网络安全等级保护及解决方案


什么是等保合规?

“网络安全等级保护简称"等保"。

基本概念


根据《网络安全法》的规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

等级保护对象


网络安全等级保护工作直接作用的对象
注:主要包括信息系统、通信网络设施和数据资源等

亚马逊云科技合规性


亚马逊云科技中国(北京)区域和亚马逊云科技中国(宁夏)区域通过独立的第三方机构验证其标准符合能力,已经完成了等级保护三级测评

网络安全等级保护划分要求

  • 等保一级
  • 等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。

  • 等保二级
  • 等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

  • 等保三级
  • 等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。

  • 等保四级
  • 等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。

  • 等保五级
  • 等级保护对象受到破坏后,会对国家安全造成特别严重危害。

亚马逊云科技上的安全服务

基础设施保护


数据保护


Amazon CloudHSM
Amazon Macie
Server-Side Encryption

等级保护实施流程

1.定级


  • 确定定级对象
  • 初步确定等级
  • 专家评审
  • 主管部门审核
  • 公安机关审查
  • 最终确定等级

2.备案


  • 系统备案表
  • 系统定级报告
  • 信息安全管理制度拓扑图及说明
  • 安全产品销售许可
  • 专家评审意见

3.建设整改


  • 整改方案设计
  • 安全产品和服务覆盖
  • 等保技术实现
  • 等保管理实现
  • 漏洞扫描

4.等保测评


  • 测评准备
  • 方案编制
  • 现场测评
  • 报告编制

5.监督检查


公安机关定期对企业等保制度落实情况进行监督检查

等级保护视频介绍

云上等保一步到位
亚马逊云科技 Marketplace 携手敏捷云推出
等级保护2.0解决方案