阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。

5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。2016年阿里云成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,并紧密跟踪等保2.0标准编制过程中的变化,每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

阿里云是等保2.0国标的深度参与单位,曾牵头负责云扩展部分的设计要求。与等保1.0相比,等保2.0在标准上更强调“一个中心,三重防护”的安全技术设计框架,一个中心指的是安全管理中心,三重防护分别是计算环境安全、区域边界安全和通信网络安全。阿里云的安全防护也都遵循了该安全技术框架的设计,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。

遵循“三重防护”的要求,在计算环境安全方面,阿里云自研的“飞天分布式操作系统”承载了云上各类应用,从设计之初就严格遵守多租户隔离、严格的权限管控、数据的容灾备份等云产品的默认安全功能,可谓“安全源于设计”;在通信网络安全和区域边界安全方面,阿里云VPC、安全组和云防火墙为云平台和云客户的网络边界防护和隔离提供了安全保障。

遵循“一个安全管理中心”的要求,阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。

等保2.0除了制度上升到法律层面,还加强了保护力度和明确罚则,等级保护对象扩展到云计算、大数据等新的技术领域,意味着云平台自身首先必须要按照最新的等保要求开展合规工作,云上的用户也要遵守国家法律的要求,选择合规的云平台,并对云上系统开展等保工作。

阿里云在全国范围内推出了云上等保合规解决方案,让阿里云上用户实现平台业务默认合规的同时,帮助客户快速开展等保的安全建设和整改,共同构筑健康的网络安全环境。

相关文章
|
安全 物联网 云计算
等保2.0正式实施,阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》
面对大量的咨询和疑惑,阿里云在公安部信息安全等级保护评估中心指导下,发布全国首个《阿里公共云用户等保2.0合规能力白皮书》,为您一一解答。白皮书从云服务商和云上用户安全合规责任划分出发,首次公开阐述公共云上用户在不同服务模式下的安全合规责任和等保2.0适用条款,基于最典型的IaaS服务模式场景,为您提供最佳安全合规实践指引,首次深度解读云计算、物联网扩展要求合规实践。
2596 0
等保2.0正式实施,阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》
|
7月前
|
存储 监控 数据挖掘
企业出海数据合规:“躲不了”的GDPR域外管辖
GDPR通过"设立机构标准"和"目标指向标准"拓展了数据管辖范围。"设立机构标准"适用于在欧盟境内设有机构的数据控制者和处理者,要求建立真实有效的联系。"目标指向标准"则适用于在欧盟外提供商品或服务、监控欧盟内数据主体行为的数据处理者。这强化了对数据控制者和处理者的管辖,扩大了在欧盟领域外的数据活动的监管范围。案例中TikTok因GDPR违规受罚,突显了欧盟对全球企业的数据保护要求。
187 1
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》——2.1 网络安全法律政策体系
带你读《网络安全等级保护2.0定级测评实施与运维》——2.1 网络安全法律政策体系
|
移动开发 运维 安全
顶象助力多家中央政企单位等保2.0安全合规建设
以“网络安全为人民,网络安全靠人民”为主题的2022年国家网络安全周在合肥开幕。国家网络安全周是为了“共建网络安全,共享网络文明”而开展的主题活动,聚焦网络安全教育技术产业融合发展,通过重要活动与主题活动相结合,线上活动与线下活动相结合,着力提升全民安全意识、防护技能,提升网络安全水平,促进产业发展。 自2014年以来,国家网络安全周已经持续举办9年。在这9年里,《网络安全法》、《等保2.0核心标准》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》等一大批重要的法律法规和标准陆续出台,规推动了我国网络安全产业发展。
152 1
顶象助力多家中央政企单位等保2.0安全合规建设
|
安全 专有云 网络安全
坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证
数字时代,数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”,致力于为客户的数据安全搭建更健全机制。
5221 0
|
安全 网络安全
阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测
5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。
2171 0
|
安全 NoSQL 关系型数据库
【云周刊】第218期:阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测
欢迎订阅云周刊 本期头条 阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测 5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。
4852 0
|
监控 安全 大数据
中国版GDPR《个人信息安全规范》解读:国内企业如何保障信息安全?
大数据时代带来了无法量化的变革,但与此同时,也带来了数据和信息安全的隐患。此前,小安曾解读过GDPR,今天,小安再次带领各位小伙伴,探究中国版的“GDPR”——《个人信息安全规范》。
16616 0
下一篇
DataWorks