证券代码:831126 证券简称:元鼎科技 新 三 板 · 创 新 层 7*24小时服务热线:400-007-0628

阿里云—云上系统信息安全等级保护合规解决方案

什么是等级保护

 制度要求

《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行W列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。

《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令):“计算机信息系统实行安全等级保护P安全等级的划分标准和安全等级保护的具体办法P由公安部会同有关部门制定”

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003A27号)规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。
 

 工作依据

《警察法》规定R警察履行“监督管理计算机信息系统的安全保护工作”的职责。

国务院令第147号规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。

200+年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”。
 

地位和作用

国家信息安全保障工作的基本制度、基本国策S开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。

\


等级保护的重要性

L 信息安全等级保护的适用范围:中华人民共和国境内的计算机信息系统

L 信息安全等级保护的b管单位:公安机关负责信息安全等级保护工作的监督、检查、指导

L 监管力度:二级及以V系统均纳入公安机关监管范围,其中三级系统至少每年测评一次

L 三级系统对安全产品主要要求:境内独立法人、自主知识产权、信息安全产品认证证书

L 严重性:发现不符合信息安全等级保护有关管理规范和技术标准要求,公安机关应当通知其运营使用单位限期整改,并发送《信息系统安全等级保护限期整改通知书》,逾期不改正的,给予警告并向其上级主管部门通报;在限期内拒不改进的,由公安机关处以警告或者停机整顿

\


阿里云平台等保合规情况介绍

2016年9月,阿里n通过新的云计算安全等级保护三级要求的测评,这是目前国内首批、也是唯一一家通过国家权威机构联合依据云等保测评的公共云服务平台。

按照监管部门的意见P在具体的nV应用等级保护合规和测评中,阿里云平台侧的相关要求不再进行单独测评,可以直接引用阿里云平台的测评结论。


阿里云将提供以下材料,协助云上系统通过等保测评

1.阿里云通过等保测评的证明材料(下图)

\

2.阿里云平台服务资

\

等级保护实施流程

根据系统保护等级和各地政策的不同,等级保护实施的流程顺序略有区别,但基本都包括云系统

定级、整改建设、等级测评、系统备案和监督检查等五项工作。三级系统的标准实施流程如下图

\

云上系统等保合规“一站式”解决方案

等保合规生态

为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关P提供一站式、全流程等保合规解决方案。
 

等级保护工作分工

• 阿里云:提供云安全产品和服务

• 咨询机构:提供全流程技术支撑和咨询服务

• 测评机构:可提供等保咨询和测评服务

• 公安机关:负责备案审核和监督检查

\\

IT服务

微信号:yd4000070628

元鼎科技官方微信

旗下网站

国内领先IT学习&直播平台

企业级云服务平台

版权所有2003-2018北京元鼎时代科技股份有限公司 京ICP-3备06005430号