部署在云上的网站app或业务系统如何符合等保2.0二级三级要求
现在很多网站和业务系统或者app都部署在阿里云,华为云,腾讯云,或者本地运营商的云上,但是部署在云上的系统,不等于放进保险箱。不否认这些云确实防护能力很强,但是这些云上面的防护是单独收费的,不购买这些服务是不会提供防护的,等同于服务器在裸奔,也不符合等保要求。
那么部署在云上的系统需要购买什么服务才能符合等保二级,或者三级标准,或者通俗的说,等保二级套餐,三级套餐。以阿里云为例:
等保2.0版三级套餐:态势感知安全管理平台,云堡垒机,数据库审计,web应用防火墙,云防火墙包含ips模块。
等保2.0版二级套餐:安骑士,web应用防火墙,云防火墙包含ips模块。
三级套餐费用每年大概在10几万之间吧,二级套餐费用每年在10万左右吧。因为阿里云的产品价格和选择购买的版本有关系。这些是等保三级系统测评的标准,缺一项就是高危项,按照等保2.0的标准,测评结论肯定是低于70分,低于70分是差评,也就是等保1.0时代的测评未通过。网络安全等级保护条例规定:新建的三级系统如果未通过测评不允许上线运行。
当然也的确有购买按量收费的防护服务,但是费用高的可怕,基本也没人会买按量收费的防护。而且按量收费的也不符合等保标准,因为等保标准是持续防护的,一般按量收费的都是为了应付等保检查或者测评,临时购买了按量服务收费。
灵狐科技专业技术团队,帮助您快速过云上二级三级等保。