• support@thclouds.com
  • +400-990-1512

实施流程介绍

  • 1 系统定级
  • 2 系统备案
  • 3 建设整改
  • 4 等级测评
  • 5 监督检查
  • 网络运营者
  • 确定安全保护等级,编写定级报告
  • 准备备案材料,到当地公安机关备案
  • 建设符合等级要求的安全技术和管理体系
  • 准备和接受测评机构测评
  • 接受公安机关的定期检查
  • 阿里云
  • 协调第三方机构为运营单位提供辅导服务
  • 协调第三方机构为运营单位提供辅导服务
  • 提供符合等级要求必须的安全产品和服务
  • 提供云服务商安全资质、云平台通过等保的证明材料
  • 咨询机构
  • 辅导运营单位准备定级报告,并组织专家评审(三级)
  • 辅导运营单位准备备案材料和备案
  • 辅导运营单位进行系统安全加固和制定安全管理制度
  • 协助运营单位参与等级测评过程并进行整改
  • 协助运营单位接受检查和进行整改
  • 测评机构
  • 测评机构对系统等级符合性状况进行测评
  • 公安机关
  • 当地公安机关审核受理备案材料
  • 公安机关监督检查运营单位开展等级保护工作

方案业务场景及优势

一站式等保测评服务

甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规,大大降低运营单位投入

  • 避免多点沟通和重复工作,减少运营单位投入
  • 效率大大提高,最快两周完成测试
  • 慧云提供云上安全和合规最佳实践
介绍云管理

平台合规助力租户合规

金融云通过等保四级,公共云通过等保三级,显著提高租户在慧云上系统的测评分数

  • 慧云平台通过等保四级备案和测评
  • 慧云公共云平台通过等保三级备案和测评
  • 平台的高等级合规显著提高租户测评分数
介绍云管理

完备的安全防护体系

通过完备的云盾安全架构,运营单位可以在慧云上找到对应的产品,完成对不符合项的整改,全面满足等保要求

  • 攻击防护:高防IP、Web应用防火墙、安骑士
  • 安全审计:态势感知、堡垒机、数据库审计
  • 数据加密与安全管理:SSL证书、安全管家
介绍云管理

什么是等级保护?

信息安全等级保护管理办法

基本概念

国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

中华人民共和国网络安全法

制度要求

“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。

等级保护是网络运营者的法律义务

地位和作用

国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。

等保合规安全解决方案

安全合规架构

为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评


等保2.0基本要求

安全物理环境
主要包括物理位置选择,物理位置访问控制


安全通信网络&区域边界

主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计


安全计算环境

主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复


安全管理中心

主要包括系统管理、审计管理、安全管理、集中管控


安全管理制度
主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线


合作伙伴