541
阿裏雲獲“國家安全標準應用案例評選”最高獎,“政府上雲”成合規示範方案
2017年全國兩會期間,阿裏雲正式推出政務雲,為黨政部門和事業單位提供獨立、安全、合規的行業政務雲服務。除了依托阿裏雲平台自身的安全合規優勢,提供高等級安全服務外,也率先形成政府上雲的完整合規流程。
2017年6月17日,阿裏政務雲憑借其標準合規工程化能力,獲得全國信息安全標準應用一等獎。
這意味著,阿裏雲的政府上雲流程已成為全國性合規示範方案。
從2011年起,全國信息安全標準化技術委員會秘書處開展“網絡安全國家標準優秀應用案例征集”:通過形式審查和專家評審等方式,表彰20餘項在國家網絡安全建設和運行管理工作中具有規範性作用的“典型方案”。
今年,阿裏政務雲因其領先的標準實踐能力,捧得標準應用和實踐領域最高獎。
從2014開始,阿裏雲對政府網站上雲開始進行“流程合規化”、“安全責任明確化”和“安全服務標準化”三項合規工程化建設。
首先,阿裏雲遵循國家安全標準(GB/T31167-2014)中政府網站入雲的要求,將政府網站上雲的準備、實施、交付、運營、退出流程變得更加明確,規範。
例如,在政府網站上雲準備階段,會按照合規要求進行風險評估,通過SLA協議,明確雙方的安全責任與義務;而對於“遷出”阿裏雲的政府網站,則提供符合國家標準要求的接口規範,保證遷移數據的完整性,保密性。
其次,阿裏雲平台自身的安全合規優勢,是政府合規上雲的基礎。阿裏雲自主開發的飛天大型分布式操作係統,從設計、開發到上線都嚴格遵循國家標準。並將安全風險管理機製,嵌入產品生命周期,和應急響應流程中。
在2016年G20峰會期間,阿裏雲即為全國99個重保用戶及浙江省217個政務業務係統提供安全防護,實現了峰會期間零業務中斷與零安全事件。
除此之外,阿裏雲也積極牽頭和參與編寫幾十項雲計算安全、大數據安全、雲安全領域的國家級、行業級標準。
作為國內第一個高等級政務雲服務提供商,阿裏雲從隔離、準入、內控及容災四個維度,嚴格考量政府用戶的安全需求,對政務雲做“高安全,定製化”的設計,覆蓋政務網站護航,重大活動網絡護航,攻防演練等安全服務場景。
阿裏政務雲采用獨立機房集群,與公共雲物理隔離,同時采取嚴格的準入機製、訪問控製和安全容災能力,並已通過雲計算等級保護三級測評及黨政部門雲計算網絡安全審查(增強級)。
阿裏政務雲的安全優勢
除了雲平台安全等級增強,政務雲還幫助政府用戶在一周之內搭建感知、防禦、響應三位一體的政務雲安全體係,提供包括Web安全、服務器安全、DDoS防禦、5*8小時應急響應在內的8項高等級安全服務和產品。實現政務雲上全天候安全態勢感知。
目前,阿裏雲幫助全國37%的網站,每天成功抵禦16億次攻擊,防禦2000次DDoS攻擊;並建立起了完善的合規及數據安全體係,成為亞洲合規資質最全的雲服務商。
雲棲大會·上海峰會阿裏雲總裁胡曉明介紹阿裏雲的數據隱私保護實踐與全球合規能力
此外,阿裏雲還密切關注各行業增強級的安全要求,以及海外不同國家安全隱私要求。在政務領域,阿裏雲電子政務雲首批通過中央網信辦雲安全審查,而且是其中唯一通過增強級別審查的政務社區雲。阿裏雲還作為公安部試點,全國首個通過了雲等級保護的四級測評。
最後更新:2017-06-20 09:31:34