阿里云湖北区域服务商分享网站等保怎么做

简介: 不知道大家有没有听过等保合规,有些网站老师被黑,各种原因都尝试解决但最终无果,其实就可以考虑做一下等保测评啦。今天阿里云湖北授权服务中心捷讯技术的小编想跟大家一起了解下这个部分。

不知道大家有没有听过等保合规,有些网站老师被黑,各种原因都尝试解决但最终无果,其实就可以考虑做一下等保测评啦。今天阿里云湖北授权服务中心捷讯技术的小编想跟大家一起了解下这个部分。

首先我们来看一下等保的定义:等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

一、法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

二、《等级保护测评要求》的测评方法

1、针对应用系统:

①检查关键应用系统,查看应用系统是否具有对人机接口输入或通信接口输入的数据进行有效性检验的功能。

②测试关键应用系统,可通过对人机接口输入的不同长度或格式的数据,查看系统的反应,验证系统人机接口有效性检验功能是否正确。

③渗透测试主要应用系统,进行试图绕过访问控制的操作,验证应用系统的访问控制功能是否不存在明显的弱点。
2、针对数据库系统:
①检查关键服务器操作系统和关键数据库管理系统,查看匿名/默认帐户的访问权限是否已被禁用或者限制,是否删除了系统中多余的、过期的以及共享的帐户。

②检查关键服务器操作系统和关键数据库管理系统的权限设置情况,查看是否依据安全策略对用户权限进行了限制。

③检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时更新。

④检查关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一。

⑤检查关键服务器操作系统和关键数据库管理系统,查看是否提供了身份鉴别措施,其身份鉴别信息是否具有不易被冒用的特点,如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制。

⑥检查关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。

三、服务流程

系统定级→系统备案→整改实施→系统测评→运维检查

①系统定级:编写定级报告、填写定级备案表。

②系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。

③整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

④系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。

⑤运维检查:系统持续运维与优化,并按照相关要求进行年检。

而且阿里云可提供等保备案证明、测评报告结论页和客户等级保护测评说明等材料,协助租户云上系统通过等保测评。同时,为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向阿里云客户提供一站式、全流程等保合规解决方案。

四、常见问题

1、网站不做等保,出了问题将承担什么责任?

①网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

2、哪些行业需要做等保?

金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

3、递交的备案资料都包括哪些内容?

①《信息系统安全等级保护备案表》(一式两份)

②《信息系统安全等级保护定级报告》(一个系统一份)

③《系统定级评审意见》(或上级主管部门定级审核意见)

④相关电子数据等

4、整改会不会涉及到要购置设备?如果有些不符合项目不能马上关闭能不能通过备案?

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》,三级系统有如下要求:

①应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性;

②应建立备用供电系统;

以上检查项需要购置设备,对二级系统没有此要求,但在二级系统中,构成系统网络安全的必要硬件则必须有;

5、整个周期是多长?其中现场测评时间多长?

① 整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统会占用3~4周,一个三级系统会占用4~5周(指初次测评,不包括整改和加固时间);

② 其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。

6、等保测评检查周期是多长?

二级系统每2年进行一次测评检查,三级系统每年检查一次。

好啦,把基本的等保分享完了。其实大家知道有这么一个内容即可,如果大家有这个业务需求时可以直接在阿里云官网提交工单,或者找我们呢。捷讯技术是阿里云湖北铂金级授权服务中心,一定竭诚为大家服务。

相关文章
|
SQL JSON 数据可视化
新的一年,带给你全新的DataV
2023已经到来,我们正在迎来春暖花开的新时节。在这新年到来之际,我们给广大的DataV用户带来了一份新年礼物 - 全新的DataV 7.0版本,下面小编就带大家看一看新版本中有哪些激动人心的升级。
新的一年,带给你全新的DataV
|
7月前
|
机器学习/深度学习 人工智能 自然语言处理
PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型
DeepSeek 系列模型以其卓越性能在全球范围内备受瞩目,多次评测中表现优异,性能接近甚至超越国际顶尖闭源模型(如OpenAI的GPT-4、Claude-3.5-Sonnet等)。企业用户和开发者可使用 PAI 平台一键部署 DeepSeek 系列模型,实现 DeepSeek 系列模型与现有业务的高效融合。
|
10月前
|
关系型数据库 Linux API
小白如何免费建站?
本文给大家推荐一套免费建站系统(PageAdmin)给大家,它将为您提供简单易用的工具和模板,帮助迅速搭建自己的网站。PageAdmin CMS建站系统是一套使用率极高的免费建站系统,开发时间长,提供丰富的功能插件,多主题的网站模版,尤其适合政务单位、学校单位、企业业务网站和个人网站,后台提供了一个强大的内容管理系统,易于操作的编辑器,从而轻松添加和编辑内容,及发布信息。PageAdmin CMS能满足基本的建站需求,精致的模版、高质量的建站后台,能帮助用户快速建站,获得更多精准流量。
222 5
|
存储 算法 数据挖掘
表格存储(Tablestore)支持 Serverless 低成本向量检索服务
在当今 GPT 技术盛行的时代,大模型推动了向量检索技术的迅猛发展。向量检索相较于传统的基于关键词的检索方法,能够更精准地捕捉数据之间的语义关系,极大提升了信息检索的效果。特别是在自然语言处理、计算机视觉等领域,向量能够将不同模态的数据在同一空间中进行表达和检索,推动了智能推荐、内容检索、RAG 和知识库等应用的广泛普及。阿里云表格存储(Tablestore)的多元索引提供了向量检索能力。表格存储是一款 Serverless 的分布式结构化数据存储服务,诞生于 2009 年阿里云成立时,主要特点是分布式、Serverless 开箱即用、按量付费、水平扩展和查询功能丰富和性能优秀等。
772 17
|
对象存储 数据库
2025年 | 9月云大使推广奖励规则
云大使推广返利活动,企业新用户下单返佣加码5%,推广最高返佣45%,新老用户都可参与返利活动。
|
数据采集 人工智能 监控
AI助理部署
非常高兴分享有关AI助理部署的心得体会。在部署AI助理之前,我经历了一些关键的步骤,这些步骤对于确保系统的有效性和可靠性至关重要。
323 0
|
DataWorks
DataWorks售前咨询
DataWorks售前咨询
13308 8
DataWorks售前咨询
|
人工智能 算法 网络协议
案例酷 | 华南理工大学:智慧校园绿色低碳,“智”有主张
案例酷 | 华南理工大学:智慧校园绿色低碳,“智”有主张
1034 0
|
网络协议 应用服务中间件 网络性能优化
什么是SIP协议?
什么是SIP,这里讲的SIP是一种VoIP网络通信协议,首先我们要知道要了解网络电话协议有哪些
1013 0