2017年全国两会期间,阿里云正式推出政务云,为党政部门和事业单位提供独立、安全、合规的行业政务云服务。除了依托阿里云平台自身的安全合规优势,提供高等级安全服务外,也率先形成政府上云的完整合规流程。
2017年6月17日,阿里政务云凭借其标准合规工程化能力,获得全国信息安全标准应用一等奖。
这意味着,阿里云的政府上云流程已成为全国性合规示范方案。
从百余个案例中脱颖而出,“政府上云”为何成为合规标杆
从2011年起,全国信息安全标准化技术委员会秘书处开展“网络安全国家标准优秀应用案例征集”:通过形式审查和专家评审等方式,表彰20余项在国家网络安全建设和运行管理工作中具有规范性作用的“典型方案”。
今年,阿里政务云因其领先的标准实践能力,捧得标准应用和实践领域最高奖。
从2014开始,阿里云对政府网站上云开始进行“流程合规化”、“安全责任明确化”和“安全服务标准化”三项合规工程化建设。
首先,阿里云遵循国家安全标准(GB/T31167-2014)中政府网站入云的要求,将政府网站上云的准备、实施、交付、运营、退出流程变得更加明确,规范。
例如,在政府网站上云准备阶段,会按照合规要求进行风险评估,通过SLA协议,明确双方的安全责任与义务;而对于“迁出”阿里云的政府网站,则提供符合国家标准要求的接口规范,保证迁移数据的完整性,保密性。
其次,阿里云平台自身的安全合规优势,是政府合规上云的基础。阿里云自主开发的飞天大型分布式操作系统,从设计、开发到上线都严格遵循国家标准。并将安全风险管理机制,嵌入产品生命周期,和应急响应流程中。
在2016年G20峰会期间,阿里云即为全国99个重保用户及浙江省217个政务业务系统提供安全防护,实现了峰会期间零业务中断与零安全事件。
除此之外,阿里云也积极牵头和参与编写几十项云计算安全、大数据安全、云安全领域的国家级、行业级标准。
独立、安全、合规,阿里政务云的全方位安全设计
作为国内第一个高等级政务云服务提供商,阿里云从隔离、准入、内控及容灾四个维度,严格考量政府用户的安全需求,对政务云做“高安全,定制化”的设计,覆盖政务网站护航,重大活动网络护航,攻防演练等安全服务场景。
阿里政务云采用独立机房集群,与公共云物理隔离,同时采取严格的准入机制、访问控制和安全容灾能力,并已通过云计算等级保护三级测评及党政部门云计算网络安全审查(增强级)。
阿里政务云的安全优势
除了云平台安全等级增强,政务云还帮助政府用户在一周之内搭建感知、防御、响应三位一体的政务云安全体系,提供包括Web安全、服务器安全、DDoS防御、5*8小时应急响应在内的8项高等级安全服务和产品。实现政务云上全天候安全态势感知。
阿里云的安全与合规能力
目前,阿里云帮助全国37%的网站,每天成功抵御16亿次攻击,防御2000次DDoS攻击;并建立起了完善的合规及数据安全体系,成为亚洲合规资质最全的云服务商。
云栖大会·上海峰会阿里云总裁胡晓明介绍阿里云的数据隐私保护实践与全球合规能力
此外,阿里云还密切关注各行业增强级的安全要求,以及海外不同国家安全隐私要求。在政务领域,阿里云电子政务云首批通过中央网信办云安全审查,而且是其中唯一通过增强级别审查的政务社区云。阿里云还作为公安部试点,全国首个通过了云等级保护的四级测评。
