華爲雲推出等保服務2週年，2年間，華爲雲等保服務建立了覆蓋30多個省市的本地化等保測評服務團隊，幫助500多個政企系統通過了等保測評，覆蓋電商、金融、教育等行業，成爲最受用戶歡迎的安全服務。

近日，華爲雲發表了4萬多字的白皮書，把對等保的理解和實踐分享給用戶，幫助用戶更好的滿足等保的要求。

2年幫助500+政企客戶通過等保測評

等保，是“網絡安全等級保護”的簡稱，是國家最基本的、最受政企等組織認可的網絡安全制度，在推動政企建立完善的安全體系上發揮着重要的作用。

滿足等保的各項要求，通過等保測評（簡稱“過等保”），是用戶最大的安全需求之一。爲此，2年前的今天，也即2018年6月9日，華爲雲聯合包括等保的制定者之一的公安部第三研究所在內的有資質的等保測評機構，推出了等保服務。

2年來，等保服務建立了覆蓋全國30+省市的本地化等保測評團隊，這些團隊都具有國家相關部門頒發的等保測評資質。這樣做有三個好處：一是基本讓國內每個省的用戶都能享受就近的服務、節省測評中間的溝通成本；二是有資質的專業團隊都對等保條款、網絡安全有深入的理解和實踐，否則無法獲得測評資質；三、團隊除了有相關部門監管，本身也是公司化運作，有規範的測評流程，保證具體測評人員在測評中發現的各種漏洞信息不可能對外泄露。“三重保險”，讓每個用戶都能安心的把自己系統的測評工作交給華爲雲，而沒有後顧之憂。

2年來，等保服務幫助500多個政企系統通過了等保測評，覆蓋電商、金融、教育等10多個影響重大的行業。首先，華爲雲會全面地檢查用戶需要進行等保測評的系統，檢測出不符合等保條款要求的地方；其次，華爲雲會爲用戶量身定製等保合規整改建議，包括使用合適的安全防護產品、建立合理的安全流程制度、配備完整的安全團隊等，以滿足等保條款的要求；最後，華爲雲會藉着用戶等保測評的機會，幫助用戶建立一整套有效的安全防護體系，不僅在等保測評當中，等保測評之後，仍發揮着保護系統的作用。

4萬多等保2.0白皮書分享等保理解和實踐

等保服務2週年之際，華爲雲推出了4萬多字的等保2.0白皮書，從3個方面對最新的等保2.0進行了解讀，並在解讀中融入了華爲雲自身過等保以及服務企業過等保的經驗。

1.華爲雲自身通過了等保3級和4級

等保明確要求，用戶的系統和所使用的雲平臺分別進行等保測評。對用戶而言，想取得好的等保“成績”，雲平臺的成績必須不差於用戶的成績，否則用戶系統本身的測評分數再高，也無法獲得整體的好成績。也就是說，用戶必須選擇一個本身等保成績就很好的雲平臺。而華爲雲所有大區都通過了等保3級，部分安全性要求高的大區、節點過了等保4級，爲用戶順利、高分過等保打下基礎。

2.在華爲雲上過等保更省事

如上圖所示，以用戶最常過的等保3級爲例，白皮書對用戶在雲上過等保需要關注的條款項進行了詳細分類和解讀，在IaaS、PaaS、SaaS三種模式下用戶要關注的條款項依次減少：IaaS模式下，用戶主要關注物理環境以上的工作，需要關注的條款數是自建機房的80%；PaaS模式下，是自建的74%；SaaS模式下，是自建的72%。

但用戶的實際工作量比上述比例還要少很多：一是因爲華爲雲已經做好了複雜的、工作量較大的物理環境安全等工作；二是每個條款怎麼理解、怎麼整改，都有華爲雲安全團隊在背後支撐，節省了大量解讀和落地的時間。

3.華爲雲提供的安全產品100%覆蓋等保條款要求

按等保的要求，用戶需要採購和配置各類安全產品，這些產品有的能滿足邊界防護要求，有的能滿足安全管理要求，但產品的選型比對測試採購等等流程本身會耗費較多精力。

爲了讓用戶更省心省事，華爲雲自研了10多款精品安全服務，並聯合合作夥伴，在雲市場推出了200多個安全產品，以100%滿足等保條款要求部署的各類安全防護產品。

等保合規正當時

隨着廣大用戶對網絡安全和隱私保護的意識的覺醒，用戶對安全、合規的要求越來越苛刻。爲順應用戶的呼聲，2年來，華爲雲等保服務不斷升級，爲每個服務過的系統建立的安全性和安全防護體系保護着背後千千萬萬的用戶，我們爲此感到驕傲。但這是萬里長征中的第一步，華爲雲向着讓每個用戶都能安安全全、安安心心使用雲服務的努力不會停止。