开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:如何通过“安全等级保护制度”其实并不难】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4732
如何通过“安全等级保护制度”其实并不难
内容介绍:
一、国家制定统一的规范和标准
二、对信息系统分等级实行安全保护
三、对等级保护实施进行监督和管理
一、国家制定统一的规范和标准
《中和人民共和国网络安全法》于6月1日正式实施
《中华人民共和国网络安全法》第二十一条:
网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
二、对信息系统分等级实行安全保护
等保合规的流程:
定级:撰写定级报告确定系统等级
备案:准备备案表和要求的相关材料
整改:建立符合等保要求的管理和技术体系
测评(最重要的阶段):由具有资源的测评机构进行等级测评
监查:公安籍贯负责全过程的监督和检查
等保是合规,也是通用最佳实践
等保的目的不是“满足所有条款”,是提升企业安全管理水平
三、对等级保护实施进行监督和管理
(1)云平台已合规:
2016年10月,按照最新的云等保标准, 阿里云公共云平台通过等级保护三级备案、测评,金融云平台通过等级保护四级的备案、测评;云平台合规做好了,提升整体测评分数。
(2)快速提升安全能力
半小时部署安全 SaaS 产品。
(3)一站式解决方案
测评机构完整生态,轻松合规。