开发者社区> 云安全专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测

简介: 5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。
+关注继续查看

5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。2016年阿里云成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,并紧密跟踪等保2.0标准编制过程中的变化,每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

阿里云是等保2.0国标的深度参与单位,曾牵头负责云扩展部分的设计要求。与等保1.0相比,等保2.0在标准上更强调“一个中心,三重防护”的安全技术设计框架,一个中心指的是安全管理中心,三重防护分别是计算环境安全、区域边界安全和通信网络安全。阿里云的安全防护也都遵循了该安全技术框架的设计,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。

遵循“三重防护”的要求,在计算环境安全方面,阿里云自研的“飞天分布式操作系统”承载了云上各类应用,从设计之初就严格遵守多租户隔离、严格的权限管控、数据的容灾备份等云产品的默认安全功能,可谓“安全源于设计”;在通信网络安全和区域边界安全方面,阿里云VPC、安全组和云防火墙为云平台和云客户的网络边界防护和隔离提供了安全保障。

遵循“一个安全管理中心”的要求,阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。

等保2.0除了制度上升到法律层面,还加强了保护力度和明确罚则,等级保护对象扩展到云计算、大数据等新的技术领域,意味着云平台自身首先必须要按照最新的等保要求开展合规工作,云上的用户也要遵守国家法律的要求,选择合规的云平台,并对云上系统开展等保工作。

阿里云在全国范围内推出了云上等保合规解决方案,让阿里云上用户实现平台业务默认合规的同时,帮助客户快速开展等保的安全建设和整改,共同构筑健康的网络安全环境。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云等保方案
一般过的等保级别是二级或三级。
396 0
阿里云基于OSS的云上统一数据保护方案2.0正式发布
数字经济时代,云已经成为数据经济IT新常态。那么上云之后,数据还安全吗?近日,阿里云正式发布基于OSS的云上统一数据保护方案2.0,针对业务上云后数据保护所面临的挑战,提供多层次、全方位的数据保护解决方案,让您业务上云,数据无忧。
971 0
《阿里专有云等保合规白皮书》发布,阿里云实现首个一体化云原生安全架构
3月21日,2019阿里云峰会·北京,阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》(以下简称《白皮书》),基于云等保合规技术框架,给出了阿里专有云多种交付场景下等保2.0合规的最佳实践,旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南,这也是全球首个专有云等保合规白皮书。
4900 0
阿里云云计算ACP认证重点梳理2—负载均衡SLB
依据阿里云文档整理了负载均衡SLB相关内容,供阿里云云计算ACP认证考试参考,及作为文档的速查
2682 0
阿里云实战第二期之数据处理系列
继阿里云实战第一期之轻松上云系列,我们迎来了第二期数据处理系列,本系列分为,数据采集与同步,数据分析和处理,数据报表及大屏展示,搜索等一系列的大数据产品及服务,助力企业在DT时代更敏捷、更智能、更具洞察力!
4256 0
轻松上云系列之二:其他云数据迁移至阿里云
本文档围绕如何将您其他云厂商上的数据迁移到阿里云,提供了多个场景的实践方案。12月27日新增各大云厂商数据迁移至阿里云ECS系列。
4244 0
[WPF] UserControl vs CustomControl
原文:[WPF] UserControl vs CustomControl 介绍 WPF中有两种控件:UserControl和CustomControl,但是这两者有什么区别呢?这篇博客中将介绍两者之间的区别,这样可以在项目中合理的使用它们。
1084 0
Win8 Metro(C#)数字图像处理--2.72图像噪声
原文:Win8 Metro(C#)数字图像处理--2.72图像噪声  [函数名称]   噪声函数WriteableBitmap NoiseProcess(WriteableBitmap src, byte f...
851 0
利用阿里云SLB代理NFS
本文重点讲述是如何将nfs的端口固定和代理nfs,结合阿里云SLB的主备虚拟组轻松的利用SLB做nfs的高可用。
1953 0
【云栖大会】阿里云成为全国首家云等保试点示范平台
其中公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统通过等级保护三级备案、测评,金融云平台通过等级保护四级的备案、测评。
10640 0
+关注
云安全专家
阿里云安全
350
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载