信息安全等级保护(简称等保认证):是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。等级保护根据信息系统的重要程度由低到高划分1到5个等级,根据安全等级实施不同的保护策略。
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 新修订定级指南对公民、法人和其他组织的合法权益造成特别严重损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导安全方向,制度明确安全流程,人员落实安全责任。安全策略、制度和管理层人员,需要客户管理层根据本企业的实际情况,进行梳理、准备和落实,并形成专门的文件。
计算机病毒:注意对系统文件、可执行文件和数据的写保护;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。
网站攻击:设置强有力的安全保障体系,在网络中层层设防,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可使!
入侵防范:应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
采用必要的安全手段保证系统层安全,防范服务器网络攻击、入侵行为等,推荐使用Q云的Q云抗D和Q云WAF专业的网络安全产品,能有效防御任何类型的DDoS攻击、CC攻击、7X24小时实时防御网站数据,提供专业网站防护服务、页面篡改防护服务、防黑客和内容过滤服务, 为您的网站提供一套完善的安全防护解决方案。
网络日志存储:网络经营者采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
日志的存储对于云服务提供商非常重要,不但是对于安全法的要求,对于公司内部的安全性以及出现网络安全事件后协助公安排查都显得必不可少!Q云网络作为国内重要的IDC服务提供商以及云计算服务商,拥有10余年的数据中心管理经验及成熟的网络日志抓取及分析能力,并已经形成自己完善的日志管理系统。日志管理系统可达到每秒百G级别的流量数据实时抓取以及PB级别的日志存储能力,基本能够满足各类企业对日志系统的使用需求。特此,Q云网络向企业用户免费发放1000套“Q云日志系统”,作为企业用户的日常使用!
身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
数据完整性:应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
推荐使用Q云SSL证书,实现HTTPS,确保数据在传输的过程中保持处于加密状态;数据备份,推荐使用异地容灾自动实现数据备份,亦可以将数据库备份文件手工同步到Q云其他地区的服务器。
信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。
信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。
依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度;
运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。
Q云与租户系统分别定级和测评;
Q云测评结论可供租户系统测评时复用;
Q云用户等保备案证明
Q云测评报告关键页
Q云安全产品销售许可证
Q云部分测评项说明
Q云网络2004年成立,拥有十多年的数据中心管理及安全运营经验,Q云IDC综合系统已通过了公安部颁发的三级等保认证,并且其旗下全资子公司Q云信息科技有限公司也通过了工信部颁发的可信云平台认证;根据监管部门明确的结论复用原则,Q云的用户通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,Q云可提供说明;Q云完备的安全技术和管理架构,以及Q云提供的云安全防护体系,更有利于用户通过等级保护测评。