开发者社区> 问答> 正文

【大咖问答】阿里云安全架构师带你解读-等保2.0 政策

本期大咖问答我们请到了阿里云安全架构师 明涯,帮助大家解决技术开发遇到的问题。

直播时间: 2020-01-08 16:00:00

内容介绍:
详细讲解等保方案2.0的政策要求,以及对应的解决方案。目标群体为有等保需求的人。 怎么知道自己的系统是否需要过等保,过等保几级合适 如果不过等保会受到哪些影响 过等保的流程 过等保的话需要的安全建设方案是什么

了解更多详细内容点击跳转

讲师介绍:
明涯,阿里云安全架构师,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。

免费领取等保2.0解决方案材料包:
https://page.aliyun.com/form/act1522146750/index.htm
免费获取等保2.0大礼包,手把手教您快速通过等保测评!礼包包含:
①安全架构师免费专业指导;
②等保2.0解决方案PPT;
③相关产品销售许可证;
④阿里云平台等保备案证明;
⑤等保测评报告;
⑥安全等级保护2.0合规能力白皮书。

image.png

本期精彩看点
-对于企业来讲,不进行等保2.0合规评测是违法的吗?

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章,其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ,作为等保1.0体系的核心规定,其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

所以,理论上来讲,“等保2.0”对于企业来说,已经是必须落实的制度,不做等保就等于违法。

-企业过等保该如何定级?

从实践来看,大部分企业需要过等保二级和三级; 一些极其重要的影响国计民生和国家安全的系统,以及关键信息基础设施,可能需要过四级。
具体定几级需要行业专家和公安部门进行定级评审; 定级流程相关问题,可以扫描下方二维码咨询安全专家。 企业是不是只要按照等保2.0要求进行安全建设就好了? 不是的,企业在做等保过程中,容易产生几个误区:

等保并不是万能的,要根据自身实际进行安全建设; 等保不是无底洞,不能抛开实际追求等保的大而全; 不能逃避过等保,应该合理应对而非消极怠慢。 企业上云后,云平台过了等保,企业还需要过等保吗? 企业也需要过等保的。以阿里云为例,阿里云通过了等保2.0,意味着云平台这个地基是合规的,但每一个企业在这个地基上所建成的房屋,这些房屋的安全,还需要企业自己来负责。

目前,阿里云为云上企业提供了一站式“无忧过等保”的解决方案,几乎可以满足各行各业本地保护的基本准则和要求,让云上企业过等保省时省力,更省心。


我们将抽取10名幸运提问奖,送出精美公仔哦!

image.png

展开
收起
问问小秘 2019-12-30 13:31:23 14047 0
14 条回答
写回答
取消 提交回答
  • image.png image.png image.png

    2020-01-08 17:03:07
    赞同 展开评论 打赏
  • 12345

    2020-01-08 16:53:18
    赞同 展开评论 打赏
  • 阿里云为云上企业提供了一站式“无忧过等保”的解决方案, 那我们个人企业还需要做什么工作呢?

    2020-01-08 16:22:31
    赞同 展开评论 打赏
  • 听说他们可以把等保作为投标的资质,我不知道等保等级如何取得,并且是否有相关的资质等级证书?怎么通过等保级别,每个级别有哪些要求?希望了解!感谢!

    2020-01-08 15:57:00
    赞同 展开评论 打赏
  • 等保是干嘛的?

    2020-01-08 14:12:13
    赞同 展开评论 打赏
  • 阿里云通过了几级评测? 有没有专业的测评服务? 有没有相关的为客户量身定制等保合规整改建议、指导安全服务的选型和部署?

    2020-01-08 14:07:42
    赞同 展开评论 打赏
  • 目前从事大数据开发,兼顾平台搭建以及实时数据分析,主要是用scala编写程序,涉及社区开源hadoop集群,emr集群,欢迎有相同兴趣的小伙伴来交流,共同进步。最近在参与flink-java实时开发。

    阿里云企业用户怎么查询自己的等保信息,阿里会进行集中展开工作还是需要企业用户自己咨询客服呢,有没有对接的客服。

    2020-01-08 13:01:45
    赞同 展开评论 打赏
  • Java菜鸟一只,基层法律工作者。

    哪些系统需要等保?哪些系统不需要等保?还有等保费用是如何计算的?计费标准又是如何的?

    2020-01-08 11:56:13
    赞同 展开评论 打赏
  • 阿里云为云上企业提供了一站式“无忧过等保”的解决方案,这个方案具体包括哪些内容?云上企业有了阿里云,还需要找咨询机构和测评机构吗?

    2020-01-08 11:42:04
    赞同 展开评论 打赏
  • 怎么知道自己的系统是否需要过等保

    2020-01-08 10:53:43
    赞同 展开评论 打赏
  • 等保对于我们企业会有什么帮助

    2020-01-08 10:52:02
    赞同 展开评论 打赏
  • 精于基础,广于工具,熟于业务。

    如果我的数据只在内网跑,物理上做了网络隔断。还需要等保吗?

    2020-01-08 10:45:04
    赞同 展开评论 打赏
  • 技术架构师 阿里云开发者社区技术专家博主 CSDN签约专栏技术博主 掘金签约技术博主 云安全联盟专家 众多开源代码库Commiter

    阿里云能够提供给用户的等保服务能有哪些,又是怎么保证实现等保等级?会不会出现,问题来了,额外加费情况

    2020-01-08 10:43:48
    赞同 1 展开评论 打赏
  • 听说提问有奖,就来试试是不是真的?

    没看明白等保跟安全有什么必然联系?

    2020-01-08 10:40:44
    赞同 展开评论 打赏
滑动查看更多
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
MaxCompute Serverless 架构演进 立即下载
阿里云消息队列的 Serverless架构演进 立即下载
青团社云原生架构实践—亿级灵活用工平台的架构实践 立即下载