UCloud率先获得国家信息安全三级等保认证

UCloud云平台在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十方面均达到国家信息等级保护三级认证标准,并报公安部备案。

为什么云平台需要等保认证

云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,通常用户不需要知道如何管理那些支持云计算的基础设施。然而近年来,各大IT企业纷纷投入云计算,云平台的问题也在不断暴露。从微软的大规模宕机,到iCloud隐私泄密事件,云计算时代,资源和数据都在云端,安全问题显得更为重要。

信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。基于对国家信息安全保障方面制度的重视,为了最大限度的满足UCloud用户对于等保的相关技术和管理要求,UCloud积极配合公安部门开展等级保护相关工作。

日前,UCloud云平台获得公安部国家信息安全等级保护三级标准认证,并接受来自公安部授权的第三方评测机构的系统整体测评。目前,国内专业云服务提供商中,仅UCloud和阿里云获得了相关认证。

UCloud云平台安全技术优势

之所以率先成为获国家信息安全三级等保认证的云计算企业,归功于UCloud在技术、管理和运营三个方面采取的安全防范措施:

1) 技术方面,UCloud在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面进行了加强;

2)管理方面,UCloud有明确的安全管理部门,制定了安全管理制度,并对公司的人员进行安全培训、加强系统建设管理和系统运维管理;

3) 运营方面,UCloud通过对数据的监控分析来快速发现问题、快速进行应急响应,加强安全运营。

UCloud云平台等保认证结果

根据《GB/T 22239-2008信息安全技术信息系统安全等级保护定级指南》, UCloud信息安全保护等级评定为第三级。公安部授权的测评机构依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》对UCloud云平台进行了系统整体测评分析,给出“基本符合”的结论。公安部依据《信息安全等级保护管理办法》的相关规定,对UCloud二级门户网站系统,三级云服务平台、三级基础支撑平台、三级客户管理系统予以备案。

UCloud等保认证对客户的意义

通过国家信息安全等级保护三级认证,说明UCloud云平台在技术、管理层面均达到国家指标,UCloud有能力帮助客户具备三级等保所要求的,安全事件的发现、应对能力,信息系统受到破坏时的恢复能力。

此外,UCloud获得三级等保认证,将有利于客户等保认证工作的开展。作为最为专业的基础云计算厂商(IaaS平台),若部署在UCloud云平台上的客户,无论是PaaS平台还是SaaS 应用,需要对其系统开展等级备案和等级测评的工作,UCloud可以协助提供IaaS层面相关的测评证据。