方案概述

应用场景

等保相关法律落地后企业的合规建设

客户的痛点：

等级保护建设涉及法律和技术两个层面，专业度要求高。

• 入门难：等保是企业安全建设的法律要求，但企业缺乏对新等保要求的深入了解，不知道如何着手，拖延等保整改周期，造成人力和时间的浪费。
• 挑战大：传统安全防御体系难以防御云上威胁，也不适应弹性扩缩的需要，很多企业无专业的安全技术人员，选择合适的等保整改建设方案成为极大挑战。
• 无保障：等保咨询和测评机构繁多，服务范围和质量参差不齐，与企业难以建立互信、可靠、长期的合作关系。

通过我们的方案实现的业务效果：

本章节介绍，华为云依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

方案架构

根据等保2.0的基本要求，包含安全物理环境、安全通信网络与区域边界、安全计算环境、安全管理中心、安全管理制度5个层面要求。

图1 架构图

• 安全物理环境

  主要包括物理位置选择，物理位置访问控制

• 安全通信网络&区域边界

  主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计

• 安全计算环境

  主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复

• 安全管理中心

  主要包括系统管理、审计管理、安全管理、集中管控

• 安全管理制度

  主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线。

方案优势

• 一站式等保测评

  提供顶级备案、差距分析、规划设计、整改加固、等保测评、安全保障全流程闭环的一站式服务。

• 丰富的安全合规生态

  合作测评机构遍布30+重点省市，覆盖行业种类超10+，服务客户超2000+

• 全栈安全防护体系

  20+自主研发的云安全服务和200+伙伴安全服务，帮助客户构建立体云安全防护，满足等保合规要求。