网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　与其他同类的安全云服务相比较，国云科技的等保云服务是一个使用云计算技术解决信息安全问题的快速、高效、低成本的方案。使用该服务的应用系统无需进行技术改造，即可满足网络等级保护标准在技术层面和管理层面的要求，包括技术层面的物理安全、网络安全、主机安全、应用安全和数据安全，以及管理层面的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。杨松总监介绍说：“满足等保要求所需要的设备以软件的方式存在于云计算平台上，应用系统可按需快速获得需要定制化的安全设备，既节省了时间，又节约了成本。另外，等保云服务通过统一的管理中心集中收集各种运行记录，测评机构通过管理中心就能获取各种过程记录，大大提升了测评工作的效率。”

　　接着，他向笔者讲述了一个项目经历。“在2017年9月完成开发和调试的东莞市电子政务工程的网格化管理系统及基础数据库平台是该市电子政务工程的核心业务系统，承载着该市电子政务系统基础要素、后台管理、指挥调度中心、社区综合业务、部门综合业务、代办管理业务以及基础数据服务，具有非常重要的作用，在上线前必须通过等级保护三级认证。测评机构经过第一次测评结果不予通过，一共发出70个技术整改建议和48个管理整改建议，同时通过扫描发现6个网页安全高危漏洞和66个端口高危安全漏洞。系统上线在即，项目经理需要在短时间内尽快解决诸多问题、通过评测，且不能追加过多的项目经费，但涉及到设备设施条件整改的，无疑不是一笔小数目，难度很高。然而，在使用国云科技的等保云服务20天以后，测评机构进行了第二次测评，结果显示所有问题都已经解决，两个应用系统得以顺利通过等保测评并成功上线。”

　　据Gartner预测，到2022年每家公司将会花50%的金钱去修复IoT所造成的安全危害。杨松总监说：“今天我们要考虑的应该是风险跟信任度，不仅仅是安全，安全已经是基本盘。面对各种不同的突发安全事件，我们讲风险，讲可信，讲如何用DevSecOps的理念把安全做进去，目的都是建立持续渐进性的风险跟信任机制，用安全技术不断地去实现云计算的安全可控。”

　　等保云就是通过自下而上层层标记控制的主动防御可信安全体系，自上而下的N+1漏洞防护，自左而右的“进不来、拿不走、看不懂、改不了、赖不掉”的纵深防御强制访问控制，根据安全标记和策略进行白名单机制控制，只有策略允许的才能运行，从而防止病毒、木马的执行，0day漏洞的出现，保护敏感文件，即使遭受攻击，域控制也可以缩小攻击所带来的危害。此外，等保云还提供一套先进的运维安全管控与审计解决方案，帮助用户转变传统IT安全运维被动响应的模式，建立面向用户集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

　　目前，政务应用基本都要求通过二三级等保，已部署的云平台也在要求范畴内。在政府很多传统应用基本找不到开发商，或者开发商改造需要增加费用的情况下，等保云能够全覆盖、全管理式的帮助云上、云下企业(特别是金融、政府、网约车行业)快速通过公安部要求的《信息系统安全等级保护》测评。可以说，等保云服务在应用系统的等保工作全生命周期中发挥作用：在等保的定级备案阶段，等保云服务为客户提供测评资料的标准参考模板并收集应用系统的基本信息，为定级和测评准备工作提供支持;在等保的测评阶段，等保云服务为客户提供漏洞扫描和脆弱性分析，找出应用系统的不足之处，同时获取各种过程记录，大大提升测评工作效率;在等保的整改阶段，等保云服务为客户提供系统的安全防护服务，确保应用系统满足等保的安全要求;在通过等保认证以后，等保云服务为客户提供应用系统的持续监控和安全审计服务，为应用系统提供持续的安全护航，极大地降低了传统政务应用通过等保认证的难度，提高了效率，节约了成本。

　　■相关链接

　　国云科技股份有限公司研发的G-Cloud云操作系统是国内自主知识产权的云计算产品，该产品可确保其上运行的应用系统安全稳定，并提高信息安全防护能力。国云科技的等保云服务是基于G-Cloud云操作系统，针对最新网络安全等级保护标准，为客户提供可满足网络安全等级保护二级、三级要求的信息安全服务，利用云计算快速、低成本的优势，联合各地服务质量优异的咨询和测评机构，为客户提供一站式、可定制的信息安全服务。