什么是等保?

网络安全等级保护,通常简称 “ 等保 ”

基本概念

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应处置。

法律地位

《网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。标志了等保的法律地位。

涉及范围

国家规定网络安全等级保护涉及范围分为两个层面:一是覆盖各地区、各单位、各部门、各企业、各机构,即覆盖全社会。二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控、大数据、移动互联等各类新技术应用。

等保2.0新标准

网络安全等级保护2.0新标准依据主要包含有:GB/T 22239-2019《网络安全等级保护基本要求》;GB/T 25070-2019《网络安全等级保护安全设计技术要求》;GB/T 28448-2019《网络安全等级保护测评要求》。

等保合规流程介绍

从定级到等保测评,腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案
  • 1
    系统定级
    腾讯云提供定级辅导服务,并协调完成专家评审工作
  • 2
    系统备案
    腾讯云辅导完成备案材料,并提供备案指引服务
  • 3
    建设整改
    腾讯云辅导部署相关安全产品,并辅导完成系统加固
  • 4
    等级测评
    腾讯云对接当地测评机构,辅导客户完成测评
  • 5
    监督检查
    向当地公安网监提交测评报告,配合完成检查

等保合规产品套餐

采用本方案选配的安全技术类产品,可使被测的业务系统在技术层面达到对应的等级保护的基本要求
安全通信网络 云防火墙低至7折
SSL证书 免费
安全区域边界 DDoS高防 低至7折
Web应用防火墙 低至7折
安全计算环境 主机安全 低至7折
容器安全 低至7折
堡垒机 低至7折
数据安全审计 低至7折
数据安全中心 点击授权免费开通
漏洞扫描服务
安全管理中心 安全运营中心 低至7折
安全专家服务 腾讯云一站式等保服务

等保套餐仅支持2个及以上产品一同付费选购,请使用腾讯云主账号进行下单购买

《网络安全等级保护基本要求》关键项解读

  • 安全通信网络
  • 安全区域边界
  • 安全计算环境
  • 安全管理中心
  • 安全管理体系

网络架构

划分不同的网络区域,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段,建设高可用、冗余的网络

通信传输

应采用校验技术、密码技术保证通信过程中数据的完整性和保密性

可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心

条款解读

根据服务器角色和重要性,对网络进行安全域划分;确保网络带宽和处理能力能满足业务高峰期需要;确保通信传输过程数据的完整性和保密性,可采用可信进行可信验证

推荐产品

云上等保合规架构

基于等保2.0的技术要求和服务要求,结合腾讯云平台的基础设施,为租户提供一整套的云原生安全产品,满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求,轻松满足企业等保合规要求。

常见问题

什么是等保?

以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称 “ 等保2.0 ”。

为什么需要做等保?

哪些企业需要做等保?

等保怎么定级?

云租户还需单独再做等保?

等保合规服务怎么收费?

如何获取腾讯云平台备案证明和测评报告?

对等保还有疑问 ?立即 “ 一站式等保合规服务 ” 咨询

免费获取等保合规资料礼包

腾讯云为客户提供等保合规资料包,指引客户完成等保合规安全建设。资料包含有:安全架构师免费专业指导;等保2.0解决方案PPT;安全等级保护2.0合规能力白皮书。
领取条件:提交问卷后免费获取
安全运营中心
免费领取安全运营中心试用,快速进行等保合规自查
等保专家咨询
等保专家咨询