曙光云率先通過等保2.0,安全服務(wù)全面升級
2019年12月1日,網(wǎng)絡(luò)安全等級保護標準2.0正式開始實施,網(wǎng)絡(luò)等保建設(shè)進入主動防御新時代。從等保1.0到2.0,定級流程更加嚴格,項目要求更加細化,通過難度更高,安全更有保證。以曙光南京云計算中心為代表的多家曙光云中心,因完備的安全體系高分通過等保2.0三級測評,為云上客戶提供全面、智能和高效的安全保障。
本文引用地址:http://m.butianyuan.cn/article/201912/407780.htm曙光南京云中心成立于2011年,致力于為江蘇乃至長三角地區(qū)的城市管理者、大中型企業(yè)、科研院所、高校等提供高效可信賴的云計算服務(wù),助力美好幸福城市建設(shè)。運營近十年來,曙光南京云秉承“安全第一,用戶至上”原則,以“縱深防御”為指導(dǎo)思想,建立預(yù)警、防護、檢測、響應(yīng)自適應(yīng)閉環(huán)的安全防護體系,全面控制云計算平臺自身的安全風險,同時通過安全資源的抽象化、池化,彈性、按需和自動化部署能力,保障云平臺用戶業(yè)務(wù)安全可用。
曙光南京云計算中心安全體系架構(gòu)
等保2.0認證通過,標志著曙光南京云“系統(tǒng)安全、數(shù)據(jù)安全、管理安全”安全系數(shù)三重升級:
系統(tǒng)更安全:實現(xiàn)多級的安全訪問控制功能;對網(wǎng)絡(luò)中的不同級別的資源實現(xiàn)不同程度的防護強度和不同的訪問控制粒度;構(gòu)筑強大有效的云計算數(shù)據(jù)中心防病毒體系。
數(shù)據(jù)更安全:實現(xiàn)對重要信息的傳輸加密保護,防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞;做好云計算環(huán)境的網(wǎng)絡(luò)邊界和安全域邊界的隔離和保護;建立數(shù)據(jù)備份系統(tǒng),進行異地容災(zāi)建設(shè),以保證關(guān)鍵業(yè)務(wù)的系統(tǒng)和數(shù)據(jù)有效備份;完善關(guān)鍵的主機系統(tǒng)冗余備份系統(tǒng)。
管理更安全:完善身份認證系統(tǒng)和授權(quán)系統(tǒng);建立以數(shù)字證書為基礎(chǔ)的身份認證系統(tǒng)和授權(quán)系統(tǒng);建立有效的安全管理機制和組織體系,保證各級網(wǎng)絡(luò)系統(tǒng)安全技術(shù)和管理落實到人。
在云計算服務(wù)中,政務(wù)云因集中規(guī)模部署、數(shù)據(jù)共享復(fù)用和網(wǎng)絡(luò)邊界變化等因素,對于網(wǎng)絡(luò)安全的要求日益提高。2012年起,由曙光南京云計算中心構(gòu)建的江寧區(qū)云計算大數(shù)據(jù)平臺,陸續(xù)承載江寧區(qū)各委辦局的電子政務(wù)信息化業(yè)務(wù)。目前,該平臺上安全平穩(wěn)運行著江寧區(qū)政務(wù)信息共享交換平臺、全要素網(wǎng)格化綜合治理平臺、智慧交通等近30個重大應(yīng)用。平臺堅守分域防護、綜合防范、動態(tài)可擴展等原則,全面構(gòu)建安全管理方案,杜絕政府門戶網(wǎng)站惡意篡改、信息非法和越權(quán)訪問等網(wǎng)絡(luò)安全問題,為江寧區(qū)打造數(shù)字先行示范區(qū)保駕護航。
作為國內(nèi)最早通過中央網(wǎng)信辦云服務(wù)網(wǎng)絡(luò)安全審查、工信部云服務(wù)能力評估、中國信通院云計算風險管理能力評估三“增強級”的企業(yè)級IT廠商,曙光云始終把安全服務(wù)作為重中之重。經(jīng)過10年發(fā)展及40多個城市級云計算中心的運營經(jīng)驗,其技術(shù)能力、服務(wù)保障、管理規(guī)范等成熟度不斷加強,為全面支撐提升城市居民生活體驗、城市治理水平、公共服務(wù)能力,促進產(chǎn)業(yè)結(jié)構(gòu)升級和數(shù)字經(jīng)濟發(fā)展構(gòu)建安全堅固基礎(chǔ)。
評論