等保合规套餐
方案设计
等保合规流程
方案优势
等保解读

等保合规套餐

等保体系 | 等保测评项 | 安全产品名称 | 等保二级套餐 | 等保三级套餐(基础版) | 等保三级套餐(增强版) |
---|---|---|---|---|---|
安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 云防火墙 | ![]() | ![]() | ![]() |
安全区域边界 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | 安恒云-玄武盾云防护服务(云WAF) | ![]() | ![]() | ![]() |
应具有提供访问控制、边界防护、入侵防范等安全机制 | 安恒云-DDoS高防服务 | ![]() | ![]() | ![]() | |
应能对各类安全事件和新型攻击进行分析、识别、报警 | APT攻击预警平台 | ![]() | ![]() | ![]() | |
安全计算环境 | 应对用户进行身份鉴别、访问控制、运维审计 | 日志审计 | ![]() | ![]() | ![]() |
数据库审计 | ![]() | ![]() | ![]() | ||
应启用安全审计功能,数据进行安全审计 | 堡垒机 | ![]() | ![]() | ![]() | |
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 安恒云-玄武盾云监测服务(漏洞扫描) | ![]() | ![]() | ![]() | |
网页防篡改 | ![]() | ![]() | ![]() | ||
主机安全(EDR) | ![]() | ![]() | ![]() | ||
安全管理中心 | 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等 | 云安全中心 | ![]() | ![]() | ![]() |

方案设计


等保合规解决方案
安恒云在全球建立SaaS化云安全节点,通过SaaS化服务为用户提供一站式云安全能力,用户通过订阅安恒云在线SaaS服务,按需获取云安全能力,即开即用,一键满足等保合规要求。
能力介绍:
人工专家服务: 提供等保咨询、护网蓝队服务、安全加固、渗透测试、应急响应处置、移动APP安全评估、Webshell扫描等人工专家服务
安全产品能力: 安恒云具备丰富的安全能力,满足用户等保合规安全需求
安全管理能力: 安恒云通过多云安全中心实现所有云安全的统一管理,提供全局安全视角,提升安全管理效率。

等保合规流程

我们能做什么
第一步:定级

第二步:备案

第三步:建议整改

第四步:等保测评

第五步:监督检查


方案优势

安全能力SaaS化,即开即用,业务快速过等保
统一安全管理平台,提升安全管理效率
具备多云管理能力,统一管理多云环境云上资产
全局安全态势可视化监控,提升安全应急响应时效
安恒500+专业安全专家,为您提供保姆式全流程服务
19+云安全能力,兼容14+种云平台,助您一键满足业务等保合规需求
第三方专业安全视角,全面地审视多云环境下的安全风险
覆盖全国的等保测评机构生态网络,为您推荐专业的测评公司,快速过等保
安全能力SaaS化,虚拟机资源成本降低100%
兼容多云环境,多云安全统一建设,多云环境安全建设成本降低50%+
免费*24小时安全专家运营服务,降低安全维护成本
多云资产管理功能免费使用,降低资产管理成本
专业的产品能力,做到事前能监控,事中能防御,事后能审计
7*24小时安全专家值守,一个电话分钟级响应,快速处置安全问题
可视化云安全中心,为您提供实战型安全驾驶舱,安全问题快速处置
等保解读


等保基本概念
01.定义
对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
02.由来
《中华人民共和国计算机信息系统安全保护条例》(中办发[1994]147号)第一次提出了“计算机分等级保护”的概念
03.思想
对信息安全实行等级化保护和等级化管理。
04.核心
对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。
05.目标
突出重点,保障重要信息资源和重要信息系统的安全。

法律法规地位
中华人民共和国网络安全法
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
中华人民共和国网络安全法
第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护。
中华人民共和国网络安全法
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款。


定级备案材料模版

等保测评报告模版
方案咨询
关于安恒云解决方案的更多咨询, 请联系我们的专家团队