部署在云上的網(wǎng)站app或業(yè)務(wù)系統(tǒng)如何符合等保2.0二級(jí)三級(jí)要求
現(xiàn)在很多網(wǎng)站和業(yè)務(wù)系統(tǒng)或者app都部署在阿里云,華為云,騰訊云,或者本地運(yùn)營(yíng)商的云上,但是部署在云上的系統(tǒng),不等于放進(jìn)保險(xiǎn)箱。不否認(rèn)這些云確實(shí)防護(hù)能力很強(qiáng),但是這些云上面的防護(hù)是單獨(dú)收費(fèi)的,不購(gòu)買這些服務(wù)是不會(huì)提供防護(hù)的,等同于服務(wù)器在裸奔,也不符合等保要求。
那么部署在云上的系統(tǒng)需要購(gòu)買什么服務(wù)才能符合等保二級(jí),或者三級(jí)標(biāo)準(zhǔn),或者通俗的說(shuō),等保二級(jí)套餐,三級(jí)套餐。以阿里云為例:
等保2.0版三級(jí)套餐:態(tài)勢(shì)感知安全管理平臺(tái),云堡壘機(jī),數(shù)據(jù)庫(kù)審計(jì),web應(yīng)用防火墻,云防火墻包含ips模塊。
等保2.0版二級(jí)套餐:安騎士,web應(yīng)用防火墻,云防火墻包含ips模塊。
三級(jí)套餐費(fèi)用每年大概在10幾萬(wàn)之間吧,二級(jí)套餐費(fèi)用每年在10萬(wàn)左右吧。因?yàn)榘⒗镌频漠a(chǎn)品價(jià)格和選擇購(gòu)買的版本有關(guān)系。這些是等保三級(jí)系統(tǒng)測(cè)評(píng)的標(biāo)準(zhǔn),缺一項(xiàng)就是高危項(xiàng),按照等保2.0的標(biāo)準(zhǔn),測(cè)評(píng)結(jié)論肯定是低于70分,低于70分是差評(píng),也就是等保1.0時(shí)代的測(cè)評(píng)未通過(guò)。網(wǎng)絡(luò)安全等級(jí)保護(hù)條例規(guī)定:新建的三級(jí)系統(tǒng)如果未通過(guò)測(cè)評(píng)不允許上線運(yùn)行。
當(dāng)然也的確有購(gòu)買按量收費(fèi)的防護(hù)服務(wù),但是費(fèi)用高的可怕,基本也沒(méi)人會(huì)買按量收費(fèi)的防護(hù)。而且按量收費(fèi)的也不符合等保標(biāo)準(zhǔn),因?yàn)榈缺?biāo)準(zhǔn)是持續(xù)防護(hù)的,一般按量收費(fèi)的都是為了應(yīng)付等保檢查或者測(cè)評(píng),臨時(shí)購(gòu)買了按量服務(wù)收費(fèi)。
靈狐科技專業(yè)技術(shù)團(tuán)隊(duì),幫助您快速過(guò)云上二級(jí)三級(jí)等保。