阿里云成为全国首家云等保试点示范平台
来源:中国电子政务网 更新时间:2016-10-17

10月14日,阿里云通过公安部组织的云计算等级保护新标准试点示范工作,成为全国首家通过国家级权威测评的云计算服务商。其中公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统通过等级保护三级备案、测评,金融云平台通过等级保护四级的备案、测评。

云计算环境下,云平台如何定级,如何防护,安全责任如何分担一直是政府相关部门监管的难点问题。GB/T22239-2008《信息系统安全等级保护基本要求》已经无法完全应对云计算环境下的安全威胁,满足云计算环境下的安全需求。

公安部早在2014年就牵头组织30余家产学研单位启动了对等级保护系列标准的修订以及云计算等级保护系列标准的研究、编制工作。阿里云计算有限公司作为重点参与单位之一,参与了《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》、《网络安全等级保护测评要求 第2部分:云计算安全扩展要求》的编制,并作为牵头单位承担了《网络安全等级保护设计技术要求 第2部分:云计算安全扩展要求》标准的研究、编制。阿里云计算有限公司本次系统定级、备案、等级测评和风险评估工作由沈昌祥院士担任专家组组长进行评审和指导,由公安部信息安全等级保护评估中心联合中国信息安全测评中心、中国信息安全技术研究中心、工信部十五所、公安部第一研究所、公安部第三研究所检测中心等多家权威第三方评估机构共同完成。据悉,阿里云是迄今为止唯一一家参与等级保护新标准和云计算等保标准试点示范的云服务商。

过去9个月,阿里云六大系统(公共云、政务云、金融云、大数据、运营系统、运维系统)历经定级、备案、测评、整改、复核验证等五大阶段,最终满足了云计算等级保护标准的相关要求。阿里云电子政务云平台通过云计算等级保护三级测评,有效助力政府“政务互联网+”工程。同时,阿里云金融云成为全国首个通过云计算等级保护四级测评的云平台,意味着阿里金融云正稳步成为国家关键信息基础设施。

此前已经获得的ISO 27001、CSA STAR、ISO 20000、ISO 22301、CNAS测评、PCI DSS、数据安全审计报告(SOC 审计),加上此次通过的云计算等级保护测评,阿里云成为亚洲资质最全的云平台。“信息技术的每一次进步都会引起各行各业的改变。随着云计算的发展和规模的不断扩大,云计算与各行各业的结合应该会成为一种最有价值的服务。所以,我们希望做一个行业的标杆。”阿里云总裁胡晓明表示。

金融用户、政府机构、央企、医疗和大型互联网用户都非常重视网络安全等级保护工作。每年,公安部和各省市公安网安部门均会组织开展网络安全执法检查工作。根据国家等级保护监管部门明确的云计算平台测评结论复用原则,未来阿里云公共云、电子政务云、金融云等各大平台系统上的客户系统通过等级保护测评时只需测评自身业务系统安全,及所负责管理和维护的虚拟机、虚拟网络和数据库安全,无需对云平台进行重复测评。

安全已成为阿里云的核心竞争力。从核心层面坚持自主研发飞天云计算操作系统,并凝练阿里巴巴集团十年安全技术积累推出云盾产品服务,在漏洞检测、DDoS防护、内核安全等领域树立了全新标杆。

每一天,阿里云实时保护全中国35%的网站,这使得阿里云具备国内最丰富的攻防对抗数据和样本。再辅以强大的人工智能、机器学习和计算能力,阿里云能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息,提升云上用户的整体安全水平,结合云盾、安全管家和安全生态等增值服务帮助云上用户安全、合规。