2019年12月1日,网络安全等级保护标准2.0正式开始实施,网络等保建设进入主动防御新时代。从等保1.0到2.0,定级流程更加严格,项目要求更加细化,通过难度更高,安全更有保证。以曙光南京云计算中心为代表的多家曙光云中心,因完备的安全体系高分通过等保2.0三级测评,为云上客户提供全面、智能和高效的安全保障。
曙光南京云中心成立于2011年,致力于为江苏乃至长三角地区的城市管理者、大中型企业、科研院所、高校等提供高效可信赖的云计算服务,助力美好幸福城市建设。运营近十年来,曙光南京云秉承“安全第一,用户至上”原则,以“纵深防御”为指导思想,建立预警、防护、检测、响应自适应闭环的安全防护体系,全面控制云计算平台自身的安全风险,同时通过安全资源的抽象化、池化,弹性、按需和自动化部署能力,保障云平台用户业务安全可用。
曙光南京云计算中心安全体系架构
等保2.0认证通过,标志着曙光南京云“系统安全、数据安全、管理安全”安全系数三重升级:
系统更安全:实现多级的安全访问控制功能;对网络中的不同级别的资源实现不同程度的防护强度和不同的访问控制粒度;构筑强大有效的云计算数据中心防病毒体系。
数据更安全:实现对重要信息的传输加密保护,防止信息在网络传输中被窃取和破坏;做好云计算环境的网络边界和安全域边界的隔离和保护;建立数据备份系统,进行异地容灾建设,以保证关键业务的系统和数据有效备份;完善关键的主机系统冗余备份系统。
管理更安全:完善身份认证系统和授权系统;建立以数字证书为基础的身份认证系统和授权系统;建立有效的安全管理机制和组织体系,保证各级网络系统安全技术和管理落实到人。
在云计算服务中,政务云因集中规模部署、数据共享复用和网络边界变化等因素,对于网络安全的要求日益提高。2012年起,由曙光南京云计算中心构建的江宁区云计算大数据平台,陆续承载江宁区各委办局的电子政务信息化业务。目前,该平台上安全平稳运行着江宁区政务信息共享交换平台、全要素网格化综合治理平台、智慧交通等近30个重大应用。平台坚守分域防护、综合防范、动态可扩展等原则,全面构建安全管理方案,杜绝政府门户网站恶意篡改、信息非法和越权访问等网络安全问题,为江宁区打造数字先行示范区保驾护航。
作为国内最早通过中央网信办云服务网络安全审查、工信部云服务能力评估、中国信通院云计算风险管理能力评估三“增强级”的企业级IT厂商,曙光云始终把安全服务作为重中之重。经过10年发展及40多个城市级云计算中心的运营经验,其技术能力、服务保障、管理规范等成熟度不断加强,为全面支撑提升城市居民生活体验、城市治理水平、公共服务能力,促进产业结构升级和数字经济发展构建安全坚固基础。