文档首页 > > 常见问题> 产品咨询> 等保相关问题

等保相关问题

分享
更新时间:2020/07/09 GMT+08:00

华为云等保级别

华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。

  • 华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。
  • 华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。
  • 具体的每年审核时间看每年的测评报告。

华为云将提供以下材料,协助租户云上系统通过等保测评:

更多信息

如何获取等保安全测评报告?

华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及客户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。

  • 系统部署在华为云的客户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
  • 华为云信息系统安全等级保护备案证明,请前往信任中心>安全合规申请下载。
  • 华为云网络安全等级测评报告,请您联系客户经理或提交工单申请获取。

如何获取华为云等保合规白皮书?

如果您需要华为云等保合规白皮书,请您联系客户经理或单击华为云等保合规白皮书下载,注册/登录华为云后,提交信息并下载白皮书。

更多关于华为云安全的信息,请前往信任中心了解详情。

如何过等保?

客户需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。

更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。

如何给系统定级?

信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。

信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。

表1 信息安全等级定级标准

受侵害的客体

对客体的一般损害

对客体的严重损害

对客体的特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

第二级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第五级

等保测评周期

二级系统至少每两年一次,三级系统至少每年一次。

等保测评报告多久可以拿到?

依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。

过等保时,为系统配置华为云安全服务会对业务有影响吗?

购买华为云安全服务,正确配置不会对您的业务造成影响,且安装完成后,服务器也不需要重启。根据不同的系统等级,华为云为用户推荐了不同的安全配置,详情请查看过等保可配置哪些安全服务

过等保,系统中的日志至少需要保存多少天?

根据《网络安全等级保护基本要求》,对于系统中的日志至少需要保存180天。

过等保可配置哪些安全服务

根据不同的系统等级华为云为用户推荐了不同的安全配置,如表2所示。您可根据您的业务情况进行选则过等保需要的安全服务,同时您也可以拨打400电话或提交等保咨询工单进行咨询。

表2 安全服务配置推荐

服务类型

安全服务

功能描述

等保二级推荐

等保三级推荐

等保四级推荐

网络安全

VPC

(必选)

用户在华为云上申请的隔离的、私密的虚拟网络环境(利用VxLAN协议使得VPC之间严格的逻辑隔离)。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。

平台基础服务,不涉及版本

平台基础服务,不涉及版本

平台基础服务,不涉及版本

安全组

(必选)

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则保护。安全组默认出方向放行,并且安全组内的云服务器可以相互访问。

平台基础服务,不涉及版本

平台基础服务,不涉及版本

平台基础服务,不涉及版本

Web应用防火墙(WAF)

(必选)

对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取,为网站业务提供安全保障(必选)。

专业版

专业版

企业版

DDoS高防

(必选,可与Anti-DDoS二选一)

抵御大流量DDoS攻击,避免云上服务器被攻击后导致业务瘫痪;用户可以通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。

功能规格推荐:

  • 线路资源:BGP
  • 保底防护带宽:10G
  • 弹性防护带宽:200G
  • 业务带宽:100Mbps

功能规格推荐:

  • 线路资源:BGP
  • 保底防护带宽:10G
  • 弹性防护带宽:200G
  • 业务带宽:100Mbps

功能规格推荐:

  • 线路资源:BGP
  • 保底防护带宽:20G
  • 弹性防护带宽:200G
  • 业务带宽:100Mbps

Anti-DDoS流量清洗

(必选,可与DDoS高防二选一)

为华为云内资源(弹性云服务器、弹性负载均衡)免费提供基础DDoS防护,防护能力可达5Gbps,实时检测攻击流量,秒级启动防御,并提供攻击实时告警。

免费使用

免费使用

免费使用

(四级建议配置DDoS高防)

恶意邮件防护

(可选)

对恶意邮件进行相关防范和防护。

-

-

华为云严选商城相关产品

主机安全

企业主机安全(HSS)

(必选)

提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。

企业版

企业版

网页防篡改版

(购买网页防篡改即赠送旗舰版)

安全审计

云堡垒机(CBH)

(必选)

实现对云上服务器的操作运维审计等

100资产基础版

100资产基础版

200资产增强版

弹性公网IP堡垒机用

5M

5M

5M

数据库安全服务(DBSS)

(必选)

审计数据库操作行为,提供包含等保合规等多种专项报表,用户能够基于各种维度进行分析和溯源,同时提供SQL注入攻击预警,个人隐私数据脱敏保护等高级特性

-

专业版

最多支持6个数据库实例

专业版

最多支持6个数据库实例

数据加密服务

(可选)

专属加密为您提供经国家密码管理局检测认证的加密硬件,保护弹性云服务器上数据的安全性与完整性,满足监管合规要求。同时对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

密钥管理

密钥管理

专属加密

安全管理

安全态势感知(SA)

(必选)

用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。

专业版

专业版

专业版

SSL证书服务

(必选)

为HTTP网站提供转向HTTPS,加密应用层数据。

服务选型:

  • 证书品牌:
    • GlobalSign
    • DigiCert
    • GeoTrust
  • 域名类型:泛域名

服务选型:

  • 证书品牌:
    • GlobalSign
    • DigiCert
    • GeoTrust
  • 域名类型:泛域名

服务选型:

  • 证书品牌:
    • GlobalSign
    • DigiCert
    • GeoTrust
  • 域名类型:泛域名

漏洞扫描服务(VSS)

(必选)

针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

专业版

企业版

企业版

云审计

(必选)

为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录。

平台基础服务,不涉及版本

平台基础服务,不涉及版本

平台基础服务,不涉及版本

云监控

(必选)

为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解华为云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。

平台基础服务,不涉及版本

平台基础服务,不涉及版本

平台基础服务,不涉及版本

云日志

(必选)

提供日志收集、实时查询、存储等功能,无需开发即可利用日志做实时决策分析,提升日志处理效率,帮助用户轻松应对日志实时采集、查询分析等日常运营、运维场景。

平台基础服务,不涉及版本

平台基础服务,不涉及版本

平台基础服务,不涉及版本

等保测评服务

等保安全专家服务

华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。

等保安全基础版

(不包含系统定级报告专家评审费用)

等保安全基础版

(不包含系统定级报告专家评审费用)

等保安全高级版

(不包含系统定级报告专家评审费用)

容灾备份

异地容灾

(可选)

SDRS+CBR两地三中心容灾解决方案是华为云为了保障灾害发生时业务连续性而推出的容灾方案。该方案可以较快地响应小范围的灾难和较大范围的自然灾害,保全业务数据不丢失,保障业务的连续性。

-

-

SDRS+CBR两地三中心容灾解决方案

数据备份

(可选)

英方、爱数等专业灾备厂商。

云备份服务

云备份服务

华为云严选商城相关产品

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问