5月16日，阿里云“電子政務(wù)云平臺(tái)系統(tǒng)”正式通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)。這是等保2.0正式國(guó)家標(biāo)準(zhǔn)GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》發(fā)布后全國(guó)首個(gè)通過(guò)等保2.0國(guó)標(biāo)測(cè)評(píng)的云平臺(tái)。2016年阿里云成為全國(guó)首家等保2.0試點(diǎn)示范單位，是全國(guó)首個(gè)符合國(guó)家等級(jí)保護(hù)制度的云企業(yè)，并緊密跟蹤等保2.0標(biāo)準(zhǔn)編制過(guò)程中的變化，每年依據(jù)等保2.0《基本要求》編制過(guò)程中的最新稿開(kāi)展等級(jí)測(cè)評(píng)并順利通過(guò)。

阿里云是等保2.0國(guó)標(biāo)的深度參與單位，曾牽頭負(fù)責(zé)云擴(kuò)展部分的設(shè)計(jì)要求。與等保1.0相比，云主機(jī)，等保2.0在標(biāo)準(zhǔn)上更強(qiáng)調(diào)“一個(gè)中心，三重防護(hù)”的安全技術(shù)設(shè)計(jì)框架，一個(gè)中心指的是安全管理中心，三重防護(hù)分別是計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全。阿里云的安全防護(hù)也都遵循了該安全技術(shù)框架的設(shè)計(jì)，采用統(tǒng)一的認(rèn)證、權(quán)限管理、審計(jì)管理、安全管理中心進(jìn)行云平臺(tái)的內(nèi)控和安全管理，并由專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)開(kāi)展運(yùn)營(yíng)，保護(hù)平臺(tái)的基座穩(wěn)固。

遵循“三重防護(hù)”的要求，美國(guó)站群服務(wù)器，在計(jì)算環(huán)境安全方面，阿里云自研的“飛天分布式操作系統(tǒng)”承載了云上各類應(yīng)用，從設(shè)計(jì)之初就嚴(yán)格遵守多租戶隔離、嚴(yán)格的權(quán)限管控、數(shù)據(jù)的容災(zāi)備份等云產(chǎn)品的默認(rèn)安全功能，可謂“安全源于設(shè)計(jì)”；在通信網(wǎng)絡(luò)安全和區(qū)域邊界安全方面，阿里云VPC、安全組和云防火墻為云平臺(tái)和云客戶的網(wǎng)絡(luò)邊界防護(hù)和隔離提供了安全保障。

遵循“一個(gè)安全管理中心”的要求，阿里云率先推出了亞洲第一個(gè)云安全中心，通過(guò)一個(gè)平臺(tái)集中式安全管理，實(shí)現(xiàn)了云上資產(chǎn)全面安全預(yù)防、威脅檢測(cè)、調(diào)查響應(yīng)、主動(dòng)防御為一體的自動(dòng)化安全閉環(huán)，讓云上客戶的安全運(yùn)營(yíng)人員從海量告警分析中解放出來(lái)，幫助云上欠缺專業(yè)安全運(yùn)營(yíng)人員的客戶自動(dòng)化解決安全問(wèn)題，讓這種高等級(jí)的安全運(yùn)營(yíng)能力成為所有企業(yè)的基礎(chǔ)設(shè)施能力之一，實(shí)現(xiàn)全方位默認(rèn)安全防護(hù)。

等保2.0除了制度上升到法律層面，還加強(qiáng)了保護(hù)力度和明確罰則，等級(jí)保護(hù)對(duì)象擴(kuò)展到云計(jì)算、大數(shù)據(jù)等新的技術(shù)領(lǐng)域，意味著云平臺(tái)自身首先必須要按照最新的等保要求開(kāi)展合規(guī)工作，云上的用戶也要遵守國(guó)家法律的要求，選擇合規(guī)的云平臺(tái)，并對(duì)云上系統(tǒng)開(kāi)展等保工作。

阿里云在全國(guó)范圍內(nèi)推出了云上等保合規(guī)解決方案，讓阿里云上用戶實(shí)現(xiàn)平臺(tái)業(yè)務(wù)默認(rèn)合規(guī)的同時(shí)，幫助客戶快速開(kāi)展等保的安全建設(shè)和整改，共同構(gòu)筑健康的網(wǎng)絡(luò)安全環(huán)境。