2年幫助500+政企客戶通過等保測評
等保,是“網(wǎng)絡(luò)安全等級保護(hù)”的簡稱,是國家最基本的�、最受政企等組織認(rèn)可的網(wǎng)絡(luò)安全制度,在推動政企建立完善的安全體系上發(fā)揮著重要的作用�����。
滿足等保的各項要求,通過等保測評(簡稱“過等?��!?,是用戶最大的安全需求之一�。為此,2年前的今天,也即2018年6月9日,華為云聯(lián)合包括等保的制定者之一的公安部第三研究所在內(nèi)的有資質(zhì)的等保測評機(jī)構(gòu),推出了等保服務(wù)���。
2年來,等保服務(wù)建立了覆蓋全國30+省市的本地化等保測評團(tuán)隊,這些團(tuán)隊都具有國家相關(guān)部門頒發(fā)的等保測評資質(zhì)����。這樣做有三個好處:一是基本讓國內(nèi)每個省的用戶都能享受就近的服務(wù)�����、節(jié)省測評中間的溝通成本;二是有資質(zhì)的專業(yè)團(tuán)隊都對等保條款、網(wǎng)絡(luò)安全有深入的理解和實踐,否則無法獲得測評資質(zhì);三����、團(tuán)隊除了有相關(guān)部門監(jiān)管,本身也是公司化運作,有規(guī)范的測評流程,保證具體測評人員在測評中發(fā)現(xiàn)的各種漏洞信息不可能對外泄露����。“三重保險”,讓每個用戶都能安心的把自己系統(tǒng)的測評工作交給華為云,而沒有后顧之憂�。
2年來,等保服務(wù)幫助500多個政企系統(tǒng)通過了等保測評,覆蓋電商、金融��、教育等10多個影響重大的行業(yè)�。首先,華為云會全面地檢查用戶需要進(jìn)行等保測評的系統(tǒng),檢測出不符合等保條款要求的地方;其次,華為云會為用戶量身定制等保合規(guī)整改建議,包括使用合適的安全防護(hù)產(chǎn)品、建立合理的安全流程制度��、配備完整的安全團(tuán)隊等,以滿足等保條款的要求;最后,華為云會借著用戶等保測評的機(jī)會,幫助用戶建立一整套有效的安全防護(hù)體系,不僅在等保測評當(dāng)中,等保測評之后,仍發(fā)揮著保護(hù)系統(tǒng)的作用�。
4萬多等保2.0白皮書分享等保理解和實踐
等保服務(wù)2周年之際,華為云推出了4萬多字的等保2.0白皮書,從3個方面對最新的等保2.0進(jìn)行了解讀,并在解讀中融入了華為云自身過等保以及服務(wù)企業(yè)過等保的經(jīng)驗。
華為云自身通過了等保3級和4級
等保明確要求,用戶的系統(tǒng)和所使用的云平臺分別進(jìn)行等保測評���。對用戶而言,想取得好的等?�!俺煽儭?云平臺的成績必須不差于用戶的成績,否則用戶系統(tǒng)本身的測評分?jǐn)?shù)再高,也無法獲得整體的好成績�����。也就是說,用戶必須選擇一個本身等保成績就很好的云平臺��。而華為云所有大區(qū)都通過了等保3級,部分安全性要求高的大區(qū)��、節(jié)點過了等保4級,為用戶順利��、高分過等保打下基礎(chǔ)�����。
在華為云上過等保更省事
如上圖所示,以用戶最常過的等保3級為例,白皮書對用戶在云上過等保需要關(guān)注的條款項進(jìn)行了詳細(xì)分類和解讀,在IaaS�、PaaS、SaaS三種模式下用戶要關(guān)注的條款項依次減少:IaaS模式下,用戶主要關(guān)注物理環(huán)境以上的工作,需要關(guān)注的條款數(shù)是自建機(jī)房的80%;PaaS模式下,是自建的74%;SaaS模式下,是自建的72%��。
但用戶的實際工作量比上述比例還要少很多:一是因為華為云已經(jīng)做好了復(fù)雜的�����、工作量較大的物理環(huán)境安全等工作;二是每個條款怎么理解��、怎么整改,都有華為云安全團(tuán)隊在背后支撐,節(jié)省了大量解讀和落地的時間��。
華為云提供的安全產(chǎn)品100%覆蓋等保條款要求
按等保的要求,用戶需要采購和配置各類安全產(chǎn)品,這些產(chǎn)品有的能滿足邊界防護(hù)要求,有的能滿足安全管理要求,但產(chǎn)品的選型比對測試采購等等流程本身會耗費較多精力����。
為了讓用戶更省心省事,華為云自研了10多款精品安全服務(wù),并聯(lián)合合作伙伴,在云市場推出了200多個安全產(chǎn)品,以100%滿足等保條款要求部署的各類安全防護(hù)產(chǎn)品���。
等保合規(guī)正當(dāng)時
隨著廣大用戶對網(wǎng)絡(luò)安全和隱私保護(hù)的意識的覺醒,用戶對安全、合規(guī)的要求越來越苛刻�����。為順應(yīng)用戶的呼聲,2年來,華為云等保服務(wù)不斷升級,為每個服務(wù)過的系統(tǒng)建立的安全性和安全防護(hù)體系保護(hù)著背后千千萬萬的用戶,我們?yōu)榇烁械津湴?�。但這是萬里長征中的第一步,華為云向著讓每個用戶都能安安全全���、安安心心使用云服務(wù)的努力不會停止。
