UCloud等保合规测评服务UDBCP新品上线


近年来,国家对等保测评的重视程度不断提升,先后制定了多项与安全等级保护相关的法律法规,等级保护已成为互联网企业义不容辞的责任。国内领先中立云计算服务商UCloud近期与多家权威合规机构合作,为企业用户提供一站式等保合规测评服务——UDBCP,为用户快速通过公安部要求的《信息系统安全等级保护》测评提供强力支持。


等保测评的五个阶段


信息安全等级保护(下称“等保”)是对信息和信息载体按照重要性等级分级别进行保护的一种工作。等保一般会涉及互联网企业的物理安全、网络安全、主机安全、应用安全、数据安全、管理安全的各个方面。


等保测评工作包括定级、备案、安全建设和整改、等级测评、信息安全检查等五个阶段。企业信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。



UCloud“一站式”等保合规测评服务


为了满足客户的多样化需求,UCloud与经过严格甄选的多家优质测评机构合作,为企业用户提供专业的等保合规测评服务。


用户只需要登录UCloud平台在线申请、下单,即可快速完成测评申请流程,省时省力、简单实用,助力企业快速通过公安部要求的《信息系统安全等级保护》测评


 UDBCP特色一:专业的现场服务

企业购买测评服务后,与UCloud合作的优质评测机构将提供专业的现场服务,包括对系统情况现场调研、编写符合企业现状的测试方案和测试计划、提供整改方案以及针对评测中发现的问题进行沟通确认,并最终签发评测报告。


  UDBCP特色二:完善的云平台证明资料

UCloud等保合规测评服务——UDBCP能够为企业提供更加安全放心的“一站式”测评服务。企业在进行等保测评时,如涉及到当前正在使用的云平台信息部分,UCloud可提供完备的云平台备案证明、已过测评的证明材料。


  UDBCP特色三:更快完成安全整改

企业自身安全技术体系建立的手段主要包括使用安全产品、加固系统配置和开发安全控制,其中通过使用成熟的安全产品,可以快速满足合规要求。UCloud完善的安全产品体系也为企业完成等保测评提供了一臂之力。


例如:

  • 采用高防服务UADS和企业应用防火墙UEWAF,可应对入侵防范的要求;

  • 采用主机入侵防护UHIDS实现入侵防范、风险识别、漏洞检测、安全加固;

  • 采用企业应用防火墙UEWAF实现入侵防御、CC防护、网络防篡改、恶意爬虫等防护。



哪些企业需要进行等保测评?


通常来说,政府机关、金融行业、电信行业、能源行业、企事业单位以及其它有信息系统定级需求的行业,企业都需要进行等级保护测评。


同时,一些基于上级监管单位要求和政策强制要求的企业,也同样需要开展等级保护测评,例如中国人民银行要求征信机构必须进行等级保护测评。


等保测评基本注意事项


  测评等级

首先,企业需要明确自身要达到的系统等级,因为每一级对企业的要求都不同,随之产生的费用和投入也不相同。


等保服务,根据企业信息系统遭到破坏后,针对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的不同危害程度,以此划分为5个级别。企业可根据自身需求选择相应的级别进行测评。



  所在省市

UCloud等保合规测评服务会根据客户地域不同,选择当地适宜的合作伙伴为企业提供放心的测评服务。


  公司基本信息

企业需提供包括公司名称、测评对象、公司行业、联系人和联系方式等基本信息。


  等保复查

  • 定级为二级的系统评测当年复查一次即可。

  • 定级为三级的系统需要每年进行评测检查,由评测机构出具评测报告并由运营使用单位提交给公安机关。

  • 定级为四级的系统需要每半年进行评测检查,由评测机构出具评测报告并由运营使用单位提交给公安机关。


对于企业来说,采用UCloud等保合规测评服务能够有效提高企业信息系统安全建设的整体水平,降低信息安全建设成本。对于信息系统来说,可随时控制信息系统中存在的安全风险并及时进行整改,当信息系统完全达到安全保护能力要求后,企业即可实现可防御、可回溯、可审计。


等保合规测评服务UDBCP是UCloud安全产品体系中的重要一员。未来,UCloud还将继续为用户打造更具特色、更加优质的安全产品,致力为企业消除安全隐患,更放心地进行业务拓展。




—End—

点击“阅读原文”,了解更多 UDBCP 产品信息。

相关文章
相关标签/搜索