阿里云企业通用场景解决方案--等保合规

阿里云企业通用场景解决方案–等保合规

一、等级保护解读

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

二、为什么要做等保？

1、国家法律要求
国家法律法规及行业监管政策都要求展开等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将受到相应处罚。

2、客户要求
信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及相关方的信心。

3、自身安全要求
信息系统运营、使用单位通过开展等级保护工作可发现系统内部的安全隐患和不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击风险。

三、哪些行业需要完成等保建设

• 教育类：在线教育，学校等互联网业务
• 金融类：P2P，小贷，城商行等
• 医疗类：在线医疗，远程医疗，医院互联网业务
• 物流类：在线物流
• 游戏类：全量游戏
• 出版类：融媒体，媒体等门户网站，
• 核心系统； 国资委

四、阿里云云上等保解决方