重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

首页  »  亚马逊云科技解决方案  »  安全与合规  »  网络安全等级保护

网络安全等级保护

什么是等保合规?

“网络安全等级保护简称"等保"。

基本概念

根据《网络安全法》的规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

等级保护对象

网络安全等级保护工作直接作用的对象注:主要包括信息系统、通信网络设施和数据资源等

亚马逊云科技合规性

亚马逊云科技中国(北京)区域和亚马逊云科技中国(宁夏)区域通过独立的第三方机构验证其标准符合能力,已经完成了 等级保护三级测评

网络安全等级保护划分要求

等保一级

等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。

等保二级

等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

等保三级

等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。

等保四级

等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。

等保五级

等级保护对象受到破坏后,会对国家安全造成特别严重危害。

等级保护实施流程

1. 定级

  • 确定定级对象
  • 初步确定等级
  • 专家评审
  • 主管部门审核
  • 公安机关审查
  • 最终确定等级

2. 备案

  • 系统备案表
  • 系统定级报告
  • 信息安全管理制度拓扑图及说明
  • 安全产品销售许可
  • 专家评审意见

3. 建设整改

  • 整改方案设计
  • 安全产品和服务覆盖
  • 等保技术实现
  • 等保管理实现
  • 漏洞扫描

4. 等保测评

  • 测评准备
  • 方案编制
  • 现场测评
  • 报告编制

5. 监督检查

  • 公安机关定期对企业等保制度落实情况进行监督检查
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域