2017年全國兩會期間,阿裡雲正式推出政務雲,為黨政部門和事業機關提供獨立、安全、合規的行業政務雲服務。除了依托阿裡雲平台自身的安全合規優勢,提供高等級安全服務外,也率先形成政府上雲的完整合規流程。
2017年6月17日,阿裡政務雲憑借其标準合規工程化能力,獲得全國資訊安全标準應用一等獎。
這意味着,阿裡雲的政府上雲流程已成為全國性合規示範方案。
從百餘個案例中脫穎而出,“政府上雲”為何成為合規标杆
從2011年起,全國資訊安全标準化技術委員會秘書處開展“網絡安全國家标準優秀應用案例征集”:通過形式審查和專家評審等方式,表彰20餘項在國家網絡安全建設和運作管理工作中具有規範性作用的“典型方案”。
今年,阿裡政務雲因其領先的标準實踐能力,捧得标準應用和實踐領域最高獎。
從2014開始,阿裡雲對政府網站上雲開始進行“流程合規化”、“安全責任明确化”和“安全服務标準化”三項合規工程化建設。
首先,阿裡雲遵循國家安全标準(gb/t31167-2014)中政府網站入雲的要求,将政府網站上雲的準備、實施、傳遞、營運、退出流程變得更加明确,規範。
例如,在政府網站上雲準備階段,會按照合規要求進行風險評估,通過sla協定,明确雙方的安全責任與義務;而對于“遷出”阿裡雲的政府網站,則提供符合國家标準要求的接口規範,保證遷移資料的完整性,保密性。
其次,阿裡雲平台自身的安全合規優勢,是政府合規上雲的基礎。阿裡雲自主開發的飛天大型分布式作業系統,從設計、開發到上線都嚴格遵循國家标準。并将安全風險管理機制,嵌入産品生命周期,和應急響應流程中。
在2016年g20峰會期間,阿裡雲即為全國99個重保使用者及浙江省217個政務業務系統提供安全防護,實作了峰會期間零業務中斷與零安全事件。
除此之外,阿裡雲也積極牽頭和參與編寫幾十項雲計算安全、大資料安全、雲安全領域的國家級、行業級标準。
獨立、安全、合規,阿裡政務雲的全方位安全設計
作為國内第一個高等級政務雲服務提供商,阿裡雲從隔離、準入、内控及容災四個次元,嚴格考量政府使用者的安全需求,對政務雲做“高安全,定制化”的設計,覆寫政務網站護航,重大活動網絡護航,攻防演練等安全服務場景。
阿裡政務雲采用獨立機房叢集,與公共雲實體隔離,同時采取嚴格的準入機制、通路控制和安全容災能力,并已認證雲計算等級保護三級測評及黨政部門雲計算網絡安全審查(增強級)。
阿裡政務雲的安全優勢
除了雲平台安全等級增強,政務雲還幫助政府使用者在一周之内搭建感覺、防禦、響應三位一體的政務雲安全體系,提供包括web安全、伺服器安全、ddos防禦、5*8小時應急響應在内的8項高等級安全服務和産品。實作政務雲上全天候安全态勢感覺。
阿裡雲的安全與合規能力
目前,阿裡雲幫助全國37%的網站,每天成功抵禦16億次攻擊,防禦2000次ddos攻擊;并建立起了完善的合規及資料安全體系,成為亞洲合規資質最全的雲服務商。
雲栖大會·上海峰會阿裡雲總裁胡曉明介紹阿裡雲的資料隐私保護實踐與全球合規能力
此外,阿裡雲還密切關注各行業增強級的安全要求,以及海外不同國家安全隐私要求。在政務領域,阿裡雲電子政務雲首批通過中央網信辦雲安全審查,而且是其中唯一通過增強級别審查的政務社群雲。阿裡雲還作為公安部試點,全國首個通過了雲等級保護的四級測評。
<a href="https://mp.weixin.qq.com/s/_3r-bouwj2d-osmh4_vlgg">原文連結</a>