等保合规优惠套餐

安全通信网络
应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间
应采取可靠的技术隔离手段
云防火墙
云防火墙
云防火墙
安全区域边界
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
应具有提供访问控制、边界防护、入侵防范等安全机制
应能对各类安全事件和新型攻击进行分析、识别、报警
Web应用防火墙
云安全中心
DDoS高防
Web应用防火墙
云安全中心
DDoS高防
Web应用防火墙
云安全中心
安全计算环境
应对用户进行身份鉴别、访问控制、运维审计
应启用安全审计功能,数据进行安全审计
应满足数据完整性和数据保密性的要求
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞
应仅采集和保存业务必需的用户个人信息,并对数据安全审计范围进行扩展
堡垒机
数据库审计
SSL证书
漏洞扫描
堡垒机
数据库审计
SSL证书
漏洞扫描
敏感数据保护
堡垒机
数据库审计
SSL证书
渗透测试
敏感数据保护
安全管理中心
应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源
配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。
安全管家
安全管家
安全管家
咨询热线:15084670000

等保合规架构

  • 等保二级架构
  • 等保三级基础架构
  • 等保三级增强架构

等保二级架构

快速接入云盾,快速完成安全整改。以最小的安全投入满足等保的基础合规技术要求;

分类要求说明

  • 物理和环境安全:包括机房供电、温湿度控制、防风防雨
    防雷措施等,可直接复用阿里云的测评结论;
  • 网络和通信安全:包括网络架构、边界防护
    访问控制、入侵防范、通信加密等;
  • 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别
    访问控制、集中管控和安全审计等;
  • 应用和数据安全:审计、备份、完整性和保密性等。

等保三级基础架构

全面满足等保合规技术要求; 帮助您建立完整的安全技术架构,形成安全纵深防御;

分类要求说明

  • 网络和通信安全:包括网络架构、边界防护
    访问控制、入侵防范、通信加密等;
  • 物理和环境安全:包括机房供电、温湿度控制、防风防雨
    防雷措施等,可直接复用阿里云的测评结论;
  • 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别
    访问控制、集中管控和安全审计等;
  • 应用和数据安全:审计、备份、完整性和保密性等。

等保三级增强架构

安全加固,协助客户建设安全管理体系,安全防护体系建设、风险评估和管理上更加全面。

分类要求说明

  • 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别
    访问控制、集中管控和安全审计等;
  • 网络和通信安全:包括网络架构、边界防护
    访问控制、入侵防范、通信加密等;
  • 物理和环境安全:包括机房供电、温湿度控制、防风防雨
    防雷措施等,可直接复用阿里云的测评结论;
  • 应用和数据安全:审计、备份、完整性和保密性等。

等保测评流程

三级等保的合规流程

PROCESS

系统定级 阿里云指定合作伙伴(官网可查)

系统备案 赋能支持

建设整改 200%业务年增长

等级测评优先支持

监督检查 意向客户输送

客户的办理流程

PROCESS

确定系统安全等级 准备定级报告

持定级报告和备案表 到公安网监进行备案

参照定级要求和标准 对信息系统整改加固

测评机构等级测评 形成测评报告

向公关网监提交测评报告 配合完成检查

我们的服务流程

PROCESS

提供定级辅导 服务

提供备案指引 服务

提供符合等保合规 需求的安全产品

提供等保测评服务提供阿里云合规证明

协助客户 检查和整改