什么是等保？為什么要做等保？

• 等保2.0

  網絡安全等級保護制度2.0自2019年12月1日正式實施。該制度充分體現(xiàn)了“一個中心、三重防御”的思想，即建立“安全管理中心”，注重“安全區(qū)域邊界、安全計算環(huán)境、安全網絡通信”三重防御，滿足云計算、物聯(lián)網等新興領域的安全擴展要求。

  等保2.0基本要求，點擊了解

• 法律義務

  《中華人民共和國網絡安全法》第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據泄露或者被竊取、篡改。

等保實施流程

• 系統(tǒng)定級

• 系統(tǒng)備案

• 建設整改

• 等級測評

• 監(jiān)督檢查

系統(tǒng)定級

運營單位：確定安全保護等級，編寫定級報告

藍隊云：輔導運營單位準備定級報告；組織專家評審（三級）

系統(tǒng)備案

運營單位：準備備案材料，到當?shù)毓矙C關備案

藍隊云：輔導運營單位準備備案材料和備案

公安機關：當?shù)毓矙C關審核受理備案材料

建設整改

運營單位：建設符合等級要求的安全技術和管理體系

藍隊云：提供符合等級要求必須的安全產品和服務

等級測評

運營單位：準備和接受測評機構測評

藍隊云：提供云服務商安全資質、云平臺通過等保的證明材料，協(xié)助運營單位參與等級測評過程并進行整改

測評機構：測評機構對系統(tǒng)等級符合性狀況進行測評

監(jiān)督檢查

運營單位：接受公安機關的定期檢查

藍隊云：協(xié)助運營單位接受檢查和進行整改

公安機關：公安機關監(jiān)督檢查運營單位開展等級保護工作

等保2.0優(yōu)惠服務套餐

云上等保合規(guī)

• 合規(guī)責任共擔
• 等保合規(guī)生態(tài)

合規(guī)責任共擔

◆藍隊云平臺與云上租戶系統(tǒng)分別定級和測評

◆藍隊云平臺測評結論可供租戶系統(tǒng)測評時復用

藍隊云可提供

• 藍隊云平臺等保備案證明
• 藍隊云測評報告關鍵頁
• 藍隊云云盾銷售許可證
• 藍隊云部分測評項說明

責任分擔詳解

◆藍隊云通過等級保護三級備案和測評；

◆根據監(jiān)管部門明確的結論復用原則，藍隊云上的租戶系統(tǒng)通過等級保護測評時，物理安全、部分網絡安全和安全管理的結論可以復用，藍隊云可提供相關證明；

◆藍隊云平臺完備的安全技術和管理架構，以及藍隊云提供的網站WAF和主機安全防護體系，更有利于租戶通過等級保護測評。

為了便于云上系統(tǒng)能夠快速通過等保測評，藍隊云通過建立“等保合規(guī)生態(tài)”，提供一站式等保合規(guī)解決方案。

云上等保現(xiàn)狀

◆大部分租戶對等保不了解

◆不知道等保該如何入手

◆不善于與監(jiān)管部門打交道

◆安全體系落后于業(yè)務發(fā)展

等保工作分工

• 藍隊云：整合服務機構能力，并提供安全產品
• 咨詢廠商：提供全流程技術支撐和咨詢服務
• 測評機構：提供測評服務
• 公安機關：負責備案審核和監(jiān)督檢查

安全合規(guī)架構

基礎合規(guī)架構

接入藍隊云，快速完成安全整改；

以最小的安全投入滿足等保的基礎合規(guī)技術要求。

等保基本要求

物理和環(huán)境安全

網絡和通信安全

設備和計算安全

應用和數(shù)據安全

主要云產品

WAF防火墻

高防IP服務

藍隊云IDS

堡壘機

方案優(yōu)勢

一站式等保測評整改服務

藍隊云聯(lián)合各地服務質量優(yōu)異的測評機構，從前期方案制定，到中期、設備采購方案實施，再到后期完成測評整改，提供一站式、全程合規(guī)、專業(yè)高效的服務，大大降低了運營單位的成本投入。

完備的安全防護體系

進入等保2.0時代，對云計算的安全環(huán)境也有了特殊要求，藍隊云完備的安全架構和產品體系，幫助運營單位完成不符合項的整改，為網站通過等保測評創(chuàng)造安全計算環(huán)境，快速滿足等保要求。

多個成功合作案例

2018年，藍隊云平臺率先通過等保三級，憑借專業(yè)的整改團隊和本地化服務優(yōu)勢，已經為系統(tǒng)部署在云上或IDC機房的多家云南本地政企單位提供等保合規(guī)解決方案，并成功通過等級保護測評。

客戶案例

• 等保三級
• 等保三級
• 等保三級
• 等保三級
• 等保三級
• 等保三級
• 等保二級
• 等保三級

等保須知