服务热线:13121395187

  • 优惠活动
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云代理
    • 阿里云
    • 华为云
    • 腾讯云
  • 客户案例
  • 优惠活动
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云代理
    • 阿里云
    • 华为云
    • 腾讯云
  • 客户案例

信息系统安全等级保护备案证明

什么是信息安全等级保护

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》简称为等保1.0;
2019年5月发布的《GB/T22239-2019 信息安全技术 信息系统安全等级保护基本要求 》等标准简称为等保2.0。

等保流程

定级依据

整改要求

信息系统安全等级保护备案证明

以下为云服务商提供的报告内容:

 

报告内容摘要

总体评价

为进一步推动网络安全等级保护工作的进展,落实《网络安全法》等相关法 律、法规和标准要求,阿里云计算有限公司特委托公安部信息安全等级保护评估 中心对公共云基础服务平台实施网络安全等级测评,以发现其安全保护状况与相 应网络安全等级保护要求之间的差距和可能存在的安全隐患,为后续的公共云基 础服务平台安全建设整改和监管机构的监督管理提供参考。

综合前期的系统调研、现场测评和后期的数据汇总分析、风险判断等工作, 对公共云基础服务平台的安全状况描述如下:

在安全物理环境方面,阿里公共云国内地域数据中心所处大楼具有一定的防 震、防雨和防风能力,都通过了专业机房的验收,机房采用了具有耐火等级的建 筑材料,配置了自动消防系统、视频监控系统,采取严格的访问控制措施和安检 措施,有专人值守和巡检,采用防静电地板或环氧树脂地坪,配备了静电消除器、 防静电手环、专用空调、温湿度探头等,布设了漏水检测装置,通信线缆和电力 线缆分桥架铺设,供电来自多个不同的变电站,利用UPS、柴油发电机进行备用 电力供应。

在安全通信网络方面,公共云安全防护等级为第三级,网络侧划分了不同区 域,各区域间逻辑隔离,对网络设备性能及带宽进行安全监测;基于3层ACL 策略隔离,分别在机房出口路由、负载均衡、服务器进行边界安全防护;外网出 口部署了流量清洗、流量安全监控、负载均衡等相关产品,实现重要网络区域与 其他网络区域间的隔离;用户通过VPN方式远程访问,采用密码技术保证数据 完整性,同时,阿里云提供第三方安全产品接入的开放接口,通过联调后允许第 三方安全产品接入。

在安全区域边界方面,部署在公共云基础服务平台上的不同业务、不同等级 系统分属于不同VPC, VPC间默认隔离;公共云基础服务平台对跨边界的访问 和数据流进行控制,且对进出的数据进行严格的访问控制;部署流量安全监控设 备实时检测各种攻击和异常行为,并与安全流量防护设备产生联动,防护来自互 联网各种DDoS攻击,记录相关攻击日志,同时部署3A服务器对所有用户操作 行为进行审计,并对网络设备、服务器日志进行实时查询;阿里公共云平台所有 虚拟机、物理机部署主机入侵防护客户端对异常流量进行入侵检测,产生的告警 Log进行实时收集,告警日志和操作日志一并转发至日志服务,并存储在OSS, 保存期限超过半年。

在安全计算环境方面,基于强口令登录跳板机、服务器及网络安全设备,跳 板机侧采用口令和阿里郎动态验证码相结合的双因素进行身份认证;用户在应用 和服务器运维综合平台中申请权限,基于用户角色分配权限,实现用户三权分立; 将服务器日志发送至审计容器,同时操作系统和堡垒机两侧的日志均会实时推送 至SLS平台,最终审计信息统一发送至威胁监控平台对日志进行统一分析,审 计记录保存6个月;虚拟机、物理机部署主机入侵防护客户端对入侵行为进行检 测、查杀,每天进行漏洞扫描,漏洞推送至漏洞管理系统;数据在传输过程中均 使用数字证书进行签名,由阿里集团员工账号中心存储和管理,且加密存储;服 务器集群部署,剩余信息被清除时通过填零处理机制保证残余数据被彻底清除。

在安全管理中心方面,系统、安全、审计管理员通过统一的云管控制台对系 统进行不同类型的操作,对设备进行管理配置。通过堡垒机进行日常设备管理, 同时,对设备及业务的运行情况进行集中监测,基于飞夭操作系统实现资源的统 一调度。

在安全管理方面,阿里云计算有限公司建立了一套比较完善的信息安全管理 制度体系,如ISO/IEC 20000-信息技术服务管理体系认证、ISO/IEC 27001:2013 信息安全管理体系认证>ISO/IEC 22301:2012业务连续性管理体系认证、IS。9001 质量管理体系认证、CSASTAR云安全国际认证。并设立了信息安全管理的职能 部门,体系的日常落地使用管控均基于自动化管理平台统一流转。

