等保合规安全解决方案
为满足客户等保合规的要求,天翼云整合云安全产品的技术优势,建立“等保合规技术体系”,联合中国电信在各地的合作测评机构、安全生态圈合作伙伴,提供一站式等保测评,助力客户快速便捷地通过等保合规要求。
行业趋势分析
安全服务从技术到管理都在不断演进和发展

随着信息化时代的演进,客户对安全服务的需求也面临着升级转型。传统信息安全服务产品的部署与应用模式,如何在云端适应,是多数客户面临的难题。信息安全等级保护服务在国家标准、政绩工程、保障业务、申请项目等方面,都在不断发展和升级。

业务挑战

网络安全

“远程访问、非授权接入”的有效监控、检测和阻断;核心网络节点应用级访问控制;独立管理区域设备、组件集中监控管理;恶意代码、病毒、补丁升级集中管理;集中审计、集中告警

主机安全

由授权主体配置访问控制策略,规定主体对客体的访问规则;访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;对敏感信息设置安全标记,并控制主体对有安全标记信息的访问

应用安全

身份鉴别信息至少采取双因素身份验证,主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;配置访问控制策略与规则;敏感资源标记能力;应用容错自防护能力

数据安全

数据完整性校验自服务能力;传输、存储数据保密性;操作系统、网络设备、数据库管理系统、主要应用系统,配置有本地/异地备份和重要信息恢复的功能

应用场景
安全区域边界

天翼云保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全

安全通信网络

对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性

安全管理中心

根据被保护对象的安全保护等级,或是与其他级别保护对象的关系进行整体的安全规划和方案设计,并形成配套文件,具备全面的信息安全管理制度体系

安全计算环境

包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护等内容

整体架构
方案简介
适用于基本条件是业务应用承载平台符合三级等保认证要求的客户,以应用系统为主体申请三级等保认证。应用等级保护认证要求包括应用承载平台(云计算基础设施平台)加应用。天翼云提供安全服务等级保护“共担责任”模型。具体的等级保护服务流程包括定级备案、差距分析、安全整改、等保测评四个阶段。
架构特点

1、自由迁移性

2、可扩展性

3、成熟性、稳定性

4、安全架构、技术措施

5、网络技术

6、网络覆盖性

7、机房/带宽资源

8、灾备能力

推荐配置
  • 网络与通信安全
  • 应用和数据安全
  • 设备与计算安全

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;

应具有提供通信传输、边界防护、入侵防范等安全机制。

DDoS高防IP

包周期或按需付费

Web应用防火墙

1个

服务案例
  • 金融
    五矿信托
    中国五矿集团公司是全球颇具规模的冶金建设运营服务商,全球500强企业。上世纪八十年代,中国五矿就开启金融业务,多年发展金融业务已覆盖投资、财务公司、租赁、信托等多个领域。
    使用产品
  • 金融
    深圳前海中金集团
    深圳市前海中金互联网金融服务有限公司,汇集了网络借贷、网络投资以及风险控制等三大体系,目前已形成“一站式”的金融服务平台。
    使用产品
  • 商客
    绿城集团
    绿城中国控股有限公司是中国领先的优质房产品开发及生活综合服务供应商,已连续13年荣膺“中国房地产百强企业综合实力TOP10”。“
    使用产品
  • 工业
    海尔集团
    海尔集团创业于1984年,是全球大型家电品牌,目前已从传统制造家电产品的企业转型为面向全社会孵化创客的平台。在互联网时代,海尔致力于成为互联网企业,颠覆传统企业自成体系的封闭系统,变成网络互联中的节点,互联互通各种资源,打造共创共赢新平台,实现攸关各方的共赢增值。
    使用产品