聯合各地優質咨詢和測評機構,避免多點溝通和重復工作、縮短測評時間
華為云平臺已經通過等保三級,平臺等保測評結果能夠為租戶的等保合規認證復用
華為云提供豐富的安全產品,全面滿足等保要求,保障快速、低成本完成安全整改
華為云引入優質的生態合作伙伴,提供客戶多種選擇
對于企業而言,等保是安全建設的通用標準,但客戶對新等保缺乏深入了解,不知道如何入手,整個等保測評流程時間過長
很大一部分客戶需要專業的安全服務支持,但等保咨詢和測評機構繁多,服務質量無保障,難以建立可靠的合作關系
傳統安全防御體系難以適應云計算模式,安全技術方案需要隨之變化,如何選擇適合云上租戶自身的建設方案,是技術上的挑戰
華為云平臺等保備案證明、華為云測評報告關鍵頁、華為云部分測評項說明
云租戶主要負責對華為云服務的定制配置和自行部署的信息系統的運維運營, 華為云對提供的各項基礎服務、平臺服務和應用服務負責,包括各項服務內置的安全功能
華為云推薦優質的咨詢和測評機構,提供全面的安全產品和服務,協助客戶完成等保測評工作,保證測評的時間以及測評的質量
做為等保的主體,分別與咨詢和測評機構簽訂服務合同,負責業務系統滿足等保要求的安全整改
適用于客戶希望使用一站式預集成服務,快速實現多種設備集成,能夠平滑擴展支持上億連接,并實現平臺免運維的場景
溝通咨詢需求,提供全流程技術支撐和咨詢服務
開展等保測評工作,給出整改建議,提供測評報告
負責備案審核和監督檢查
機房場地應選擇在具有防震、防風和防雨等能力的建筑內
機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員
應確保云計算基礎設施位于中國境內
應設置機房防盜報警系統或設置有專人值守的視頻監控系統
應設置冗余或并行的電力電纜線路為計算機系統供電
華為云基礎設施位于中國境內
物理和環境安全,直接復用華為云等保測評結論即可
根據云租戶業務需求自主設置安全策略集,包括定義訪問路徑、選擇安全組件、配置安全策略
在不同等級的網絡區域邊界部署訪問控制機制,設置訪問控制規則
應采用校驗碼技術或加解密技術保證通信過程中數據的完整性
應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信
應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警
根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據
推薦安全組、vNGFW通過設置基本的訪問控制策略,對進出安全區域邊界的數據信息進行控制,阻止非授權及越權訪問
推薦VPN、安全證書服務,采取加密措施,防止數據在傳輸過程中遇到破壞、竊取等各種攻擊
推薦Anti-DDoS,云WAF服務,針對日漸增多的DDoS、Web攻擊進行防御,精準有效地實現對流量型攻擊和應用層攻擊的全面防護
推薦vNGFW、云審計服務,在安全區域邊界建立必要的審計機制,對進出邊界的各類網絡行為進行審計,可以和主機審計、應用審計以及網絡審計形成多層次的審計系統
當進行遠程管理時,管理終端和云計算平臺邊界設備之間建立雙向身份驗證機制
提供云計算平臺管理用戶權限分離機制,為網絡管理員、系統管理員建立不同賬戶并分配相應的權限
根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據并實現集中審計
虛擬機之間的資源隔離失效,并進行告警
應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況,并提出告警
推薦堡壘機、數據庫安全服務對服務器和數據庫的運維及操作行為進行審計
管理員使用各自的賬戶進行管理,管理員的權限僅分配其所需的最小權限,在制定好的訪問控制策略下進行操作,杜絕越權非法操作
推薦主機安全服務,防止各類具有針對性的入侵威脅,發現常見操作系統存在的各種安全漏洞,及時更新惡意代碼庫
應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,鑒別信息具有復雜度要求并定期更換
應授予不同賬號為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系
根據云服務方和云租戶的職責劃分,收集各自控制部分的審計數據并實現集中審計
應采用校驗碼技術或加解密技術保證重要數據在傳輸過程中的完整性和保密性
云租戶應在本地保存其業務數據的備份
云租戶業務系統應自行實現身份鑒別、訪問控制、安全審計功能,為相關安全事件提供審計
推薦安全證書服務實現HTTPS,采取加密措施,確保數據在傳輸過程中處于加密狀態
推薦云硬盤備份服務,實現數據冗余備份機制
應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的信息安全管理制度體系
應成立指導和管理信息安全工作的委員會或領導小組,其最高領導由單位主管領導委任或授權
應根據保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規劃和安全方案設計,并形成配套文件
應采取必要的措施識別安全漏洞和隱患,對發現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補
應設置冗余或并行的電力電纜線路為計算機系統供電
企業應制定完善的安全管理制度,根據基本要求設置安全管理機構,梳理管理文件,明確組織人員的崗位職責,定期進行全面安全檢查,特別是系統日常運行、系統漏洞和數據備份等
推薦漏洞掃描服務、安全體檢服務,檢測租戶站點的漏洞,提前防范黑客利用漏洞進行攻擊,防止利益損失和數據泄露
為客戶提供一站式的安全技術方案,幫助客戶快速、低成本完成安全整改,輕松應對等保合規測評
主要包括物理位置選擇,物理位置訪問控制
主要包括網絡架構、訪問控制、通信傳輸、入侵防范、安全審計
主要包括身份鑒別、訪問控制、系統審計、入侵防范、惡意代碼防范
主要包括身份鑒別、訪問控制、安全審計、數據完整性與保密性、備份與恢復
主要包括安全策略、安全管理制度與流程規范、人員組織、安全管理基線
