責(zé)任沒(méi)有履行到位的風(fēng)險(xiǎn)。
Q11:定級(jí)備案了是否就被監(jiān)管了?
答:沒(méi)有定級(jí)備案并不代表不需被監(jiān)管,應(yīng)盡快履行網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任進(jìn)行備案。定級(jí)備案后監(jiān)管部門會(huì)在重要時(shí)候開展安全檢查或發(fā)布一些針對(duì)性的安全預(yù)警,有利于網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)安全工作降低風(fēng)險(xiǎn)。
Q12:等級(jí)保護(hù)工作就是做個(gè)測(cè)評(píng)嗎?
答:等級(jí)保護(hù)工作包括定級(jí)、備案、測(cè)評(píng)、建設(shè)整改、監(jiān)督審查,測(cè)評(píng)只是其中一項(xiàng)。測(cè)評(píng)不是等保工作的結(jié)束,重要的是通過(guò)測(cè)評(píng)查漏補(bǔ)缺,不斷改進(jìn)提升安全防護(hù)能力,降低安全風(fēng)險(xiǎn)。
Q13:等級(jí)保護(hù)測(cè)評(píng)做一次要多少錢?
答:等級(jí)保護(hù)工作屬于屬地化管理,測(cè)評(píng)收費(fèi)非全國(guó)統(tǒng)一價(jià),測(cè)評(píng)費(fèi)用每個(gè)省都有一個(gè)參考報(bào)價(jià)標(biāo)準(zhǔn)。因業(yè)務(wù)系統(tǒng)規(guī)模大小及是否涉及擴(kuò)展功能測(cè)試不同總體測(cè)評(píng)費(fèi)用也有所差異。
如某省的參考報(bào)價(jià)為:二級(jí)系統(tǒng)測(cè)評(píng)費(fèi)5萬(wàn),三級(jí)系統(tǒng)測(cè)評(píng)費(fèi)9萬(wàn)。
Q14:等保測(cè)評(píng)后就要花很多錢做整改嗎?
答:不一定。整改工作可根據(jù)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)測(cè)評(píng)結(jié)果分?jǐn)?shù)的期望和現(xiàn)有安全防護(hù)措施的實(shí)際效果是否能保障業(yè)務(wù)抵抗風(fēng)險(xiǎn)的需求按需開展。整改內(nèi)容也有很多不同方向,除安全設(shè)備或服務(wù)外,安全管理制度、安全策略調(diào)整的整改成本并不高,同樣也能快速提升安全保障能力。
Q15:過(guò)等保要花多少錢?能包過(guò)嗎?
答:等級(jí)保護(hù)采用備案與測(cè)評(píng)機(jī)制而非認(rèn)證機(jī)制,不存在包過(guò)的說(shuō)法,盲目采納服務(wù)商包過(guò)的產(chǎn)品與服務(wù)套餐往往不是最高性價(jià)比的方案。網(wǎng)絡(luò)運(yùn)營(yíng)者可結(jié)合自身實(shí)際安全需求與等保測(cè)評(píng)預(yù)期得分,咨詢專業(yè)的第三方安全咨詢服務(wù)機(jī)構(gòu)來(lái)開展等建設(shè)工作與測(cè)評(píng)機(jī)構(gòu)的選擇。
Q16:做了等級(jí)測(cè)評(píng)之后,是否會(huì)給發(fā)合格證書?
答:測(cè)評(píng)后無(wú)合格證書。等級(jí)保護(hù)采用備案與測(cè)評(píng)機(jī)制而非認(rèn)證機(jī)制,公安機(jī)關(guān)只對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的,頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明,發(fā)現(xiàn)不符合有關(guān)標(biāo)準(zhǔn)的,通知備案單位予以糾正,發(fā)現(xiàn)定級(jí)不準(zhǔn)的,通知備案單位重新審核確定。
Q17:如何快速理解等保2.0測(cè)評(píng)結(jié)果?
答:等級(jí)保護(hù)2.0測(cè)評(píng)結(jié)果包括得分與結(jié)論評(píng)價(jià);得分為百分制,及格線為70分;結(jié)論評(píng)價(jià)分為優(yōu)、良、中、差四個(gè)等級(jí)。
Q18:多長(zhǎng)時(shí)間能拿到備案證明?
