什么是信息安全等級保護(hù)
信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng),分等級實行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,信息安全等級保護(hù)共分為五個等級。第一級:自主保護(hù)級;第二級:指導(dǎo)保護(hù)級;第三級:監(jiān)督保護(hù)級;第四級:強(qiáng)制保護(hù)級;第五級:?乇Wo(hù)級。其中,除涉密系統(tǒng)和國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)外,等保三級通常被認(rèn)為是各省級范圍內(nèi)信息系統(tǒng)的等級保護(hù)最高級別。
為何云平臺需要等保三級認(rèn)證
云計算是一種能夠動態(tài)伸縮的虛擬化資源,通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計算模式。云計算時代,資源和數(shù)據(jù)都在云端,相比傳統(tǒng)IT技術(shù),云計算面臨更嚴(yán)峻的安全挑戰(zhàn)。
云平臺通過等保三級,一方面意味著其安全性達(dá)到國家標(biāo)準(zhǔn)的較高水準(zhǔn),另一方面則可以助力云平臺所承載業(yè)務(wù)的安全水平提升,有利于業(yè)務(wù)系統(tǒng)自身的等級保護(hù)安全建設(shè)。反之,若云平臺不通過等保三級,則無法承載三級或三級以上政務(wù)系統(tǒng)。
楚天云云平臺等保三級認(rèn)證結(jié)果
楚天云從設(shè)計和建設(shè)之初,就嚴(yán)格參照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求,積極開展信息系統(tǒng)定級備案和等級測試。
2016年7月,根據(jù)《GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》,楚天云云平臺信息安全保護(hù)等級評定為第三級,并獲得“國家信息系統(tǒng)安全等級保護(hù)”三級備案認(rèn)證。
同時,公安部授權(quán)的測評機(jī)構(gòu)依據(jù)《GB/T 22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》,對楚天云云平臺進(jìn)行了系統(tǒng)整體測評分析,楚天云最終以高分成績順利通過等級保護(hù)三級測評,成為國內(nèi)安全等級最高的省級政務(wù)云。
獲得等保三級認(rèn)證需要從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等十大安全領(lǐng)域進(jìn)行大量、系統(tǒng)、精細(xì)的安全防護(hù)和安全規(guī)范制度建設(shè),因此含金量十足。
楚天云云平臺高分獲得國家信息系統(tǒng)安全等級保護(hù)三級認(rèn)證,體現(xiàn)了楚天云在信息網(wǎng)絡(luò)安全戰(zhàn)略性高度重視,表明云平臺在信息安全保障能力上達(dá)到行業(yè)領(lǐng)先水平,在信息安全管理和建設(shè)領(lǐng)域邁上新臺階,同時也是楚天云積極配合監(jiān)管的重要舉措。
楚天云通過等保三級對客戶的意義
楚天云高分通過等保三級認(rèn)證,說明云平臺在技術(shù)、管理層面均達(dá)到國家指標(biāo),表明楚天云有能力幫助客戶具備三級等保所要求的安全事件的發(fā)現(xiàn)、應(yīng)對能力和信息系統(tǒng)受到破壞時的恢復(fù)能力。
作為智慧湖北的核心工程,楚天云承擔(dān)湖北省大數(shù)據(jù)倉庫建設(shè)、數(shù)據(jù)交換共享的重要職責(zé),等保三級將對數(shù)據(jù)安全提供根本保證。此外,還將有利于政府部門業(yè)務(wù)系統(tǒng)等保認(rèn)證工作的開展。客戶業(yè)務(wù)遷移上云后,楚天云可以保障業(yè)務(wù)系統(tǒng)在系統(tǒng)運(yùn)行環(huán)境方面的安全防護(hù)。部署在楚天云云平臺上的客戶系統(tǒng),需要對其系統(tǒng)開展等級備案和等級測評的工作時,楚天云可以協(xié)助提供物理、網(wǎng)絡(luò)、主機(jī)等IaaS層相關(guān)的測評證據(jù),幫助客戶保障在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全包括身份認(rèn)證、訪問控制、安全審計、惡意代碼防范等多領(lǐng)域和測評項的安全層面得分。
目前,湖北省已有省經(jīng)信委、省教育廳、省國土資源廳、省住建廳、省衛(wèi)計委等20多個廳局的70多個應(yīng)用系統(tǒng)登上“云”端。