美橙为您提供一站式等保2.0安全合规解决方案
为云上用户提供一站式等保合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
等级保护是什么?
-
等级保护制度
《网络安全法》第二十一条 国家实 行网络安全等级保护制度。网络运 营者应当按照网络安全等级保护制 度的要求,履行下列安全保护义 务,保障网络免受干扰、破坏或者 未经授权的访问,防止网络数据泄 露或者被窃取、篡改。
-
等保2.0
2008年初版等保标准称为等保 1.0,在2019年发布的等保新标准 称为等保2.0。2019年12月1日起, 等保2.0将正式实施,各单位应遵循 《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等最 新标准执行等级保护工作。
-
云上安全责任划分
等保2.0中,依据云平台与云用户对 计算资源拥有的控制范围,确定双 方安全责任的边界。云平台与云用 户均须承担自身安全责任,实施等 级保护工作。
一站式解决方案
帮助企业快速满足等保合规的要求,美橙联合权威评测机构,为企业提供一体化整改服务方案,确保通过,大大降低运营单位投入。
等保合规流程
从定级到等保测评,美橙依托自身优势与美橙安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案
-
1
- 系统定级
- 美橙提供定级辅导服务,
并协调完成专家评审工作
-
2
- 系统备案
- 美橙辅导完成备案材料,
并提供备案指引服务
-
3
- 建设整改
- 美橙辅导部署相关安全产
品,并辅导完成系统加固
-
4
- 等级测评
- 美橙对接当地测评机构,
辅导客户完成测评
-
5
- 监督检查
- 向当地公安网监提交测评报
告,配合完成检查
美橙等保合规优势
稳定的安全产品+管家级的企业服务,一价全含,快速、安心通过等保测评
-
01
一站式等保测评服务
从选择专业测评机构,到进行安全改造,直至确保评估 通过最终获取测评报告,美橙全程为企业提供咨询与方 案规划整改服务
避免多点沟通和重复工作,减少运营单位投入
全程辅助企业效率大大提高,企业更省心
美橙提供云上安全和合规最佳实践 -
02
平台合规助力企业合规
美橙通过等保三级,减少企业客户在评测过程 中的测评流程,并提升评分
美橙通过等保三级备案和测评
平台的高等级合规显著提高租户评测分数
整体解决方案降低客户部署成本 -
03
显著降低合规成本
美橙根据企业整改需要,按需选用合适的云基础环境与 安全产品,形成整体解决方案,大大降低运营单位投入
攻击防护:高防IP、web应用防火墙
安全审计:态势感知、堡垒机、数据库审计
数据加密与安全管理:SSL证书、安全管家
等保合规产品套餐
安全产品 | 关键项说明 | 等保二级 | 等保三级 |
---|---|---|---|
云防火墙 | 可提供互联网边界流量管控与安全防护,包括实时网络入侵检测、入侵记录统计分析、网络防病毒恶意代码检测、访问控制策略等能力。 | ||
WEB应用防火墙 | 用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。 | ||
数据库审计 | 对网络访问数据库操作行为进行细粒度分析和审计的安全系统,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 | ||
日志审计 | 基于多种协议进行日志采集,实现系统及应用日志统一采集,集中管理和高效监控,提高日志管理能力。 | ||
堡垒机 | 身份鉴别: 对登录的用户进行身份标识和鉴别,身份标识具有唯一性;访问控制: 根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离。 | ||
漏洞扫描 | 以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。 |
提交您的业务需求
美橙客户经理会及时与您联系