什么是信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng),分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,信息安全等級(jí)保護(hù)共分為五個(gè)等級(jí)。第一級(jí):自主保護(hù)級(jí);第二級(jí):指導(dǎo)保護(hù)級(jí);第三級(jí):監(jiān)督保護(hù)級(jí);第四級(jí):強(qiáng)制保護(hù)級(jí);第五級(jí):專(zhuān)控保護(hù)級(jí)。其中,除涉密系統(tǒng)和國(guó)家重要領(lǐng)域、重要部門(mén)中的特別重要系統(tǒng)以及核心系統(tǒng)外,等保三級(jí)通常被認(rèn)為是各省級(jí)范圍內(nèi)信息系統(tǒng)的等級(jí)保護(hù)最高級(jí)別。
為何云平臺(tái)需要等保三級(jí)認(rèn)證
云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源,通過(guò)互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶(hù)的計(jì)算模式。云計(jì)算時(shí)代,資源和數(shù)據(jù)都在云端,相比傳統(tǒng)IT技術(shù),云計(jì)算面臨更嚴(yán)峻的安全挑戰(zhàn)。
云平臺(tái)通過(guò)等保三級(jí),一方面意味著其安全性達(dá)到國(guó)家標(biāo)準(zhǔn)的較高水準(zhǔn),另一方面則可以助力云平臺(tái)所承載業(yè)務(wù)的安全水平提升,有利于業(yè)務(wù)系統(tǒng)自身的等級(jí)保護(hù)安全建設(shè)。反之,若云平臺(tái)不通過(guò)等保三級(jí),則無(wú)法承載三級(jí)或三級(jí)以上政務(wù)系統(tǒng)。
楚天云云平臺(tái)等保三級(jí)認(rèn)證結(jié)果
楚天云從設(shè)計(jì)和建設(shè)之初,就嚴(yán)格參照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求,積極開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試。
2016年7月,根據(jù)《GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,楚天云云平臺(tái)信息安全保護(hù)等級(jí)評(píng)定為第三級(jí),并獲得“國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)”三級(jí)備案認(rèn)證。
同時(shí),公安部授權(quán)的測(cè)評(píng)機(jī)構(gòu)依據(jù)《GB/T 22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,對(duì)楚天云云平臺(tái)進(jìn)行了系統(tǒng)整體測(cè)評(píng)分析,楚天云最終以高分成績(jī)順利通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng),成為國(guó)內(nèi)安全等級(jí)最高的省級(jí)政務(wù)云。
獲得等保三級(jí)認(rèn)證需要從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等十大安全領(lǐng)域進(jìn)行大量、系統(tǒng)、精細(xì)的安全防護(hù)和安全規(guī)范制度建設(shè),因此含金量十足。
楚天云云平臺(tái)高分獲得國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證,體現(xiàn)了楚天云在信息網(wǎng)絡(luò)安全戰(zhàn)略性高度重視,表明云平臺(tái)在信息安全保障能力上達(dá)到行業(yè)領(lǐng)先水平,在信息安全管理和建設(shè)領(lǐng)域邁上新臺(tái)階,同時(shí)也是楚天云積極配合監(jiān)管的重要舉措。
楚天云通過(guò)等保三級(jí)對(duì)客戶(hù)的意義
楚天云高分通過(guò)等保三級(jí)認(rèn)證,說(shuō)明云平臺(tái)在技術(shù)、管理層面均達(dá)到國(guó)家指標(biāo),表明楚天云有能力幫助客戶(hù)具備三級(jí)等保所要求的安全事件的發(fā)現(xiàn)、應(yīng)對(duì)能力和信息系統(tǒng)受到破壞時(shí)的恢復(fù)能力。
作為智慧湖北的核心工程,楚天云承擔(dān)湖北省大數(shù)據(jù)倉(cāng)庫(kù)建設(shè)、數(shù)據(jù)交換共享的重要職責(zé),等保三級(jí)將對(duì)數(shù)據(jù)安全提供根本保證。此外,還將有利于政府部門(mén)業(yè)務(wù)系統(tǒng)等保認(rèn)證工作的開(kāi)展?蛻(hù)業(yè)務(wù)遷移上云后,楚天云可以保障業(yè)務(wù)系統(tǒng)在系統(tǒng)運(yùn)行環(huán)境方面的安全防護(hù)。部署在楚天云云平臺(tái)上的客戶(hù)系統(tǒng),需要對(duì)其系統(tǒng)開(kāi)展等級(jí)備案和等級(jí)測(cè)評(píng)的工作時(shí),楚天云可以協(xié)助提供物理、網(wǎng)絡(luò)、主機(jī)等IaaS層相關(guān)的測(cè)評(píng)證據(jù),幫助客戶(hù)保障在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全包括身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、惡意代碼防范等多領(lǐng)域和測(cè)評(píng)項(xiàng)的安全層面得分。
目前,湖北省已有省經(jīng)信委、省教育廳、省國(guó)土資源廳、省住建廳、省衛(wèi)計(jì)委等20多個(gè)廳局的70多個(gè)應(yīng)用系統(tǒng)登上“云”端。