2年幫助500+政企客戶通過等保測評
等保,是“網(wǎng)絡安全等級保護”的簡稱,是國家最基本的、最受政企等組織認可的網(wǎng)絡安全制度,在推動政企建立完善的安全體系上發(fā)揮著重要的作用。
滿足等保的各項要求,通過等保測評(簡稱“過等?!?,是用戶最大的安全需求之一。為此,2年前的今天,也即2018年6月9日,華為云聯(lián)合包括等保的制定者之一的公安部第三研究所在內(nèi)的有資質(zhì)的等保測評機構(gòu),推出了等保服務。
2年來,等保服務建立了覆蓋全國30+省市的本地化等保測評團隊,這些團隊都具有國家相關(guān)部門頒發(fā)的等保測評資質(zhì)。這樣做有三個好處:一是基本讓國內(nèi)每個省的用戶都能享受就近的服務、節(jié)省測評中間的溝通成本;二是有資質(zhì)的專業(yè)團隊都對等保條款、網(wǎng)絡安全有深入的理解和實踐,否則無法獲得測評資質(zhì);三、團隊除了有相關(guān)部門監(jiān)管,本身也是公司化運作,有規(guī)范的測評流程,保證具體測評人員在測評中發(fā)現(xiàn)的各種漏洞信息不可能對外泄露?!叭乇kU”,讓每個用戶都能安心的把自己系統(tǒng)的測評工作交給華為云,而沒有后顧之憂。
2年來,等保服務幫助500多個政企系統(tǒng)通過了等保測評,覆蓋電商、金融、教育等10多個影響重大的行業(yè)。首先,華為云會全面地檢查用戶需要進行等保測評的系統(tǒng),檢測出不符合等保條款要求的地方;其次,華為云會為用戶量身定制等保合規(guī)整改建議,包括使用合適的安全防護產(chǎn)品、建立合理的安全流程制度、配備完整的安全團隊等,以滿足等保條款的要求;最后,華為云會借著用戶等保測評的機會,幫助用戶建立一整套有效的安全防護體系,不僅在等保測評當中,等保測評之后,仍發(fā)揮著保護系統(tǒng)的作用。
4萬多等保2.0白皮書分享等保理解和實踐
等保服務2周年之際,華為云推出了4萬多字的等保2.0白皮書,從3個方面對最新的等保2.0進行了解讀,并在解讀中融入了華為云自身過等保以及服務企業(yè)過等保的經(jīng)驗。
華為云自身通過了等保3級和4級
等保明確要求,用戶的系統(tǒng)和所使用的云平臺分別進行等保測評。對用戶而言,想取得好的等?!俺煽儭?云平臺的成績必須不差于用戶的成績,否則用戶系統(tǒng)本身的測評分數(shù)再高,也無法獲得整體的好成績。也就是說,用戶必須選擇一個本身等保成績就很好的云平臺。而華為云所有大區(qū)都通過了等保3級,部分安全性要求高的大區(qū)、節(jié)點過了等保4級,為用戶順利、高分過等保打下基礎(chǔ)。
在華為云上過等保更省事
如上圖所示,以用戶最常過的等保3級為例,白皮書對用戶在云上過等保需要關(guān)注的條款項進行了詳細分類和解讀,在IaaS、PaaS、SaaS三種模式下用戶要關(guān)注的條款項依次減少:IaaS模式下,用戶主要關(guān)注物理環(huán)境以上的工作,需要關(guān)注的條款數(shù)是自建機房的80%;PaaS模式下,是自建的74%;SaaS模式下,是自建的72%。
但用戶的實際工作量比上述比例還要少很多:一是因為華為云已經(jīng)做好了復雜的、工作量較大的物理環(huán)境安全等工作;二是每個條款怎么理解、怎么整改,都有華為云安全團隊在背后支撐,節(jié)省了大量解讀和落地的時間。
華為云提供的安全產(chǎn)品100%覆蓋等保條款要求
按等保的要求,用戶需要采購和配置各類安全產(chǎn)品,這些產(chǎn)品有的能滿足邊界防護要求,有的能滿足安全管理要求,但產(chǎn)品的選型比對測試采購等等流程本身會耗費較多精力。
為了讓用戶更省心省事,華為云自研了10多款精品安全服務,并聯(lián)合合作伙伴,在云市場推出了200多個安全產(chǎn)品,以100%滿足等保條款要求部署的各類安全防護產(chǎn)品。
等保合規(guī)正當時
隨著廣大用戶對網(wǎng)絡安全和隱私保護的意識的覺醒,用戶對安全、合規(guī)的要求越來越苛刻。為順應用戶的呼聲,2年來,華為云等保服務不斷升級,為每個服務過的系統(tǒng)建立的安全性和安全防護體系保護著背后千千萬萬的用戶,我們?yōu)榇烁械津湴?。但這是萬里長征中的第一步,華為云向著讓每個用戶都能安安全全、安安心心使用云服務的努力不會停止。