等保合规安全解决方案

等保进入2.0时代,蓝队云依托等保合规生态,为您提供一站式的等保安全解决方案,助您快速、安心过等保。

立即咨询
等保合规 立即咨询

什么是等保?为什么要做等保?

等保实施流程

系统定级

运营单位:确定安全保护等级,编写定级报告

蓝队云:辅导运营单位准备定级报告;组织专家评审(三级)

系统备案

运营单位:准备备案材料,到当地公安机关备案

蓝队云:辅导运营单位准备备案材料和备案

公安机关:当地公安机关审核受理备案材料

建设整改

运营单位:建设符合等级要求的安全技术和管理体系

蓝队云:提供符合等级要求必须的安全产品和服务

等级测评

运营单位:准备和接受测评机构测评

蓝队云:提供云服务商安全资质、云平台通过等保的证明材料,协助运营单位参与等级测评过程并进行整改

测评机构:测评机构对系统等级符合性状况进行测评

监督检查

运营单位:接受公安机关的定期检查

蓝队云:协助运营单位接受检查和进行整改

公安机关:公安机关监督检查运营单位开展等级保护工作

等保2.0优惠服务套餐

安全通信网络

安全区域边界

安全计算环境

安全管理中心

应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

应具有提供访问控制、边界防护、入侵防范等安全机制

应能对各类安全事件和新型攻击进行分析、识别、报警

应对用户进行身份鉴别、访问控制、运维审计

应启用安全审计功能,数据进行安全审计

应满足数据完整性和数据保密性的要求

应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞

应仅采集和保存业务必须的用户个人信息,并对数据安全审计范围进行扩展

应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。

等保二级方案

云防火墙

DDoS高防

Web应用防火墙

网站安全监测

云堡垒机

数据库审计

SSL证书

漏洞扫描

安全加固

立即咨询

等保三级方案-基础版

云防火墙

DDoS高防

Web应用防火墙

网站安全监测

云堡垒机

数据库审计

SSL证书

漏洞扫描

安全加固

立即咨询

等保三级方案-豪华版

云防火墙

DDoS高防

Web应用防火墙

网站安全监测

云堡垒机

数据库审计

SSL证书

漏洞扫描

安全加固

立即咨询

云上等保合规

安全合规架构

合规责任共担

蓝队云平台与云上租户系统分别定级和测评

蓝队云平台测评结论可供租户系统测评时复用

蓝队云可提供

  • 蓝队云平台等保备案证明
  • 蓝队云测评报告关键页
  • 蓝队云云盾销售许可证
  • 蓝队云部分测评项说明

责任分担详解

蓝队云通过等级保护三级备案和测评;

根据监管部门明确的结论复用原则,蓝队云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,蓝队云可提供相关证明;

蓝队云平台完备的安全技术和管理架构,以及蓝队云提供的网站WAF和主机安全防护体系,更有利于租户通过等级保护测评。

安全合规架构
为了便于云上系统能够快速通过等保测评,蓝队云通过建立“等保合规生态”,提供一站式等保合规解决方案。

云上等保现状

大部分租户对等保不了解

不知道等保该如何入手

不善于与监管部门打交道

安全体系落后于业务发展

等保工作分工

  • 蓝队云:整合服务机构能力,并提供安全产品
  • 咨询厂商:提供全流程技术支撑和咨询服务
  • 测评机构:提供测评服务
  • 公安机关:负责备案审核和监督检查

安全合规架构

安全合规架构

基础合规架构

接入蓝队云,快速完成安全整改;

以最小的安全投入满足等保的基础合规技术要求。

等保基本要求

物理和环境安全

网络和通信安全

设备和计算安全

应用和数据安全

主要云产品

WAF防火墙

高防IP服务

蓝队云IDS

堡垒机

方案优势

一站式等保测评整改服务
蓝队云联合各地服务质量优异的测评机构,从前期方案制定,到中期、设备采购方案实施,再到后期完成测评整改,提供一站式、全程合规、专业高效的服务,大大降低了运营单位的成本投入。
完备的安全防护体系
进入等保2.0时代,对云计算的安全环境也有了特殊要求,蓝队云完备的安全架构和产品体系,帮助运营单位完成不符合项的整改,为网站通过等保测评创造安全计算环境,快速满足等保要求。
多个成功合作案例
2018年,蓝队云平台率先通过等保三级,凭借专业的整改团队和本地化服务优势,已经为系统部署在云上或IDC机房的多家云南本地政企单位提供等保合规解决方案,并成功通过等级保护测评。

客户案例

等保须知

▪ 等级保护测评多久做一次?

▪ 从整改到拿到测评报告需要多长的时间周期?

▪ 等级保护测评做一次要多少钱?

答:根据《网络安全等级保护条例》第二十三条规定:第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。

立即咨询

答:蓝队云最快一个月可获得测评证书,正常情况下一个二级或三级的系统整体持续周期1-2个月。小规模安全整改需要2-3周,出具报告时间1周。

立即咨询

答:等级保护工作属于属地化管理,测评收费非全国统一价,测评费用每个省都有一个参考报价标准。因业务系统规模大小及是否涉及扩展功能测试不同总体测评费用也有所差异。

立即咨询

免费获取等保2.0大礼包

安全专家手把手教您快速通过等保测评
企业/单位名称:
所属行业:
联系人姓名:
手机号码:
是否需要安全架构师免费指导:
等保级别:
验证码: 验证码

网络和通信安全

设备和计算安全

应用和数据安全

物理和环境安全

温馨提示

表单提交成功

下载等保2.0解决方案材料包