首页 » 亚马逊云科技解决方案 » 安全与合规 » 网络安全等级保护
网络安全等级保护
什么是等保合规?
“网络安全等级保护简称"等保"。
基本概念
根据《网络安全法》的规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
等级保护对象
网络安全等级保护工作直接作用的对象注:主要包括信息系统、通信网络设施和数据资源等
亚马逊云科技合规性
亚马逊云科技中国(北京)区域和亚马逊云科技中国(宁夏)区域通过独立的第三方机构验证其标准符合能力,已经完成了
等级保护三级测评。
网络安全等级保护划分要求
等保一级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。
等保二级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
等保三级
等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
等保四级
等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
等保五级
等级保护对象受到破坏后,会对国家安全造成特别严重危害。
等级保护实施流程
1. 定级
- 确定定级对象
- 初步确定等级
- 专家评审
- 主管部门审核
- 公安机关审查
- 最终确定等级
2. 备案
- 系统备案表
- 系统定级报告
- 信息安全管理制度拓扑图及说明
- 安全产品销售许可
- 专家评审意见
3. 建设整改
- 整改方案设计
- 安全产品和服务覆盖
- 等保技术实现
- 等保管理实现
- 漏洞扫描
4. 等保测评
- 测评准备
- 方案编制
- 现场测评
- 报告编制
5. 监督检查
- 公安机关定期对企业等保制度落实情况进行监督检查
