金山雲電子政務雲平臺通過中央網信辦網路安全審查
2019年4月,中央網信辦網路安全審查委員會經過多輪嚴格評定,正式宣佈金山雲電子政務雲平臺滿足GB/T 31168-2014《資訊保安技術雲端計算服務安全能力要求》的要求,並認定為“增強級”。通過該網路安全審查認證,意味著金山雲在安全性、可控性等方面獲國家網路安全管理機構的權威認可,已完全具備重要政務業務上雲所要求的強安全能力。
近年來,隨著開始使用雲端計算來促進政務資訊化的政府部門不斷增多,為了降低黨政部門採用雲服務的網路安全風險,增強黨政部門將業務及資料向雲端計算平臺遷移的信心,充分發揮雲服務提高政府資源利用率和為民服務效率與水平。2014年中央網信辦出臺《關於加強黨政部門雲端計算服務網路安全管理的意見,詳細明確黨政部門使用社會化雲端計算服務的安全要求,並基於此啟動了國內面向雲服務商的一系列網路安全審查工作。
該安全審查對於雲服務商的安全能力要求嚴格,審查範圍包括開發、供應鏈安全、系統與通訊保護、維護、應急響應與災備、審計、風險評估與持續監控等10餘個重點領域。此次獲得增強級安全認證,也標誌著金山雲政務平臺已成功構建業界領先、完整健全的網路安全管理體系。
智慧政務時代來臨,打造新一代雲安全建設風向標
金山雲政務平臺是金山雲面向政府市場打造的專屬雲端計算平臺,能夠提供穩定、高度靈活可擴充套件的IaaS+PaaS層解決方案。作為北京市政務雲服務提供商,金山雲電子政務雲平臺運用自身的技術優勢,發揮雲端計算對資料資源的集聚作用,實現資料資源的融合共享。幫助北京市政府電子政務從粗放式、離散化的建設模式向集約化、整體化的可持續發展模式轉變,使政府管理服務從相互封閉的運作方式向跨部門跨區域的協同互動和資源共享轉變,使得電子政務實現了真正的服務高效與統一。
在安全方面,金山雲按照等保三級的評測標準對平臺的物理和虛擬架構進行了合規性改造。使金山雲政務雲具備網路隔離、攻擊防護、傳輸安全的特點。同時,對於計算資料中心的物理接入方面進行嚴格控制,建立安全事件管理平臺來實現影響系統及資料機密性、完整性、可用性的安全事件管理流程,不但覆蓋安全攻擊和入侵事件,更將重大雲服務故障納入安全事件管理範圍予以關注,充分保證政務業務在雲上得以安全穩定的執行。
人工智慧、IoT、邊緣計算等新一輪科技革命的技術成果不僅逐漸在各個產業領域實現落地應用,也陸續與政務服務工作相融合,使得電子政務具有了全新特徵,逐步實現向智慧政務服務升級。與此同時,這也給雲上的安全性帶來了更高的要求,金山雲今後將會更加註重網路安全體系建設,將安全可信作為核心目標,通過打造物理安全、網路安全、主機安全、應用安全、資料安全到安全管理的全棧安全防護體系,全力保障雲上使用者的業務與資料安全。