什么是等保？为什么要做等保？

• 等保2.0

  网络安全等级保护制度2.0自2019年12月1日正式实施。该制度充分体现了“一个中心、三重防御”的思想，即建立“安全管理中心”，注重“安全区域边界、安全计算环境、安全网络通信”三重防御，满足云计算、物联网等新兴领域的安全扩展要求。

  等保2.0基本要求，点击了解

• 法律义务

  《中华人民共和国网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

等保实施流程

• 系统定级

• 系统备案

• 建设整改

• 等级测评

• 监督检查

系统定级

运营单位：确定安全保护等级，编写定级报告

飞度网络：辅导运营单位准备定级报告；组织专家评审（三级）

系统备案

运营单位：准备备案材料，到当地公安机关备案

飞度网络：辅导运营单位准备备案材料和备案

公安机关：当地公安机关审核受理备案材料

建设整改

运营单位：建设符合等级要求的安全技术和管理体系

飞度网络：提供符合等级要求必须的安全产品和服务

等级测评

运营单位：准备和接受测评机构测评

飞度网络：提供云服务商安全资质、云平台通过等保的证明材料，协助运营单位参与等级测评过程并进行整改

测评机构：测评机构对系统等级符合性状况进行测评

监督检查

运营单位：接受公安机关的定期检查

飞度网络：协助运营单位接受检查和进行整改

公安机关：公安机关监督检查运营单位开展等级保护工作

等保2.0优惠服务套餐

云上等保合规

• 合规责任共担
• 等保合规生态

合规责任共担

◆飞度网络平台与云上租户系统分别定级和测评

◆飞度网络平台测评结论可供租户系统测评时复用

飞度网络可提供

• 飞度网络平台等保备案证明
• 飞度网络测评报告关键页
• 飞度网络云盾销售许可证
• 飞度网络部分测评项说明

责任分担详解

◆飞度网络通过等级保护三级备案和测评；

◆根据监管部门明确的结论复用原则，飞度网络上的租户系统通过等级保护测评时，物理安全、部分网络安全和安全管理的结论可以复用，飞度网络可提供相关证明；

◆飞度网络平台完备的安全技术和管理架构，以及飞度网络提供的网站WAF和主机安全防护体系，更有利于租户通过等级保护测评。

为了便于云上系统能够快速通过等保测评，飞度网络通过建立“等保合规生态”，提供一站式等保合规解决方案。

云上等保现状

◆大部分租户对等保不了解

◆不知道等保该如何入手

◆不善于与监管部门打交道

◆安全体系落后于业务发展

等保工作分工

• 飞度网络：整合服务机构能力，并提供安全产品
• 咨询厂商：提供全流程技术支撑和咨询服务
• 测评机构：提供测评服务
• 公安机关：负责备案审核和监督检查

安全合规架构

基础合规架构

接入飞度网络，快速完成安全整改；

以最小的安全投入满足等保的基础合规技术要求。

等保基本要求

物理和环境安全

网络和通信安全

设备和计算安全

应用和数据安全

主要云产品

WAF防火墙

高防IP服务

飞度网络IDS

堡垒机

方案优势

一站式等保测评整改服务

飞度网络联合各地服务质量优异的测评机构，从前期方案制定，到中期、设备采购方案实施，再到后期完成测评整改，提供一站式、全程合规、专业高效的服务，大大降低了运营单位的成本投入。

完备的安全防护体系

进入等保2.0时代，对云计算的安全环境也有了特殊要求，飞度网络完备的安全架构和产品体系，帮助运营单位完成不符合项的整改，为网站通过等保测评创造安全计算环境，快速满足等保要求。

多个成功合作案例

2018年，飞度网络平台率先通过等保三级，凭借专业的整改团队和本地化服务优势，已经为系统部署在云上或IDC机房的多家云南本地政企单位提供等保合规解决方案，并成功通过等级保护测评。

等保须知