UCloudの新製品UDBCPが発売

近年、国はセキュリティレベルの保護評価への関心を継続的に高めており、セキュリティレベルの保護に関連する多くの法律や規制を制定しています。レベル保護はインターネット企業にとって逃れることのできない責任となっている。中国を代表する中立的なクラウドコンピューティングサービスプロバイダーである UCloud は最近、多くの権威あるコンプライアンス組織と協力し、企業ユーザーにワンストップの情報セキュリティコンプライアンス評価サービスである UDBCP を提供し、公安部が要求する「情報システムセキュリティレベル保護」評価にユーザーが迅速に合格できるよう強力にサポートしています。

セキュリティ評価の5つの段階

情報セキュリティレベル保護（以下、「レベル保護」といいます）とは、情報および情報媒体をその重要度に応じて保護する作業です。情報セキュリティ保護には通常、インターネット企業の物理的セキュリティ、ネットワーク セキュリティ、ホスト セキュリティ、アプリケーション セキュリティ、データ セキュリティ、管理セキュリティのあらゆる側面が含まれます。

セキュリティ評価作業には、分類、ファイリング、セキュリティ構築と修正、レベル評価、情報セキュリティ検査の 5 つの段階が含まれます。企業情報システムの構築が完了した後、運営・使用部門またはその主管部門は、国家の要求を満たす評価機関を選択し、「情報システムセキュリティレベル保護評価要求」などの技術標準に基づいて、情報システムのセキュリティレベルの定期的なレベル評価を実施する必要があります。

UCloudの「ワンストップ」セキュリティコンプライアンス評価サービス

UCloud は、顧客の多様なニーズに応えるために、厳選された高品質の評価機関と連携し、企業ユーザーに専門的な情報セキュリティコンプライアンス評価サービスを提供しています。

ユーザーは、UCloud プラットフォームにログインしてオンラインで申請し、注文するだけで、評価申請プロセスが迅速に完了します。これにより、時間と労力が節約され、シンプルで実用的になり、企業が公安部が要求する「情報システムセキュリティレベル保護」評価に迅速に合格するのに役立ちます。

◆ UDBCPの特徴1：プロフェッショナルなオンサイトサービス

企業が評価サービスを購入した後、UCloudと提携している高品質の評価組織が、システム状況の現地調査、企業の現状に合わせたテスト計画とテスト計画の作成、是正計画の提供、評価で発見された問題の伝達と確認、そして最後に評価レポートの発行など、専門的なオンサイトサービスを提供します。

◆ UDBCPの特徴2：クラウドプラットフォームの認証情報を網羅

UCloud のセキュリティ コンプライアンス評価サービス - UDBCP は、企業に、より安全で信頼性の高い「ワンストップ」評価サービスを提供できます。企業が情報セキュリティ評価を実施する際、現在使用しているクラウド プラットフォームに関する情報が含まれる場合、UCloud は評価に合格した完全なクラウド プラットフォーム登録証明書と認証資料を提供できます。

◆ UDBCPの特徴3：安全対策の早期完了

企業独自のセキュリティ技術システムを確立する手段としては、主にセキュリティ製品の使用、システム構成の強化、セキュリティ制御の開発などが挙げられます。その中で、成熟したセキュリティ製品を使用することで、コンプライアンス要件を迅速に満たすことができます。 UCloud の包括的なセキュリティ製品システムは、企業がセキュリティ評価を完了するのにも役立ちます。

例えば：

高防御サービス UADS とエンタープライズ アプリケーション ファイアウォール UEWAF を使用すると、侵入防止の要件を満たすことができます。

ホスト侵入防止 UHIDS を使用して、侵入防止、リスク識別、脆弱性検出、セキュリティ強化を実現します。

エンタープライズ アプリケーション ファイアウォール UEWAF は、侵入防止、CC 保護、ネットワーク改ざん防止、悪意のあるクローラーなどの保護を実装するために使用されます。

セキュリティ評価を実施する必要がある企業はどれですか?

一般的に言えば、政府機関、金融業界、通信業界、エネルギー業界、企業や機関、および情報システム分類のニーズがあるその他の業界では、すべてレベル保護評価を実施する必要があります。

同時に、一部の企業は、上位規制当局の要件や強制的なポリシー要件に基づいて、レベル保護評価も実施する必要があります。たとえば、中国人民銀行は信用調査機関にレベル保護評価を実施することを義務付けています。

セキュリティ評価の基本的な考慮事項

◆ 評価レベル

まず、企業は達成したいシステムレベルを明確にする必要があります。レベルごとに企業に対する要件が異なり、結果として生じるコストや投資も異なるためです。

情報セキュリティサービスは、企業情報システムが被害を受けた後、国家の安全、社会秩序、公共の利益、公民、法人およびその他の組織の正当な権利と利益に及ぼす損害の程度に応じて 5 つのレベルに分けられます。企業は、自社のニーズに応じて、評価の対応するレベルを選択できます。

◆ 都道府県と市区町村

UCloud のセキュリティ コンプライアンス評価サービスは、顧客の地域に基づいて適切な現地パートナーを選択し、企業に信頼性の高い評価サービスを提供します。

◆会社の基本情報

企業は、会社名、評価対象、会社の業種、担当者、連絡先などの基本情報を提供する必要があります。

◆ セキュリティレビュー

レベル 2 に分類されるシステム評価は、年に 1 回だけレビューする必要があります。

レベル3に分類されるシステムは毎年評価と検査を受ける必要があり、評価機関が評価報告書を発行し、運用・使用機関が公安機関に提出する。

レベル 4 に分類されるシステムは、6 か月ごとに評価および検査する必要があります。評価機関は評価報告書を発行し、運営・使用機関はそれを公安機関に提出する。

企業にとって、UCloud のセキュリティコンプライアンス評価サービスを導入することで、企業の情報システムのセキュリティ構築の全体的なレベルを効果的に向上させ、情報セキュリティ構築のコストを削減できます。情報システムにおいては、情報システム内に存在するセキュリティリスクを随時管理し、適時に是正措置を実施することができます。情報システムがセキュリティ保護機能の要件を完全に満たすと、企業は防御性、追跡可能性、監査可能性を実現できます。

情報セキュリティ コンプライアンス評価サービス (UDBCP) は、UCloud のセキュリティ製品システムの重要な部分です。 UCloudは今後も、ユーザーにとってより特徴的で高品質なセキュリティ製品を生み出し、企業のセキュリティリスクを排除し、より自信を持ってビジネスを拡大できるよう努めてまいります。