等保合规安全解决方案
快速省心一站式过等保,就选腾讯云
什么是等保?
网络安全等级保护,通常简称 “ 等保 ”
基本概念
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应处置。
法律地位
《网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。标志了等保的法律地位。
涉及范围
国家规定网络安全等级保护涉及范围分为两个层面:一是覆盖各地区、各单位、各部门、各企业、各机构,即覆盖全社会。二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控、大数据、移动互联等各类新技术应用。
等保2.0新标准
网络安全等级保护2.0新标准依据主要包含有:GB/T 22239-2019《网络安全等级保护基本要求》;GB/T 25070-2019《网络安全等级保护安全设计技术要求》;GB/T 28448-2019《网络安全等级保护测评要求》。
等保合规流程介绍
从定级到等保测评,腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案
- 1系统定级腾讯云提供定级辅导服务,并协调完成专家评审工作
- 2系统备案腾讯云辅导完成备案材料,并提供备案指引服务
- 3建设整改腾讯云辅导部署相关安全产品,并辅导完成系统加固
- 4等级测评腾讯云对接当地测评机构,辅导客户完成测评
- 5监督检查向当地公安网监提交测评报告,配合完成检查
等保合规产品套餐
采用本方案选配的安全技术类产品,可使被测的业务系统在技术层面达到对应的等级保护的基本要求
《网络安全等级保护基本要求》关键项解读
云上等保合规架构
基于等保2.0的技术要求和服务要求,结合腾讯云平台的基础设施,为租户提供一整套的云原生安全产品,满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求,轻松满足企业等保合规要求。
常见问题
什么是等保?
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称 “ 等保2.0 ”。