过等保可以参考阿里云等保合规2.0安全解决方案,护云盾分享阿里云等保2.0云产品套餐,包括二级套餐、三级基础套餐和三级增强套餐,阿里云公共云通过等保三级,阿里云金融云通过等保四级:
阿里云公共云通过等保三级
阿里云等保合规2.0安全解决方案
等保测评流程包括五个步骤:1.定级、2.备案、3.建设整改、4.等级测评、5.监督检查。定级对象(即需要过等保的对象)建设整改后,需要选择符合国家要求的测评机构,按《网络安全等级保护基本要求》等技术标准进行等级测评,之后向监管单位提交测评报告。护云盾分享阿里云等保合规二级、三级等保云产品套餐表:
| 护云盾 | 阿里云等保2.0 | 二级套餐 | 三级基础套餐 | 三级增强套餐 |
|---|---|---|---|---|
| 安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 云防火墙 | 云防火墙 | 云防火墙 |
| 安全区域边界 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | DDoS高防 | DDoS高防 | |
| 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | Web应用防火墙 | Web应用防火墙 | |
| 应能对各类安全事件和新型攻击进行分析、识别、报警 | 云安全中心 | 云安全中心 | 云安全中心 | |
| 安全计算环境 | 应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | 堡垒机 | 堡垒机 |
| 应启用安全审计功能,数据进行安全审计 | 数据库审计 | 数据库审计 | 数据库审计 | |
| 应满足数据完整性和数据保密性的要求 | SSL证书 | SSL证书 | SSL证书 | |
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | 漏洞扫描 | 漏洞扫描 | |
| 应仅采集和保存业务必需的用户个人信息,并对数据安全审计范围进行扩展 | 数据安全中心 | 数据安全中心 | 数据安全中心 | |
| 安全管理中心 | 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。 | 安全管家 | 安全管家 | 安全管家 |
| 物联网安全 | 应保证感知节点设备安全、接入控制、入侵防范、抗数据重放 | IoT感知节点安全防护 | IoT感知节点安全防护 | IoT感知节点安全防护 |
| 应保证网关节点设备安全,对来自传感网的数据进行融合处理 | IoT网关节点安全防护 | IoT网关节点安全防护 | IoT网关节点安全防护 | |
| 应保证只有被授权的用户可以对感知节点设备上的软件进行配置或变更 | IoT网关节点安全防护 | IoT可信执行环境(TEE)授权 | IoT可信执行环境(TEE)授权 |
大家可以移步阿里云等保合规页面,选择对应的二级等保、三级等保,勾选云产品即可计算出所需费用价格。
阿里云:阿里云2000元优惠券领取
腾讯云:腾讯云2860元优惠券领取