阿里云帶你過“等?！保钊ヂ?，含案例

yi321yi 2019-03-29

展開全文

等保是什么？必要性？實施流程？怎么整改？等保案例？看這篇文章就夠了！

《網(wǎng)絡(luò)安全法》提出了對網(wǎng)絡(luò)運營者安全等級要求后，各大政府和事業(yè)單位運營者陸續(xù)趨從。很多客戶伙伴都聯(lián)系我，詢問阿里云上的項目，如果過等保，需要怎么過，流程是怎樣，需要買那些安全產(chǎn)品？

表慌，讓我們一步一步看。

實施流程分為五步，下圖一目了然：

第一步，系統(tǒng)定級

信息系統(tǒng)運營適用的單位要按照《信息安全等級保護管理辦法》和《網(wǎng)絡(luò)安全等級保護定級指南》，初步確定定級保護對象的保護等級，起草《網(wǎng)絡(luò)安全等級保護定級報告》（有統(tǒng)一的模板）；三級以上系統(tǒng)，定級結(jié)論需要進行專家評審。

第一級別：不重要的系統(tǒng)

信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益的。

第二級別：一般重要的系統(tǒng)

信息系統(tǒng)遭到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級別：比較重要的系統(tǒng)

信息系統(tǒng)收到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

第四級別：非常重要的系統(tǒng)

信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成損害。

第五級別：極度重要系統(tǒng)

信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害

第二步，系統(tǒng)備案

信息系統(tǒng)安全保護等級為第二級以上時，備案時應(yīng)當(dāng)提交《網(wǎng)絡(luò)安全等級保護備案表》和定級報告；第三級以上系統(tǒng)，還需提交專家評審意見、系統(tǒng)拓?fù)湔f明、安全管理制度、安全建設(shè)方案等。

第三步，系統(tǒng)整改

按照《網(wǎng)絡(luò)安全等級保護基本要求》，利用自有或第三方的安全產(chǎn)品和專家服務(wù)進行系統(tǒng)整改，同時制定相應(yīng)的安全管理制度。大約有近三百項的測評項，一條一條的對，滿足就是滿足，不滿足就需要整改，就是系統(tǒng)整改的過程。

第四步，等級測評

信息系統(tǒng)建設(shè)整改完成后，運營使用單位應(yīng)當(dāng)選擇合適的測評機構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。會有一個回執(zhí)（證明文件）到網(wǎng)安去確認(rèn)通過。

第五步，監(jiān)督檢查

公安機關(guān)及其他監(jiān)管部門會在整個過程中，履行相應(yīng)的監(jiān)管、審核和檢查等職責(zé)。注意：公安機關(guān)的檢查是隨時的。正常情況下三級一年一次，二級兩年一次。

為了便于阿里云云上系統(tǒng)能夠快速滿足等保合規(guī)的要求，阿里云通過建立“等保合規(guī)生態(tài)”，聯(lián)合阿里云合作伙伴咨詢機構(gòu)、各地測評機構(gòu)和公安機關(guān)，向運營單位（阿里云客戶）提供一站式、全流程等保合規(guī)解決方案。

等保合規(guī)方案工作分工：

建設(shè)整改階段，需要云隱單位根據(jù)相應(yīng)的安全保護等級要求，對信息系統(tǒng)進行建設(shè)和整改，建立完善的安全管理和安全技術(shù)體系。在技術(shù)體系中，無論是物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算機安全、應(yīng)用和數(shù)據(jù)安全，都可以通過云盾的相關(guān)產(chǎn)品來滿足技術(shù)安全要求。