等级保护合规检查提供了全面的覆盖通信网络、区域边界、计算环境和管理中心的网络安全检查。您可以使用该功能检查系统是否符合等保合规要求,及时发现和处理问题,规避安全风险。本文介绍如何执行等级保护合规检查和查看等级保护合规检查报告。

背景信息

  • 2019年12月1日起,GB/T 22239-2019信息安全技术 网络安全等级保护基本要求等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等级保护合规检查功能,帮助您更快速、高效和持续的落实网络安全等级保护制度,提升云上业务系统的安全防护能力。
  • 云安全中心的基础版、基础杀毒版、高级版和企业版均支持等级保护合规检查。

执行等级保护合规检查

  1. 登录云安全中心控制台
    控制台将自动弹出云安全中心为您提供全面的等级保护合规自查服务对话框,如下图所示。等级保护合规自查
  2. 可选:单击点击查看,查看阿里公共云等保合规白皮书2.0
    在白皮书获取页面,请根据提示填写您的信息并提交。等待审核通过后(预计2~4个工作日),您的邮箱将会收到阿里公共云等保合规白皮书2.0
    说明
    • 阿里公共云等保合规白皮书2.0介绍了阿里云如何助力云服务客户构建基于网络安全等级保护的安全合规体系。
    • 您也可以在安全防范 > 等保合规检查页面,申请下载阿里公共云等保合规白皮书2.0
  3. 单击立即检查,系统将自动启动等级保护合规检查。
    请您耐心等待检查结果,检查大约需要一分钟时间。检查完成的结果如下图所示。检查完成
  4. 单击查看检查报告,查看等级保护合规2.0的检查结果。

查看等级保护合规检查报告

您执行了等级保护合规检查后,可以在云安全中心控制台查看等保合规检查报告。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 等保合规检查报告
  3. 等保合规检查报告页面,检查结果的统计数据,例如不合规的检查项目。等保合规检查报告
    单击待处理不合规项数可直接查看不合规的检查项列表。
  4. 可选:单击在线咨询右侧的咨询,跳转到聊天窗口咨询等保相关问题。
    咨询时间为工作日09:00~17:00,请您在此时间内进行咨询。
  5. 可选:在搜索框设置检查项分类和是否合规,或输入检测项目名称,可查看符合条件的检测项。搜索检查项
  6. 可选:根据改进建议下的说明,改进不合规的检查项目。 改进建议
    说明 不合规项可能存在安全风险,请您重点关注及时处理。