在信息化高度发展的今天,随着网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全的威胁持续上升:小到个人隐私的泄露而造成的财产损失,大到企业机密的曝光而带来的生存危机,一些核心信息的泄密甚至还会威胁到国家及社会的安全稳定发展。随着越来越多的信息迁移到云上,越来越多的企业上云,云端的信息安全已不仅是个人和企业关注的大事,更是国家和社会各界关心的重点工程。
2019年5月13日,我国发布了等级保护2.0的系列国家标准,并于2019年12月1日开始实施,这对云计算信息系统的安全保护能力提出了更高的要求。2020年1月3日,紫光云平台完成了基于等保2.0标准体系的测评,并高分通过等级保护四级复测,综合得分88.02分,较首次测评提高了2.7分。自此,紫光云平台成为国内首批通过符合等保2.0标准要求的公有云厂商。
本次安全测评的范围主要包括紫光云平台的物理环境、主机、网络、业务应用系统、安全管理制度和人员等等。通过对系统进行测评和综合分析,紫光云平台在各个层面均采取了高效的防护策略和积极防护措施,满足等级保护四级要求。而目前市场上公有云平台的等级保护普遍定为三级。
《信息安全技术 网络安全等级保护定级指南》中规定:对于基础信息网络、云计算平台等定级对象,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。也就是说,保护等级为三级的云计算平台最高可承载三级系统,不应承载安全保护等级更高的信息系统。
紫光云平台通过等保四级,这意味着紫光云平台已经满足更高标准的安全基线要求,并且可以承载保护等级为四级的信息系统,即可以有效阻击那些严重损害国家安全,破坏社会秩序和公众利益的事件发生,有效保障国家、社会及公众信息的安全。
紫光云安全产品
此外,当今的信息安全已不再是单纯依靠安全产品、安全设备这样传统点/面式的安全防御,而需要结合灵活有效的安全策略、专业的安全人员、分类管控的集中平台等立体化安全运营来达成。紫光云平台能够达成等保2.0标准亦是因为可以从管理、技术、制度、流程、人员等多方面,向用户提供以安全为最终导向的长效可靠服务。凭借着周全的服务以及高等级安全防护能力,紫光云平台可以为重要程度更高的关键信息基础设施提供全方位的安全防护和专业的安全保障。
紫光云在血液里便流淌着“守护信息安全”的基因。紫光云依托集团坚实的技术基础,2019年持续进行迭代开发,新上线21款产品,包括100多项主要功能点,为产业数字引擎提供丰富的算力和算法支撑;同时打造了数据保险箱2.0,为用户本地到公有云的数据流动提供了动态且全面、高效且稳定的加密保护。从芯端到云端,打造了一条完整的数据安全信任链,不遗漏用户业务的每一个安全死角,将云上数据完全置于用户看护范围之内,使数据安全对用户触手可及。
未来,紫光云将继续基于紫光集团的平台优势,全面构建数据安全能力,为国家的云网战略安全提供坚实保障。
2024-06-21
2024-06-21
2024-05-30
2024-05-24
2024-05-24
