121
雲上用戶“一站式”等保,阿裏雲用生態做到
6月11日,雲棲大會 · 上海峰會上,阿裏雲與公安部第三研究所、國家網絡與信息係統安全產品質量監督檢驗中心和上海計算機軟件技術開發中心評測重點實驗室,共同發布“阿裏雲等級保護生態”。
在“等保合規生態”中,阿裏雲提供雲安全產品和服務,谘詢廠商提供全流程技術支撐和谘詢服務,測評機構提供測評服務,公安機關負責備案審核和監督檢查。將整個等保合規流程的時間,從平均一年的時間最快能縮短到一個月。
發布會現場
從左至右:阿裏雲安全生態負責人 陳天鴻;國家網絡與信息係統安全產品質量監督檢驗中心副主任、研究員 顧健;國家網絡與信息係統安全產品質量監督檢驗中心檢測部主任、研究員 陸臻;上海計算機軟件技術開發中心 評測重點實驗室常務副主任 劉振宇;上海計算機軟件技術開發中心,評測重點實驗室副主任 李嘉
目前,包括工業與信息化部電子工業標準化研究所,上海計算機軟件技術開發中心,德勤在內的10多家測評、谘詢機構,已經加入等級保護生態,共同為雲上用戶提供從谘詢服務、能力提升、到測評監管的“一站式”等保合規服務。
部分合作機構
根據《信息安全等級保護管理辦法》,等級保護核心工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
對於企業來說,等級保護最耗時耗力的環節是備案和整改建設。
阿裏雲安全生態負責人陳天鴻介紹:“以往,一家大型國企完成整個等保流程,需要一年,甚至兩年。在備案、整改環節中,往往會涉及到硬件、軟件、服務的采購和部署,財務的審批,和與監管部門的溝通,對企業和機構的安全團隊要求非常高。
但實際上,很少有企業的安全負責人能夠‘流暢’地完成等保流程,一般都是困難重重。”
阿裏雲安全生態負責人 陳天鴻
這個困難的根源,一方麵在於目前國內大多數企業和機構的安全團隊資源限製;另外一方麵,企業和機構對各個等保環節如何對接、如何溝通沒有經驗。這樣一來,在大家的印象中,過等保就成了一個重投入、效率慢的工作。
而阿裏雲等保生態的意義就在於:基於雲上安全能力,協調各方,將等保的工作變輕、變快。
首先,阿裏雲與谘詢機構、測評機構和監管部門建立起“既有溝通橋梁”,幫助企業完成許多耗時耗力的溝通工作。
其次,阿裏雲的安全專家團隊有成熟的安全體係設計經驗,可迅速幫助企業和機構搭建完善、合規的安全體係,完成專業的應急預案。
此外,阿裏雲所提供的雲上等保安全方案,都會與監管要求一一對應。公安部第三研究所在安全專場上,即發布了“阿裏雲等保用戶指引”,從監管的角度,為阿裏雲上用戶提供了“一對一指南”。
公安部第三研究所 雲計算安全測評實驗室負責人 陳妍
發布阿裏雲上用戶安全指引
最後,阿裏雲上SaaS化的安全產品,可以實現”按需取用,半小時部署”;除了安裝、部署的提速外,阿裏雲等保生態在服務中遵循就近原則,幫助用戶在一天內找到當地最適合他的測評機構,當天啟動等保流程。
阿裏雲上用戶“等保三級”架構圖
除了上述的雲上等保優勢之外,阿裏雲本身的合規資質,也讓合作夥伴和用戶,能夠放心“搭車”雲上等保。
2016年10月14日,阿裏雲宣布完成公安部組織的等級保護標準和雲計算等級保護新標準試點示範工作,成為全國首家通過國家級權威測評的雲計算服務商。
其中,公共雲平台通過等級保護三級備案、測評,金融雲平台通過等級保護四級的備案、測評。(參見:阿裏雲成為全國首家雲等保試點示範平台 金融雲通過國家等保四級備案測評)
雲棲大會 · 上海峰會主會場
胡曉明介紹阿裏雲數據隱私保護實踐
當阿裏雲通過了等級保護測評,意味著用戶可以更專注於雲上係統和應用的安全;此外,阿裏雲完善的合規資曆,也能夠提升用戶“過等保”時的整體評分。
目前,阿裏雲可為用戶提供等保備案證明、測評報告結論頁和客戶等保障測評說明等材料,協助租戶雲上係通過等保測評。
信息安全等級保護關鍵技術國家工程實驗室副主任 顧健在發布儀式上提到:“等級保護製度在全國已經推行十多年。《網絡安全法》的正式實施,將等保提升到了法律的高度。等級保護的影響力、對象、範圍、體係,也在不斷變化和發展中。”
當等保逐漸深入人心,阿裏雲希望更多優秀、可信的等級保護合作夥伴,能夠加入到這個等級保護生態體係中。
阿裏雲在整個生態中,將扮演整合協調的角色,並為谘詢、測評機構提供從市場和渠道支持。
大會現場
阿裏雲通過邀請製引入等保合作夥伴。
陳天鴻介紹:“在測評機構方麵,我們從公司規模,背景,實力和案例方麵進行全麵評估,在每個區域選出能力最佳合作夥伴,將合作網絡本地化,區域化。在谘詢服務方麵,我們則更傾向於國內外知名的谘詢機構。”
最後更新:2017-07-10 19:32:21