阿里云上如何过等保,收费标准怎么样?

发表时间:2022/07/27 阅读量:2009 来源: www.szaliy.com

11.jpg

【费用】2022年等保测评收费标准,一般来说,全国不同区域的等保服务价格不一样,另外系统数量和服务器台数等也都会影响价格。深圳的参考报价为:三级等保的费用大概是7万起,二级等保费用大概是5万起。且企业特别注意,测评费用一般不包含整改费用。


随着《网络安全法》的出台,等级保护制度上升到法律层面。在这种背景下出生等保2.0相比之前的等保要求,在等级保护对象、保护内容、保护制度上差别很大。

 

当然,云等保不是新事物,而是原始事物等保框架下的扩展要求。等保各环节和传统等保是一样的,包括定级、备案、建设整改、测评、监督检查等,所以只需要对测评,等级保护扩大和统一相关工作的具体内容。

 

传统信息系统的网络架构随着业务的变化而变化。系统各部件的功能与硬件紧密结合,在安全防护方面强调分区域和深度防御。直观地说,就像铁路局管理的段一样,信息系统通常以物理网络或安全设备为边界。

 

然而,云计算系统的网络架构是扁平的,业务应用系统和硬件平台是松散的耦合,就像航空运输一样。如果信息系统的划分仅仅基于物理网络或安全设备的边界,将不会反映业务应用系统的逻辑关系,更不用说确保业务信息的安全和系统服务的安全,这不适用于机场的航空公司。

 

一、云计算系统的边界划分

 

云计算系统的边界划分基本场景包括两种类型:

 

第一类场景:存在业务应用不垄断硬件物理资源或硬件物理资源的基本服务系统是所有业务应用的公共情况。此时,分级系统的边界应划分为虚拟边界。该虚拟边界是用于操作业务应用程序的最低独家虚拟资源,通常是虚拟机。如下图所示:

 

上图中有三个业务应用程序。通过对业务应用程序的分类,业务应用程序1单独成为一个分级系统,业务应用程序2和业务应用程序3构成另一个分级系统。这两个分级系统共享底层服务,因此我们将底层服务与硬件作为分级系统C,即云计算平台。A和定级系统B就是云平台承载的业务应用系统。

 

第二种情景:业务应用对应的系统模块具有相对独立的基础服务和硬件资源,因此可以将整个系统边界划分为硬件物理设备,从而确定两个分级系统,如下图所示。如果该场景对应于提供外部服务的云计算系统,则对系统进行分级A它是一个使用云计算技术的应用系统,顶级系统B它是另一个使用云计算技术的应用系统。同样,我们仍然可以在分级系统中B上嵌套场景1,此时定级系统B这个云计算平台将承载更多的业务应用系统。

 

二、云等保责任责任和定级

image.png

在测评云计算系统时,应满足安全要求和云计算安全扩展要求的相关要求。在此过程中,根据云系统的不同责任,应拆分安全通用要求和云计算安全扩展要求。云服务提供商和云服务客户应根据相应的要求采取相应的安全保护措施。

 

此时,我们应该考虑几个因素。首先,我们应该确定测试系统是云计算平台还是业务应用系统。其次,确定测试系统使用哪种服务模式,以确定保护责任。

 

三、在确定服务商和客户各自的保护责任后,在分级过程中应注意以下四点:

 

1、云计算平台的安全保护等级,原则上不低于其承载的业务系统的安全保护等级。

 

2、国家关键信息基础设施(重要云计算平台)的安全保护等级不得低于第三级。

 

3.在云计算环境中,云资源平台应作为单独的定级对象,云租户侧面的云资源平台应作为单独的评分对象等级保护对象也应作为一个单独的等级对象。

 

4、对于大型云计算平台,应将云计算基础设施和相关辅助服务系统划分为不同的等级对象。


四、云等保备案方法

 

传统企业IT基础设施、运维场所和工商登记地点基本相同,备案地点明确。然而,云计算系统的基础设施通常遍布许多地方,与运维地点和工商登记地点不完全一致,存在记录地点不明确的问题。

 

云服务提供商负责向所辖公安机关备案云计算平台的分级结果,备案地点为运维管理端所在地。云租户负责对云平台上承载的租户信息系统进行分级备案,备案地点为工商登记或实际经营地点。

 

、云等保健设整改

 

云等保建设整改/评价对象与传统信息系统建设整改/评价对象有很大不同,如下表所示。虚拟化、云管理平台、镜像文件管理平台、镜像文件等。

 

在安全建设中,云平台强调安全能力的整合,包括统一身份认证、统一用户授权、统一账户管理、统一安全审计等。强调通信加密和认证、动态监控和预警、快速应急响应能力建设、安全产品合规性等。

 

六、云计算系统评分

 

在评估和评分云计算系统时,业务系统的评分不需要与云计算平台的评分结果一起计算。只需对业务系统的可评项目进行评分,然后计算,不能进行测量。N/A”处理。

 

那么,我们是否完全忽略了云平台的评分结果?显然不是。在进行业务系统评估之前,首先要看云计算平台是否完成了评级评估,然后要求云平台评估报告的结论盖章页。在发布云服务客户业务应用系统报告时,将云平台评估分数放在最终分数栏中。例如,如果云服务客户业务应用系统的评估分数为85分,云计算平台的评分为90分,则在云服务客户业务应用系统评估报告评分栏中填写。

 

七、此外,需要特别注意:

 

1、在对云租户测评时,如果云平台本身未测评,则无法对云租户系统进行测评。(阿里云公共云高分通过等保三级,阿里云金融云通过等保四级。客户在云上通过等保,平台的高等级合规显著提高客户的测评分数。

 

2、对云租户系统测评打分时,不但要考虑云租户系统自身得分,还应关注云平台得分,云平台得分高低将影响租户系统得分。


八、阿里云&云熙科技等保合规服务优势

1、可靠的安全能力

阿里云提供全栈安全产品,满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求,能帮助企业搭建体系化的安全信息系统,降低企业的安全隐患。


2、省心的一站式服务

云熙科技联合各地测评机构,结合阿里云云上安全和合规最佳实践,为客户提供一站式、全流程等保合规服务,覆盖等保定级、备案、建设整改及测评阶段,协助客户便捷、低成本完成等保测评工作。


3、专业的平台资质

阿里云公共云高分通过等保三级,阿里云金融云通过等保四级。客户在云上通过等保,平台的高等级合规显著提高客户的测评分数。


4、有效降低成本

根据测评过程中发现的安全问题,云熙科技为您提供全周期的安全解决方案。结合灵活便捷、按需的选用阿里云合规产品和服务,极大节省您的合规成本。

image.png阿里云找云熙V1(1).jpg

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解