紫光云构建数据安全能力 助力国家云网战略安全

我国于2019年5月13日,发布了等级保护2.0的系列国家标准,并于2019年12月1日开始实施,这对云计算信息系统的安全保护能力提出了更高的要求。紫光云平台于2020年1月3日,完成了基于等保2.0标准体系的测评,并高分通过等级保护四级复测,较首次测评提高了2.7分,综合得分88.02分。紫光云平台自此,成为国内首批通过符合等保2.0标准要求的公有云厂商。

本次安全测评通过对系统进行测评和综合分析,紫光云平台在各个层面均采取了高效的防护策略和积极防护措施,满足等级保护四级要求,而目前市场上公有云平台的等级保护普遍定为三级。整体测评范围则主要包括紫光云平台的物理环境、主机、网络、业务应用系统、安全管理制度和人员等等。

保护等级为三级的云计算平台最高可承载三级系统,不应承载安全保护等级更高的信息系统。这在《信息安全技术网络安全等级保护定级指南》中,有着明确的规定,具体而言:对于基础信息网络、云计算平台等定级对象,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。

紫光云平台通过等保四级,这意味着紫光云平台早已满足更高标准的安全基线要求,并且可以承载保护等级为四级的信息系统,可以有效阻击那些严重损害国家安全,破坏社会秩序和公众利益的事件发生,有效保障国家、社会及公众信息的安全。除此之外,当今的信息安全需要结合灵活有效的安全策略、专业的安全人员、分类管控的集中平台等立体化安全运营来达成,已不再是单纯依靠安全产品、安全设备这样传统点/面式的安全防御。紫光云可以从管理、技术、制度、流程、人员等多方面,向用户提供以安全为最终导向的长效可靠服务,是平台能够达成等保2.0标准的主要原因。紫光云凭借着周全的服务以及高等级安全防护能力,可以为重要程度更高的关键信息基础设施提供全方位的安全防护和专业的安全保障。

作为紫光集团“芯云战略”的重要组成部分,紫光云在血液里便流淌着“守护信息安全”的基因。紫光云依托集团坚实的技术基础,从芯端到云端,打造了一条完整的数据安全信任链,不遗漏用户业务的每一个安全死角,将云上数据完全置于用户看护范围之内,使数据安全对用户触手可及。

2019年紫光云新上线21款产品,包括100多项主要功能点,持续进行迭代开发,为产业数字引擎提供丰富的算力和算法支撑;同时为用户本地到公有云的数据流动提供了动态且全面、高效且稳定的加密保护,打造了数据保险箱2.0。

在信息化高度发展的今天,随着网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全的威胁持续上升:小到个人隐私的泄露而造成的财产损失,大到企业机密的曝光而带来的生存危机,一些核心信息的泄密甚至还会威胁到国家及社会的安全稳定发展。随着越来越多的信息迁移到云上,越来越多的企业上云,云端的信息安全已不仅是个人和企业关注的大事,更是国家和社会各界关心的重点工程。而紫光云在未来,将全面构建从芯到云的数据安全能力,继续基于紫光集团的平台优势,以“芯云一体”、“授信安全”的优势,为国家的云网安全提供坚实保障。