阿里云湖北区域服务商分享网站等保怎么做

简介: 不知道大家有没有听过等保合规,有些网站老师被黑,各种原因都尝试解决但最终无果,其实就可以考虑做一下等保测评啦。今天阿里云湖北授权服务中心捷讯技术的小编想跟大家一起了解下这个部分。

不知道大家有没有听过等保合规,有些网站老师被黑,各种原因都尝试解决但最终无果,其实就可以考虑做一下等保测评啦。今天阿里云湖北授权服务中心捷讯技术的小编想跟大家一起了解下这个部分。

首先我们来看一下等保的定义:等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

一、法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

二、《等级保护测评要求》的测评方法

1、针对应用系统:

①检查关键应用系统,查看应用系统是否具有对人机接口输入或通信接口输入的数据进行有效性检验的功能。

②测试关键应用系统,可通过对人机接口输入的不同长度或格式的数据,查看系统的反应,验证系统人机接口有效性检验功能是否正确。

③渗透测试主要应用系统,进行试图绕过访问控制的操作,验证应用系统的访问控制功能是否不存在明显的弱点。
2、针对数据库系统:
①检查关键服务器操作系统和关键数据库管理系统,查看匿名/默认帐户的访问权限是否已被禁用或者限制,是否删除了系统中多余的、过期的以及共享的帐户。

②检查关键服务器操作系统和关键数据库管理系统的权限设置情况,查看是否依据安全策略对用户权限进行了限制。

③检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时更新。

④检查关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一。

⑤检查关键服务器操作系统和关键数据库管理系统,查看是否提供了身份鉴别措施,其身份鉴别信息是否具有不易被冒用的特点,如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制。

⑥检查关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。

三、服务流程

系统定级→系统备案→整改实施→系统测评→运维检查

①系统定级:编写定级报告、填写定级备案表。

②系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。

③整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

④系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。

⑤运维检查:系统持续运维与优化,并按照相关要求进行年检。

而且阿里云可提供等保备案证明、测评报告结论页和客户等级保护测评说明等材料,协助租户云上系统通过等保测评。同时,为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向阿里云客户提供一站式、全流程等保合规解决方案。

四、常见问题

1、网站不做等保,出了问题将承担什么责任?

①网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

2、哪些行业需要做等保?

金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

3、递交的备案资料都包括哪些内容?

①《信息系统安全等级保护备案表》(一式两份)

②《信息系统安全等级保护定级报告》(一个系统一份)

③《系统定级评审意见》(或上级主管部门定级审核意见)

④相关电子数据等

4、整改会不会涉及到要购置设备?如果有些不符合项目不能马上关闭能不能通过备案?

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》,三级系统有如下要求:

①应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性;

②应建立备用供电系统;

以上检查项需要购置设备,对二级系统没有此要求,但在二级系统中,构成系统网络安全的必要硬件则必须有;

5、整个周期是多长?其中现场测评时间多长?

① 整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统会占用3~4周,一个三级系统会占用4~5周(指初次测评,不包括整改和加固时间);

② 其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。

6、等保测评检查周期是多长?

二级系统每2年进行一次测评检查,三级系统每年检查一次。

好啦,把基本的等保分享完了。其实大家知道有这么一个内容即可,如果大家有这个业务需求时可以直接在阿里云官网提交工单,或者找我们呢。捷讯技术是阿里云湖北铂金级授权服务中心,一定竭诚为大家服务。

相关文章
支付宝境外(海外)问题方案集锦
说明:   境外和境内接口不同签约等不同,如果要接入境外请按照境外方式接入 。   境外接口官网:[url]https://global.alipay.com[/url] 声明:  业务和技术方案可能会有变动最终以境外业务和技术支持回复为准,下面问题仅供参考。
4927 12
|
22天前
|
搜索推荐 安全
如果您干不动跨境外贸独立站,可以来看看反向海淘代购模式
反向海淘代购模式是指海外消费者通过国内电商平台购买中国商品,再由代购方负责采购、质检、包装和国际运输。该模式商品丰富、价格竞争力强,能满足个性化需求,但也面临物流成本高、海关政策复杂等挑战。
|
5月前
|
安全 搜索推荐 API
仿牌外贸独立站/逆向淘宝代购集运系统怎么建设,怎么推广,怎么收款?
建设外贸独立站需选择Shopify或Magento等支持外贸的平台,注重网站设计与SEO优化,集成多平台API以同步商品信息。推广方面,利用社交媒体营销、网红合作和邮件营销吸引客户。收款方式应包括PayPal、Stripe等多渠道支付,并采用AB跳转技术及信用卡支付选项,以保证支付安全和便利性。通过综合策略,推动跨境电商业务增长。
|
6月前
|
人工智能 算法 大数据
2024年互联网信息服务算法备案咨询如何办理
算法备案迫在眉睫,很多知名互联网公司已经在完成中,大数据时代,AI算法被广泛应用,为了管理,国家根据法律法规要求进行算法备案,这里我们整理了一份2024年互联网信息服务算法备案办理指南。
|
数据安全/隐私保护 云计算
官宣!海外区域服务中心+3
官宣!海外区域服务中心+3
131 0
|
运维
云上系统应该在什么地方进行定级备案?
云上系统应该在什么地方进行定级备案?
147 0
海东市平安区数字就业中心启用 蚂蚁数科提供云客服解决方案
7月22日,青海省海东市平安区数字就业中心、平安区蚂蚁服务星站揭牌启用。该中心由蚂蚁集团、阿里巴巴集团联合支持。目标将原来在一二线城市的数字就业岗位转移到本地,助力年轻人在地就业。
548 0
|
机器学习/深度学习 安全 算法
网站提示有风险?上海网站制作给你解决方案!
小编近日,每天都在查看我们上海网站制作公司、上海网站制作、网站制作等关键词排名的时候,看到有的网址后面带有“风险”二字,这是怎么回事呢?
1456 0