|
不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
信息系统受到破坏后,会对国家安全造成特别严重损害。
| 角色/流程 | 1.定级 | 2.备案 | 3.建议整改 | 4.等保评测 | 5.监督检查 |
|---|---|---|---|---|---|
| 客户 | 确定安全保护等级,准备定级报告 | 准备备案材料,到当地公安机关办理备案手续 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安机关定期的监督和检查 |
| Certbase | 协调运营单位确定定级对象、编写定级报告、组织专家评审 | 协助运营单位整理备案材料,提交备案申请 | 根据等保要求进行差距分析,进行整改方案设计,协助落实整改工作 | 协助运营单位配合测评机构测评,帮助其顺利通过并取得测评报告 | 协助运营单位进行安全运维 |
| 测评机构 | 提供等保定级指导 | 提供等保备案指导 | \ | 对等级保护对象符合性状况进行测评 | \ |
| 公安机关 | \ | 审核受理备案材料 | \ | \ | 监督检查运营单位开展等级保护工作 |
| 项目 | 等保二级通用套餐 | 等保三级基础套餐 | 等保三级高级套餐 |
|---|---|---|---|
| 安全通信网络 |
web应用防火墙
下一代防火墙
|
web应用防火墙
下一代防火墙
|
web应用防火墙
DDoS云清洗
下一代防火墙
网络准入、终端管理
上网行为管理
VPN
|
| 安全区域边界 | |||
| 安全计算环境 |
主机入侵检测与防病毒
堡垒机
SSL证书
|
主机入侵检测与防病毒
堡垒机
数据库审计
SSL证书
|
主机入侵检测与防病毒
堡垒机
数据库审计
SSL证书
网页防篡改
数据灾备系统
|
| 安全管理中心 | \ | 综合安全审计系统 | 综合安全审计系统 |
| 等保工作过程 | \ | 等保资讯服务 | \ |
在全面满足等级保护2.0要求及标准框架下,WeCloud.cn等级保护合规方案构建“一个中心,三重防护”的安全架构:“一中心”指的是安全管理中心;“三防护”指的是安全通信网络、计算环境安全和区域边界安全。
基于等保合规2.0标准,蔚可云WeCloud.cn等保合规解决方案利用云平台的等保合规性,通过云安全产品和功能满足安全通信网络、安全计算环境、安全管理中心、安全区域边界等方面的要求,为客户搭建全方位的主动防御体系。
3-5分钟
100% 保证
免费90天证书
30天无条件退款
多渠道服务支持
