数据存储产业服务平台

平安云高分获公安部等保2.0四级认证

2018年8月,平安云高分通过公安部“网络安全等级保护”(以下简称“等保2.0”)四级认证,目前全国仅4家云厂商通过此测评。

2017年6月1日全面实施的《网络安全法》要求落实网络安全等级保护制度,共分为五级,等级越高,意味着安全保护能力越强,四级是目前云服务提供商所能满足的最高级别。平安云平台通过了云等保四级测评,定级为四级,意味着平安云可以提供金融级的高质量安全服务,帮助用户满足新法规下的严格合规要求。

图片1.png

国家信息安全等级保护认证

关于等保2.0
近年来,随着人工智能、大数据、物联网、云计算等的快速发展,安全趋势和形势的急速变化,2008年发布的等保1.0已经不再适用于当前的安全要求,网络安全等级保护已经进入2.0时代,等级保护制度成为新时期国家网络安全的基本国策和基本制度。
等保2.0的基本框架包含技术和管理两个核心维度,细分要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理八大板块,一共300项要求,共涉及测评分类73类。
等保2.0(即“网络安全等级保护”)与等保1.0(原“信息安全等级保护”)相比,从认证维度、内容等多方面对企业提出了更高要求。名称上即可看出,等级保护的对象全面升级——之前保护的对象是计算机信息系统,而现在上升到网络空间安全层面。从内容上看,从一个基本要求上升为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。不同于等保1.0标准偏重对防护的要求,等保2.0标准更适应当前网络安全形势的发展,结合《网络安全法》中对于持续监测、威胁情报、快速响应等方面提出了具体的落地措施要求。

等保常见问题
 1. 云平台的等级和云上租户的业务系统等级有何关系?
根据《网络安全法》的规定,云平台的等级不可以低于云上租户的业务应用系统的最高级,并且明确规定“国家关键信息基础设施(云计算平台)的安全保护等级不低于三级”。比如一个互联网金融公司,运营的系统定到了四级,那么选择的云平台也必须是四级的云平台,如果选择三级的云平台,其在备案时会遇到一些问题,而且即便是上云以后,在监管方面也是不合规的。
2. 租户的系统已经上云,是否可以不用再去定级?
在新的定级指南中,有明确说明,云计算平台和云上的租户应用系统需分开定级。不过,根据国家等级保护监管部门明确的云计算平台测评结论复用原则,平安云平台上的客户系统通过等级保护测评时只需测评自身业务系统及所负责管理和维护的虚拟机、虚拟网络和数据库安全,无需对云平台进行重复测评。

平安云安全合规承诺
此次评测中,平安云平台全节点历经定级、备案、测评、整改、复核验证等阶段,最终达到了云等保2.0四级的相关要求,作为可以承载国家关键信息的IT基础设施,满足金融、医疗、智慧城市等强监管行业对云计算安全合规、高可用、高可靠的高标准需求。
诞生于全球30强的金融集团平安集团,基于30年金融业务场景的丰富积淀,平安云对安全与合规的理解更加深刻。从数据中心建造设计到安全体系的构建和安全细节的把控,均处于业内领先水平。此前已获得国际云安全联盟CSA C-STAR、可信云认证、ISO27001等九项国内外权威安全合规认证,成为国内金融云行业标杆。

图片2.png

平安云安全负责人表示:“一直以来,我们都把云上安全与合规作为头等大事,平安云稳固支撑着集团众多核心系统的运行,用户把数据托付给我们是对我们的信任,我们会通过不断的探索,完善云安全体系,为客户和合作伙伴提供更加可靠的服务。”

“不负所托”是平安云给客户的安全合规承诺。据悉,现在平安云上已经有包括安全咨询、应急响应等安全专家服务,对外开放平安的安全服务能力,未来更多企业可以通过平安云获得平安多年积累下来的宝贵安全合规经验。

未经允许不得转载:存储在线-存储专业媒体 » 平安云高分获公安部等保2.0四级认证