三级等保测评咨询实施服务

【云技术在线】提供三级等保测评咨询实施服务13121395187（微信同号）。

信息安全等级保护（简称等保），是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。
《中华人民共和国网络安全法》中要求，“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。
等级保护根据被保护业务系统的重要程度划分一到四个等级。第三级是指比较重要系统，具体指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
云上等保三级解决方案架构图如下：

方案优势

1.平台合规助力租户合规，具体包括，阿里云公共云平台通过等保三级备案和测评；阿里云金融云平台通过等保四级备案和测评；平台的高等级合规显著提高租户测评分数。
2.充分利用云原生安全，具体包括，云平台支撑类产品，如操作审计、访问控制、日志管理等；云产品安全特性，ECS安全组、SLB白名单、RDS SQL洞察等。
3.一站式完备的安全防护体系，具体是指攻击防护，Web应用防火墙，主机安全、云防火墙；安全审计，操作审计、态势感知、数据库审计、堡垒机；数据加密，SSL证书、安全管家。
4.支持混合云等保方案。

产品简介

更多有关以下产品的介绍，联系云技术在线工程师。

• 云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

• Web应用防火墙

阿里云Web应用防火墙（WAF）对网站或APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

• 云防火墙

集中管理公网IP的访问策略，内置威胁入侵防御模块(IPS)，支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视，留存6个月网络流量日志，等保必备。

• SSL证书

在云上签发各品牌数字证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听、安全加密。统一生命周期管理，简化证书部署，一键分发到CDN、负载均衡、OSS等其它云上产品。

• 堡垒机

集中管理资产权限，全程记录操作数据，实时还原运维场景，助力企业用户构建云上统一、安全、高效运维通道；保障云端运维工作权限可管控、操作可审计、合规可遵从。

• 数据库审计

智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断、维护及合规能力。

• 日志服务SLS

行业领先的日志大数据解决方案，一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力，实时挖掘数据价值，智能助力研发/运维/运营/安全等场景。

• 密钥管理服务

密钥管理服务（KMS）提供安全合规的密钥托管和密码服务，助您轻松使用密钥来加密保护敏感的数据资产，控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况，配置密钥的自动轮转策略，以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质，来满足您的监管合规需求。

实施服务

由阿里云认证安全工程师提供以下服务。

搭建基础环境
部署VPC网络
部署ECS环境（业务系统）
部署SLB环境
设置SLB域名解析
操作审计ActionTrail
开通ActionTrail（如已开通，请忽略）
查看ActionTrail日志
开通日志服务
创建跟踪
访问控制RAM
云主账号开通双因子认证
创建拥有所有权限的子账号
创建子账号
为子账号（ram_enterprise）授权
为子账号启用控制台登录
为子账号启用虚拟MFA设备
验证子账号登录
创建运维RAM子账号
创建子账号
为子账号（ram_pe）授权
子账号管理
验证子账号权限
在操作审计中查看创建RAM子账号的操作记录
Web应用防火墙（WAF）
开通和接入WAF
通过负载均衡SLB的白名单放行WAF回源IP地址
在域名服务中配置域名解析
验证WAF防护效果
Web应用攻击防护效果
七层（HTTP层）CC攻击防护效果
精准访问控制防护效果
HTTPS证书服务
购买证书
申请签发
使用准备好的免费证书
在WAF中绑定证书
通过HTTPS访问网站
云防火墙
开通云防火墙
配置云防火墙
在云防火墙中设置只允许端口访问
验证云防火墙效果
验证放行规则
验证阻断规则
验证云防火墙IPS能力
外到内的拦截
高危漏洞拦截
主动外联预警
云安全中心
开通云安全中心
验证云安全中心防护效果
Webshell木马检测验证
漏洞检测与修复
等保基线检查
网页防篡改
恶意进程云查杀
开通并配置堡垒机
购买堡垒机实例
启用堡垒机实例
管理员配置堡垒机
进入堡垒机实例管理页面
导入ECS资产
新建主机账号
主机服务器分组
导入阿里云子账号
创建运维规则
运维人员使用堡垒机
登录堡垒机
运维ECS服务器
审计人员审计运维记录
历史操作记录审计
查看当前正在运维的人员
视频回放
防火墙上配置堡垒机放行规则
防火墙上增加放行堡垒机的端口
开启防火墙对堡垒机IP地址的防护
开通并配置数据库审计
开通数据库审计
配置数据库审计
启用数据库审计实例
开启系统管理员和系统审计员
通过系统管理员身份修改免登有效时间
配置数据库审计中的数据库
部署安装Agent
查看SQL日志
查看RDS数据库的SQL日志
查看ECS自建mysql数据库的SQL日志
查看审计日志
高可用
云产品高可用实例
高可用架构
大流量DDoS防护
日志集中管理
开启云监控
数据安全