依据GB/T 22239-2019 «信息安全技术网络安全等级保护基本要求》中对 第三级信息系统的要求,对公共云基础服务平台的安全保护状况进行综合分析评 价,结论如下:

公共云基础服务平台综合得分98.48,无中、高风险安全问题,故公共云基 础服务平台本次测评的等级测评结论为优。

主要安全问题及整改建议

经测评结果符合性评判和整体测评发现公共云基础服务平台存在以下主要 问题:

  • 服务器操作系统缺少基于主客体的强制访问控制;

整改建议:部署具有根据安全标记进行访问控制功能的安全加固系统或软 件,深入分析各个用户角色权限,细致进行策略配置。

  • 网络设备、计算设备均未实现基于可信根的可信验证;

整改建议:在应用程序的关键环节对系统调用的主体、客体、操作进行可信 验证,并对中断、关键内存区域等执行资源进行可信验证,并在检测到其可信性 受到破坏时采取恢复措施,将验证结果形成审计记录送至管理中心。

前往了解:等保测评咨询服务

 

Tags:等保测评

以上内容对您有帮助吗?如有问题,可联系在线工程师为您提供技术支持

Yes  No
相关内容
  • APP安全合规检测和应用加固
  • 政企安全加速解决方案:分发加速+边缘安全一站式服务
  • 直播平台存在的安全风险
  • 云服务器ECS安全防护之帐号安全
  • 从等级保护要求看云上网络防护重点
  • 等保测评流程
产品
  • 云服务大礼包 ¥9,999.00 ¥99.00
  • SSL证书5折起(DV,OV,EV,多域名,通配符,免费SSL证书安装配置) ¥2.00 ¥1.00
  • 漏洞扫描服务 ¥0.00 – ¥1,000.00
  • 阿里云云安全中心(服务器安全防护漏洞自动修复木马病毒查杀) ¥270.00 – ¥1,148.00
  • 阿里云web应用防火墙(WAF)防CC防SQL注入防网页篡改木马后门 ¥149.00 – ¥227,920.00
云安全服务
  • 信息系统安全等级保护备案证明
  • APP安全合规检测和应用加固
  • 政企安全加速解决方案:分发加速+边缘安全一站式服务
  • 直播平台存在的安全风险
  • 云服务器ECS安全防护之帐号安全
  • 从等级保护要求看云上网络防护重点
View All 75  
热门内容
  • 阿里云混合云解决方案
  • 网站运维服务都包含哪些?
  • 三级等保测评咨询实施服务
  • 数据库上云迁移方案
  • 性能测试/压力测试指标参考标准
服务分类
  • 物联网技术
  • 云服务器运维
  • 网站运维
  • 云数据库技术
  • 云存储技术
  • 云安全服务
  • 云网络服务
  • 大数据和人工智能
  • CDN与边缘计算
  • 弹性计算
  • 优惠活动
  • 云架构设计优化
  • 迁云实施服务
  • 容灾备份服务
  • 云上护航
  • Linux系统运维
  • 解决方案咨询与实施
  • 视频云技术
  • 混合云与专有云
  • 企业应用
专题
AnalyticDB CDN技术 ClickHouse数据库 Elasticsearch OceanBase PolarDB PostgreSQL数据库 SD-WAN serverless SSL证书 web应用防火墙 云堡垒机 云存储网关 云数据库MongoDB 云数据库RDSmysql 云数据库redis 云服务器 云防火墙 全局流量管理 全球加速 号码隐私保护 多模数据库Lindorm 安全加固 实人认证 容器服务 对象存储OSS 弹性伸缩 性能测试 数据仓库 数据库备份DBS 数据库审计 数据库自治服务DAS 数据湖 文件存储NAS 日志服务 服务网格 混合云存储 物联网安全 等保测评 表格存储Tablestore 运维技术 钉钉宜搭 阿里云优惠
  • 阿里云代理商
  • 腾讯云代理商
  • 华为云代理商
  • 等保测评
  • 数据库备份
  • 堡垒机
  • 阿里云邮箱
  • 华为云服务
  • APM
  • serverless
  • SD-WAN
  • PolarDB
  • 阿里云数据仓库
  • 数据湖
  • 阿里云服务器
  • 腾讯云服务器
  • 华为云服务器
  • 混合云
  • 阿里云混合云
  • SSL证书
  • CDN
  • kafka
  • OCR
  • 阿里云代理
  • 腾讯云代理
  • 华为云代理
  • CDN加速
  • 安全加固
  • 云原生技术
  • 云原生
  • © 2020 云技术|云慧采. All Rights Reserved 服务电话13121395187