9月19日,在2016年国家网络安全宣传周上,中央网信办宣布,经过多轮评议,阿里云电子政务云平台通过党政部门云计算服务网络安全审查(增强级)。
据悉,阿里云提供的电子政务云平台首批参与党政部门云计算服务网络安全审查的服务商。去年以来,中央网信办组织中国电子标准化研究院作为第三方机构,分别从开发与供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个方面对阿里云电子政务云平台开展了安全审查 。经过一年半的努力,阿里云电子政务云平台安全能力基本符合GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》中的“增强级”要求。通过该网络安全审查,意味着阿里云平台基本达到了党政部门云计算服务安全有关要求,获得了国家网络安全主管部门认可,这也是阿里云在信息化、云计算领域安全合规方面再一次取得领先成绩。
据悉,党政部门云计算服务网络安全审查旨在加强党政部门云计算服务网络安全管理。2015年,中央网信办出台了《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2015〕14号)。明确了党政部门使用社会化云计算服务的安全要求为“安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境”。并基于此启动了面向党政部门提供云服务的网络安全审查工作。
安全已成为阿里云的核心竞争优势之一。从核心层面坚持自主研发飞天云计算操作系统,并凝练阿里巴巴集团十年安全技术积累推出云盾产品服务,在漏洞检测、DDoS防护、内核安全等领域树立了全新标杆。
每一天,阿里云实时保护全中国35%的网站,这使得阿里云具备国内最丰富的攻防对抗数据和样本。再辅以强大的人工智能、机器学习和计算能力,阿里云能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息,提升云上用户的整体安全水平。
阿里云极度重视客户数据安全,是云计算行业首个发布《数据保护倡议书》的单位。该倡议书明确界定:数据所有权绝对属于客户,云计算平台不得将这些数据移作他用,并保障其数据的私密性、完整性和可用性。这也是国内云计算行业第一次进行行业自律。阿里云还与生态合作伙伴联合推出首个符合国家密码管理局要求的云端硬件加密服务。
“在安全审查过程中,第三方评估机构和党政部门云计算服务网络安全管理专家组对阿里云电子政务云平台的安全能力进行了验证。此次阿里云电子政务云平台(北京)通过审查,表明其安全能力符合国家标准对政务云的增强安全需求。根据国家标准,满足增强安全要求的云平台可以承载非涉密的敏感信息和重要政务业务。“中国信息安全研究院副院长左晓栋表示。
阿里云总裁胡晓明表示:“此次网络安全审查,对于中国推进云计算、大数据在党政部门及国计民生领域的应用,有着深远意义,给予我们极大的信心。阿里云所构建的政务云应用模式,是由社会、政府、平台运营商、阿里云、应用集成商、ISV多方共同参与的可持续运营的商业模式。在这样一种多方社会资源共创的过程中,安全可信是第一位的。”
近年来,云上贵州、数据浙江、公安部、海关总署、交通部、12306、中石化、国税总局、人力资源及社会保障部、中国气象局、智慧宁夏、广东政务云、江苏政务云、北京海淀政务云、河南中原云、海南南海云、甘肃政务云、四川双流政务云、浙江高院等党政央企部门与阿里云的合作,已成为政务云应用的典范。