阿里云成為全國首家云等保試點示范平臺 金融云通過國家等保四級備案測評

10月14日，阿里云通過公安部組織的云計算等級保護新標準試點示范工作，成為全國首家通過國家級權威測評的云計算服務商。其中公共云平臺、電子政務云平臺、大數(shù)據(jù)平臺、云運營系統(tǒng)、云運維等五大系統(tǒng)通過等級保護三級備案、測評，金融云平臺通過等級保護四級的備案、測評。

云計算環(huán)境下，云平臺如何定級，如何防護，安全責任如何分擔一直是政府相關部門監(jiān)管的難點問題。GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》已經無法完全應對云計算環(huán)境下的安全威脅，滿足云計算環(huán)境下的安全需求。

公安部早在2014年就牽頭組織30余家產學研單位啟動了對等級保護系列標準的修訂以及云計算等級保護系列標準的研究、編制工作。阿里云計算有限公司作為重點參與單位之一，參與了《網絡安全等級保護基本要求 第2部分：云計算安全擴展要求》、《網絡安全等級保護測評要求 第2部分：云計算安全擴展要求》的編制，并作為牽頭單位承擔了《網絡安全等級保護設計技術要求 第2部分：云計算安全擴展要求》標準的研究、編制。阿里云計算有限公司本次系統(tǒng)定級、備案、等級測評和風險評估工作由沈昌祥院士擔任專家組組長進行評審和指導，由公安部信息安全等級保護評估中心聯(lián)合中國信息安全測評中心、中國信息安全技術研究中心、工信部十五所、公安部第一研究所、公安部第三研究所檢測中心等多家權威第三方評估機構共同完成。據(jù)悉，阿里云是迄今為止唯一一家參與等級保護新標準和云計算等保標準試點示范的云服務商。

過去9個月，阿里云六大系統(tǒng)（公共云、政務云、金融云、大數(shù)據(jù)、運營系統(tǒng)、運維系統(tǒng)）歷經定級、備案、測評、整改、復核驗證等五大階段，最終滿足了云計算等級保護標準的相關要求。阿里云電子政務云平臺通過云計算等級保護三級測評，有效助力政府“政務互聯(lián)網+”工程。同時，阿里云金融云成為全國首個通過云計算等級保護四級測評的云平臺，意味著阿里金融云正穩(wěn)步成為國家關鍵信息基礎設施。

此前已經獲得的ISO 27001、CSA STAR、ISO 20000、ISO 22301、CNAS測評、PCI DSS、數(shù)據(jù)安全審計報告（SOC 審計），加上此次通過的云計算等級保護測評，阿里云成為亞洲資質最全的云平臺。“信息技術的每一次進步都會引起各行各業(yè)的改變。隨著云計算的發(fā)展和規(guī)模的不斷擴大，云計算與各行各業(yè)的結合應該會成為一種最有價值的服務。所以，我們希望做一個行業(yè)的標桿?！卑⒗镌瓶偛煤鷷悦鞅硎?。

金融用戶、政府機構、央企、醫(yī)療和大型互聯(lián)網用戶都非常重視網絡安全等級保護工作。每年，公安部和各省市公安網安部門均會組織開展網絡安全執(zhí)法檢查工作。根據(jù)國家等級保護監(jiān)管部門明確的云計算平臺測評結論復用原則，未來阿里云公共云、電子政務云、金融云等各大平臺系統(tǒng)上的客戶系統(tǒng)通過等級保護測評時只需測評自身業(yè)務系統(tǒng)安全，及所負責管理和維護的虛擬機、虛擬網絡和數(shù)據(jù)庫安全，無需對云平臺進行重復測評。

安全已成為阿里云的核心競爭力。從核心層面堅持自主研發(fā)飛天云計算操作系統(tǒng)，并凝練阿里巴巴集團十年安全技術積累推出云盾產品服務，在漏洞檢測、DDoS防護、內核安全等領域樹立了全新標桿。

每一天，阿里云實時保護全中國35%的網站，這使得阿里云具備國內最豐富的攻防對抗數(shù)據(jù)和樣本。再輔以強大的人工智能、機器學習和計算能力，阿里云能夠及時從海量的安全數(shù)據(jù)中抓取到攻擊線索、漏洞信息和威脅情報等高價值信息，提升云上用戶的整體安全水平，結合云盾、安全管家和安全生態(tài)等增值服務幫助云上用戶安全、合規(guī)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。