等保合规解决方案

2019-12-08 15:41:02 admin 16

等保合规流程介绍

腾讯云依托自身的优势以及腾讯云安全产品能力打通行业优质资源,为客户提供一站式等保合规安全解决方案。从定级到等保测评,腾讯云提供全面的安全产品和服务,协助客户完成等保测评工作。

角色\流程定级备案建议整改等保评测监督检查
客户确定系统或者子系统的安全等级,准备定级报告准备备案材料,到当地公安网监递交备案基于等保的安全技术和管理要求进行建设和整改,以符合等保要求准备和接受测评机构的测评接受公安网监定期的检查,主动开展每年的定期测评
腾讯云协调第三方为客户提供辅导服务协调第三方为客户提供辅导服务提供符合等保相关要求的安全产品和服务提供云平台相关通过等保的证明材料-
咨询机构辅导客户定级,准备定级报告并组织专家评审(三级辅导客户准备备案材料和备案辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理体系协助并指导客户进行测评整改协助客户接受检查并指导整改
测评机构提供等保定级指导提供等保备案指导-对系统等级符合性状况进行测评,并出具测评报告-
公安网监-审核受理备案材料--监督检查单位开展等级保护工作情况


等保合规相关产品

榕森信息官网

Web应用防火墙

满足行业自身的安全需求; 满足等保要求中的入侵防范等要求; 满足等保要求中关于应用安全防护的要求。 实现对网站完整性安全防护,防范各种页面篡改攻击行为;检测限制外部发起网络攻击的要求、记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警.

了解更多
榕森信息官网

DDoS 高防(BGP)

满足等保要求中关于异常流量检测要求和业务高可用性要求,针对异常流量检测要求和业务高可用性要求、检测限制外部发起网络攻击的要求、网络各个部分的带宽满足业务高峰期需要.

了解更多
榕森信息官网

数据安全网关(堡垒机)

满足等保要求中身份鉴别、访问控制和安全审计等要求;满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级.

了解更多
榕森信息官网

数据安全审计

满足等保要求中关于数据库安全审计的要求,满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,针对业务层面的审计.

了解更多
榕森信息官网

SSL证书(CA)

具有服务器身份验证和数据传输加密功能的安全服务。 满足等保对于链路加密https的要求,链路加密、禁止多个AP使用同一个认证密钥。

了解更多
榕森信息官网

主机安全(云镜)

解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 满足等保要求中关于主机防病毒的要求。 满足等保要求中关于对补丁统一升级要求。

了解更多
榕森信息官网

密钥管理服务(KMS)

满足采用密码技术保证重要数据在传输和存储过程中的保密。可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。

了解更多
榕森信息官网

敏感数据处理

敏感数据脱敏与水印标记工具,可为数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业核心数据提供有效的安全保护措施。满足采集和保存业务必需的用户个人信息,禁止未授权访问和非法使用用户个人信息。

了解更多
榕森信息官网

网络资产风险监测系统 NARMS

满足等保对可能存在的已知漏洞发现和修补的要求。 网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。

了解更多
榕森信息官网

安全运营中心

通过对海量数据进行多维、智能的持续分析,为用户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力,并采取相应的安全措施,保障信息系统安全,帮用户实现全生命周期安全运营。满足对分散的设备、组件、主机以及安全策略、事件等进行集中管控、审计、报警和分析。

了解更多
标签: 等保2.0
电话咨询
产品中心
解决方案
QQ客服