答:全國(guó)各省網(wǎng)警管理有所差異,一般提交備案流程后,如資料完備(三級(jí)系統(tǒng)要求含測(cè)評(píng)報(bào)告),順利通過(guò)審核后15個(gè)工作日即可拿到備案證明。
Q19:不同公司的業(yè)務(wù)系統(tǒng)整合后是否可以算一個(gè)系統(tǒng)?
答:如果兩個(gè)業(yè)務(wù)系統(tǒng)整合后功能高度融合,后臺(tái)統(tǒng)一,可以認(rèn)為是一個(gè)系統(tǒng),只是業(yè)務(wù)功能增加,按業(yè)務(wù)系統(tǒng)更變申請(qǐng)復(fù)測(cè)即可。
Q20:如何判定屬于移動(dòng)安全擴(kuò)展要求?
答:當(dāng)業(yè)務(wù)系統(tǒng)要滿足具有專用APP、通過(guò)特定網(wǎng)絡(luò)連接、具備專用移動(dòng)終端時(shí)參照移動(dòng)互聯(lián)擴(kuò)展要求。
Q21:如何選擇等級(jí)保護(hù)備案所在地?
答:建議根據(jù)被測(cè)評(píng)業(yè)務(wù)系統(tǒng)的經(jīng)營(yíng)主體與法人注冊(cè)地優(yōu)先向當(dāng)?shù)毓簿W(wǎng)警(公共信息網(wǎng)絡(luò)安全監(jiān)察局)備案并找本地測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)?;蚩蛇x擇IT運(yùn)維團(tuán)隊(duì)所在地進(jìn)行備案與測(cè)評(píng)。
Q22:如何選擇測(cè)評(píng)機(jī)構(gòu)開展測(cè)評(píng)?
答:選擇有測(cè)評(píng)資質(zhì)的測(cè)評(píng)公司,優(yōu)先考慮本地測(cè)評(píng)公司。同時(shí)關(guān)注國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室的不定期整改公告中是否涉及相關(guān)測(cè)評(píng)公司。
Q23:如何確定業(yè)務(wù)系統(tǒng)屬于等保幾級(jí)?
答:可參照等級(jí)保護(hù)定級(jí)指南,從業(yè)務(wù)系統(tǒng)安全和系統(tǒng)服務(wù)安全兩個(gè)方面評(píng)價(jià)當(dāng)業(yè)務(wù)系統(tǒng)被破壞時(shí)對(duì)客體的影響程度,取兩個(gè)方面較高的等級(jí)。
當(dāng)確定系統(tǒng)級(jí)別后,可開展專家評(píng)審對(duì)系統(tǒng)定級(jí)合理性進(jìn)行審核。如有行業(yè)主管部門制訂的定級(jí)依據(jù),可直接參照采納行業(yè)定級(jí)標(biāo)準(zhǔn)定級(jí)。
Q24:買/用哪些安全產(chǎn)品能過(guò)等保?
答:可根據(jù)實(shí)際情況,如考慮等保測(cè)評(píng)結(jié)果分?jǐn)?shù)與等級(jí)、業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)與防護(hù)要求等綜合考慮安全通信網(wǎng)絡(luò)防護(hù)、安全區(qū)域邊界防護(hù)、安全計(jì)算環(huán)境防護(hù)、安全管理中心、安全建設(shè)與運(yùn)維等投入。建議咨詢專業(yè)的安全咨詢服務(wù)機(jī)構(gòu)定制解決方案。
Q25:現(xiàn)在還沒(méi)做等保還來(lái)得及嗎?有什么影響?
答:來(lái)得及。種一棵樹,最好的時(shí)間是十年前,其次是現(xiàn)在??上雀鶕?jù)定級(jí)備案要求和流程,先向公安遞交定級(jí)備案文件,測(cè)評(píng)與整改預(yù)算提上日程,在經(jīng)費(fèi)未落實(shí)前,可以先進(jìn)行系統(tǒng)定級(jí)、差距分析、整改計(jì)劃制訂等工作。
Q26:業(yè)務(wù)系統(tǒng)在云上,安全是云平臺(tái)負(fù)責(zé)的吧?
