首页
解决方案
产品
客户案例
技术支持
渠道合作
新闻资讯
关于我们
安恒社区
安恒社区
等保合规套餐
方案设计
等保合规流程
方案优势
等保解读

等保合规套餐

等保体系 等保测评项 安全产品名称 等保二级套餐 等保三级套餐(基础版) 等保三级套餐(增强版)
安全通信网络 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 云防火墙
安全区域边界 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 安恒云-玄武盾云防护服务(云WAF)
应具有提供访问控制、边界防护、入侵防范等安全机制 安恒云-DDoS高防服务
应能对各类安全事件和新型攻击进行分析、识别、报警 APT攻击预警平台
安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 日志审计
数据库审计
应启用安全审计功能,数据进行安全审计 堡垒机
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 安恒云-玄武盾云监测服务(漏洞扫描)
网页防篡改
主机安全(EDR)
安全管理中心 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等 云安全中心

方案设计

等保合规解决方案
安恒云在全球建立SaaS化云安全节点,通过SaaS化服务为用户提供一站式云安全能力,用户通过订阅安恒云在线SaaS服务,按需获取云安全能力,即开即用,一键满足等保合规要求。
能力介绍:
人工专家服务: 提供等保咨询、护网蓝队服务、安全加固、渗透测试、应急响应处置、移动APP安全评估、Webshell扫描等人工专家服务
安全产品能力: 安恒云具备丰富的安全能力,满足用户等保合规安全需求
安全管理能力: 安恒云通过多云安全中心实现所有云安全的统一管理,提供全局安全视角,提升安全管理效率。

等保合规流程

我们能做什么
第一步:定级
专家服务: 协助定级
第二步:备案
专家服务: 协助备案、风险评估与差距分析
第三步:建议整改
一站式等保合规套餐
专家服务: 方案设计、协助加固、安全管理咨询
第四步:等保测评
测评机构推荐测评过程协助
第五步:监督检查
7*24小时安全运营服务日常维护及应急响应

方案优势

安全能力SaaS化,即开即用,业务快速过等保 统一安全管理平台,提升安全管理效率

具备多云管理能力,统一管理多云环境云上资产

全局安全态势可视化监控,提升安全应急响应时效

安恒500+专业安全专家,为您提供保姆式全流程服务

19+云安全能力,兼容14+种云平台,助您一键满足业务等保合规需求

第三方专业安全视角,全面地审视多云环境下的安全风险

覆盖全国的等保测评机构生态网络,为您推荐专业的测评公司,快速过等保
安全能力SaaS化,虚拟机资源成本降低100%

兼容多云环境,多云安全统一建设,多云环境安全建设成本降低50%+

免费*24小时安全专家运营服务,降低安全维护成本

多云资产管理功能免费使用,降低资产管理成本
专业的产品能力,做到事前能监控,事中能防御,事后能审计

7*24小时安全专家值守,一个电话分钟级响应,快速处置安全问题

可视化云安全中心,为您提供实战型安全驾驶舱,安全问题快速处置

等保解读

等保基本概念
01.定义
对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
02.由来
《中华人民共和国计算机信息系统安全保护条例》(中办发[1994]147号)第一次提出了“计算机分等级保护”的概念
03.思想
对信息安全实行等级化保护和等级化管理。
04.核心
对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。
05.目标
突出重点,保障重要信息资源和重要信息系统的安全。
法律法规地位
中华人民共和国网络安全法
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
中华人民共和国网络安全法
第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护。
中华人民共和国网络安全法
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款。

定级备案材料模版

等保测评报告模版

方案咨询

关于安恒云解决方案的更多咨询, 请联系我们的专家团队

免费试用,立即获取安恒云多云安全管理服务