近日,国家网络安全等级保护标准2.0正式实施,网络等保建设进入主动防御新时代。从等保1.0到2.0,我国网络安全保护定级流程更加严格、项目要求更加细化,通过难度更高,安全更有保证。记者昨天获悉,曙光南京云计算中心高分通过“等保2.0”三级测评。
据介绍,曙光南京云中心成立于2011年,致力于为江苏乃至长三角地区的城市管理者、大中型企业、科研院所、高校等提供高效可信赖的云计算服务。曙光南京云以“纵深防御”为指导思想,建立预警、防护、检测、响应自适应闭环的安全防护体系,全面控制云计算平台自身的安全风险,同时通过安全资源的抽象化、池化,弹性、按需和自动化部署能力,保障云平台用户业务安全可用。“等保2.0”认证通过,标志着曙光南京云在以“系统安全、数据安全、管理安全”为代表的安全系数上,又实现了三重升级。
在系统安全方面,实现了多级的安全访问控制功能,对网络中的不同级别资源实现不同程度的防护强度和不同的访问控制粒度;构筑了强大有效的云计算数据中心防病毒体系。在数据安全方面,实现对重要信息的传输加密保护,防止信息在网络传输中被窃取和破坏;做好云计算环境的网络边界和安全域边界的隔离和保护;建立数据备份系统,保证关键业务的系统和数据有效备份。管理安全方面,完善身份认证系统和授权系统;建立以数字证书为基础的身份认证系统和授权系统;建立有效的安全管理机制和组织体系,保证各级网络系统安全技术和管理落实到人。