答:根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)附錄D,云服務(wù)商根據(jù)提供的IaaS、PaaS、SaaS模式承擔(dān)不同的平臺(tái)安全責(zé)任。業(yè)務(wù)系統(tǒng)上云后,云租戶與云平臺(tái)服務(wù)商之間應(yīng)遵循責(zé)任分擔(dān)矩陣共同承擔(dān)相應(yīng)的安全責(zé)任。
Q27:做完等級(jí)保護(hù)測(cè)評(píng)后整改周期是多久?
答:無(wú)明確規(guī)定。可優(yōu)先把高危風(fēng)險(xiǎn)及最急需整改的內(nèi)容先整改,不強(qiáng)制要求一次或一年內(nèi)全部整改到位,安全建設(shè)及整改是一個(gè)持續(xù)性的工作。另外安全建設(shè)和安全整改本來(lái)就是日常安全工作的一部分內(nèi)容,而不是因?yàn)樽隽说缺y(cè)評(píng)才需要去做的。
Q28:等級(jí)保護(hù)有哪些規(guī)范標(biāo)準(zhǔn)?
答:等級(jí)保護(hù)涉及面廣,相關(guān)的安全標(biāo)準(zhǔn)、規(guī)范、指南還有很多正在編制或修訂中。常用的規(guī)范標(biāo)準(zhǔn)包括但不限于如下幾個(gè):
-
GB/T 31167-2014 信息安全技術(shù) 云計(jì)算服務(wù)安全指南
-
GB/T 31168-2014 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求
-
GB/T 36326-2018 信息技術(shù) 云計(jì)算云服務(wù)運(yùn)營(yíng)通用要求
-
GB/T 25058-2010 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南
-
GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
-
GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求
-
GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
-
GB/T 22240-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南
-
GB/T 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求
-
GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求
-
GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范
Q29:等級(jí)保護(hù)步驟或流程是什么樣的?
答:根據(jù)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn),等級(jí)保護(hù)工作總共分五個(gè)階段,分別為:信息系統(tǒng)定級(jí)、是信息系統(tǒng)備案、是系統(tǒng)安全建設(shè)、是信息系統(tǒng)開始等級(jí)測(cè)評(píng)、主管單位定期開展監(jiān)督檢查。
Q30:有哪些情況系統(tǒng)定級(jí)無(wú)需專家評(píng)審?
答:信息系統(tǒng)運(yùn)營(yíng)使用單位有上級(jí)主管部門,且對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)有定級(jí)指導(dǎo)意見或?qū)徍伺鷾?zhǔn)的,可無(wú)需在進(jìn)行等級(jí)專家評(píng)審。
主管部門一般指行業(yè)的上級(jí)主管部門或監(jiān)管部門。如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng),則必須由上級(jí)主管部門審批,確保同類系統(tǒng)或分支系統(tǒng)在各地域分別定級(jí)的一致性。
Q31:業(yè)務(wù)系統(tǒng)在內(nèi)/專網(wǎng),還需要做等保嗎?
答:需要。內(nèi)網(wǎng)與專網(wǎng)的非涉密系統(tǒng)都屬于等級(jí)保護(hù)范疇,雖然內(nèi)/專網(wǎng)相對(duì)于互聯(lián)網(wǎng),業(yè)務(wù)系統(tǒng)的用戶比較明確或可控,但內(nèi)網(wǎng)不代表安全。
Q32:等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合是不是等級(jí)保護(hù)工作就白做了?
答:不是。等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合表示目前該信息系統(tǒng)存在高危風(fēng)險(xiǎn)或整體安全性較差,不符合等保的相應(yīng)標(biāo)準(zhǔn)要求。但是這并不代表等級(jí)保護(hù)工作白做了,即使你拿著不符合的測(cè)評(píng)報(bào)告,主管單位也是承認(rèn)你們單位今年的等級(jí)保護(hù)工作已經(jīng)開展過(guò)了,只是目前的問(wèn)題較多,沒(méi)達(dá)到相應(yīng)的標(biāo)準(zhǔn)。
Q33:拿什么證明開展過(guò)等級(jí)保護(hù)工作?
