什么是信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统,分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
根据《中华人民共和国计算机信息系统安全保护条例》规定,信息安全等级保护共分为五个等级。第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。其中,除涉密系统和国家重要领域、重要部门中的特别重要系统以及核心系统外,等保三级通常被认为是各省级范围内信息系统的等级保护最高级别。
为何云平台需要等保三级认证
云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式。云计算时代,资源和数据都在云端,相比传统IT技术,云计算面临更严峻的安全挑战。
云平台通过等保三级,一方面意味着其安全性达到国家标准的较高水准,另一方面则可以助力云平台所承载业务的安全水平提升,有利于业务系统自身的等级保护安全建设。反之,若云平台不通过等保三级,则无法承载三级或三级以上政务系统。
楚天云云平台等保三级认证结果
楚天云从设计和建设之初,就严格参照国家网络安全相关规定和国家信息安全等级保护制度的要求,积极开展信息系统定级备案和等级测试。
2016年7月,根据《GB/T 22239-2008信息安全技术信息系统安全等级保护定级指南》,楚天云云平台信息安全保护等级评定为第三级,并获得“国家信息系统安全等级保护”三级备案认证。
同时,公安部授权的测评机构依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》,对楚天云云平台进行了系统整体测评分析,楚天云最终以高分成绩顺利通过等级保护三级测评,成为国内安全等级最高的省级政务云。
获得等保三级认证需要从物理安全、网络安全、系统安全、应用安全、数据安全和安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十大安全领域进行大量、系统、精细的安全防护和安全规范制度建设,因此含金量十足。
楚天云云平台高分获得国家信息系统安全等级保护三级认证,体现了楚天云在信息网络安全战略性高度重视,表明云平台在信息安全保障能力上达到行业领先水平,在信息安全管理和建设领域迈上新台阶,同时也是楚天云积极配合监管的重要举措。
楚天云通过等保三级对客户的意义
楚天云高分通过等保三级认证,说明云平台在技术、管理层面均达到国家指标,表明楚天云有能力帮助客户具备三级等保所要求的安全事件的发现、应对能力和信息系统受到破坏时的恢复能力。
作为智慧湖北的核心工程,楚天云承担湖北省大数据仓库建设、数据交换共享的重要职责,等保三级将对数据安全提供根本保证。此外,还将有利于政府部门业务系统等保认证工作的开展。客户业务迁移上云后,楚天云可以保障业务系统在系统运行环境方面的安全防护。部署在楚天云云平台上的客户系统,需要对其系统开展等级备案和等级测评的工作时,楚天云可以协助提供物理、网络、主机等IaaS层相关的测评证据,帮助客户保障在物理安全、网络安全、主机安全包括身份认证、访问控制、安全审计、恶意代码防范等多领域和测评项的安全层面得分。
目前,湖北省已有省经信委、省教育厅、省国土资源厅、省住建厅、省卫计委等20多个厅局的70多个应用系统登上“云”端。
