更新时间:2023-04-21 GMT+08:00
分享

方案概述

应用场景

等保相关法律落地后企业的合规建设

客户的痛点:

等级保护建设涉及法律和技术两个层面,专业度要求高。

  • 入门难:等保是企业安全建设的法律要求,但企业缺乏对新等保要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费。
  • 挑战大:传统安全防御体系难以防御云上威胁,也不适应弹性扩缩的需要,很多企业无专业的安全技术人员,选择合适的等保整改建设方案成为极大挑战。
  • 无保障:等保咨询和测评机构繁多,服务范围和质量参差不齐,与企业难以建立互信、可靠、长期的合作关系。

通过我们的方案实现的业务效果:

本章节介绍,华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。

方案架构

根据等保2.0的基本要求,包含安全物理环境、安全通信网络与区域边界、安全计算环境、安全管理中心、安全管理制度5个层面要求。

图1 架构图
  • 安全物理环境

    主要包括物理位置选择,物理位置访问控制

  • 安全通信网络&区域边界

    主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计

  • 安全计算环境

    主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复

  • 安全管理中心

    主要包括系统管理、审计管理、安全管理、集中管控

  • 安全管理制度

    主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线。

方案优势

  • 一站式等保测评

    提供顶级备案、差距分析、规划设计、整改加固、等保测评、安全保障全流程闭环的一站式服务。

  • 丰富的安全合规生态

    合作测评机构遍布30+重点省市,覆盖行业种类超10+,服务客户超2000+

  • 全栈安全防护体系

    20+自主研发的云安全服务和200+伙伴安全服务,帮助客户构建立体云安全防护,满足等保合规要求。

分享:

    相关文档

    相关产品