答:備案證明或測(cè)評(píng)報(bào)告,即加蓋測(cè)評(píng)機(jī)構(gòu)公章或測(cè)評(píng)專用章的測(cè)評(píng)報(bào)告以及有主管部門公章的系統(tǒng)備案證明或系統(tǒng)定級(jí)備案資料。
Q34:系統(tǒng)在云上,還要做等保嗎?
答:要做。業(yè)務(wù)上云有多種情況,如在公有云、私有云、專有云等不同屬性的云上,并采用IaaS、PaaS、SaaS、IDC托管等不同服務(wù),雖然安全責(zé)任邊界發(fā)生了變化,但網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任不會(huì)轉(zhuǎn)移。根據(jù)“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,應(yīng)承擔(dān)網(wǎng)絡(luò)安全責(zé)任進(jìn)行等級(jí)保護(hù)工作。
Q35:如何將業(yè)務(wù)快速遷移到云端?
答:一般的云平臺(tái)提供遷移服務(wù),整合了各種遷移工具,并提供統(tǒng)一監(jiān)控。用戶在遷移時(shí)可選擇云平臺(tái)官方遷移工具,也可選擇官方認(rèn)證的第三方遷移工具。遷移服務(wù)平臺(tái)幫助用戶方便快捷的將系統(tǒng)遷移上云,并清晰掌握遷移進(jìn)度。遷移服務(wù)平臺(tái) MSP 不收取任何額外費(fèi)用,您只需為使用的遷移工具及資源付費(fèi)。
Q36:業(yè)務(wù)在云上,到哪里進(jìn)行定級(jí)備案?
答:可在業(yè)務(wù)系統(tǒng)運(yùn)維團(tuán)隊(duì)或其公司主體經(jīng)營(yíng)注冊(cè)地向公安網(wǎng)警進(jìn)行備案,與業(yè)務(wù)系統(tǒng)在云上的資源物理節(jié)點(diǎn)的地點(diǎn)無(wú)關(guān)。
Q37:云平臺(tái)等保測(cè)評(píng)是幾級(jí)?
答:公有云等級(jí)保護(hù)一般都是過(guò)了等級(jí)保護(hù)三級(jí)。
Q38:如何獲取云平臺(tái)等級(jí)保護(hù)測(cè)評(píng)報(bào)告關(guān)鍵頁(yè)或備案證明?
答:云租戶在開展等級(jí)保護(hù)測(cè)評(píng)時(shí),需查閱云平臺(tái)等保測(cè)評(píng)結(jié)果。云平臺(tái)大客戶可在其專屬的QQ群中提交需求獲?。黄胀ㄔ瓶蛻艨稍谠瓶刂婆_(tái)中選擇“工單”—“其他服務(wù)“—“其他云產(chǎn)品” 提交工單。
Q39:云平臺(tái)可以提供哪些幫助嗎?
答:云平臺(tái)一般都已通過(guò)等級(jí)保護(hù)三級(jí)要求,可以為云租戶提供一個(gè)合規(guī)的云平臺(tái),這也是租戶業(yè)務(wù)系統(tǒng)通過(guò)等級(jí)保護(hù)2.0測(cè)評(píng)的先決條件。
安全產(chǎn)品方面,針對(duì)等保二級(jí)和三級(jí)的要求,云平臺(tái)擁有包含安全管理中心、防火墻、Web應(yīng)用防火墻、DDoS高防、數(shù)據(jù)安全網(wǎng)關(guān)、主機(jī)安全、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)等云原生安全防護(hù)產(chǎn)品。
安全服務(wù)方面,靈狐科技為云上客戶提供系統(tǒng)化的網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)建設(shè)和測(cè)評(píng)服務(wù)的渠道。提供具有深厚行業(yè)背景與10+年安全從業(yè)經(jīng)驗(yàn)的資深安全專家的專業(yè)安全服務(wù),讓安全建設(shè)不再是企業(yè)的負(fù)擔(dān)。