等保合规安全解决方案

6月1日,《网络安全法》正式实施,对等保合规作了明文规定。为了帮助企业用户快速满足等保合规的要求,复星云整合云盾产品的技术优势,建立“等保合规生态”,联合复星云在各地的合作测评机构、安全咨询合作厂商,为您提供一站式等保测评,完备的攻击防护、数据审计、加密、安全管理,助您快速省心地通过等保合规。

基础架构

方案优势
一站式等保测评服务

甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规,大大降低运营单位投入
避免多点沟通和重复工作,减少运营单位投入
效率大大提高,最快两周完成测评
复星云提供云上安全和合规最佳实践

平台合规助力租户合规

复星云通过等保三级,显著提高租户在复星云上系统的测评分数
复星云系统通过等保三级备案和测评
平台的高等级合规显著提高租户测评分数

完备的安全防护体系

通过完备的星盾安全架构,可以在复星云上找到对应的产品,完成对不符合项的整改,全面满足等保要求
攻击防护:高防IP、Web应用防火墙、主机防护
安全审计:态势感知、堡垒机、数据库审计
数据加密与安全管理:证书服务、安全管家、众测

云上等保合规
合规责任共担

复星云平台与云上租户系统分别定级和测评;
复星云平台测评结论可供租户系统测评时复用;

复星云可提供

复星云平台等保备案证明;
复星云测评报告关键页;
复星云部分测评项说明;

责任分担详解

复星云通过等级保护三级备案和测评;
根据监管部门明确的结论复用原则,复星云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,复星云可提供说明;
复星云平台完备的安全技术和管理架构,以及复星云提供的星盾安全防护体系,更有利于租户通过等级保护测评;

实施流程
系统定级

信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。
运营单位:确定安全保护等级,编写定级报告
复星云:协调第三方机构为运营单位提供辅导服务
咨询或测评机构:辅导运营单位准备定级报告;组织专家评审(三级)

系统备案

信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。
运营单位:准备备案材料,到当地公安机关备案
复星云:协调第三方机构为运营单位提供辅导服务
咨询或测评机构:辅导运营单位准备备案材料和备案

建设整改

依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度;
运营单位:建设符合等级要求的安全技术和管理体系
复星云:提供符合等级要求必须的安全产品和服务
咨询或测评机构:辅导运营单位进行系统安全加固和制定安全管理制度
公安机关:当地公安机关审核受理备案材料

等级测评

运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
运营单位:准备和接受测评机构测评
复星云:提供云服务商安全资质、云平台通过等保的证明材料
测评机构:测评机构对系统等级符合性状况进行测评

监督检查

公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。
运营单位:接受公安机关的定期检查
公安机关:监督检查运营单位开展等级保护工作

意见建议反馈邮箱:cloud@fosun.com

地址:上海市杨浦区黄兴路221号C3座3层