一、什么是网络安全审查
网络安全审查,重点是审查网络产品和服务的安全性与可控性,具体包括网络产品和服务自身风险、网络产品和关键部件整个供应链过程安全风险、网络产品和服务实施过程安全风险,网络产品和服务过度依赖相关风险和其它危害国家安全风险。
其次,审查对象是所有重要网络产品和服务,并非只是对网络安全产品和服务进行审查,当然网络安全产品和服务审查首当其冲的重点。
最后,哪些网络产品和服务会影响到国家安全呢?这由关键信息基础设施保护工作部门进行确定。
二、通过审查意味着什么?
该审查要求严格、审核范围广、覆盖开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10+个领域。审查的通过,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求。
华为云政务平台目前稳居国内第一。截止2017年,已成功实施了230+政务云项目,横跨善政、惠民、兴业三大领域:
华为云政务平台目前稳居国内第一。截止2017年,已成功实施了230+政务云项目,横跨善政、惠民、兴业三大领域:
- 16+部委:国家信息中心、海关总署、税务总局、国家气象局、教育部等
- 15+省/直辖市:北京、上海、天津、重庆、江西、贵州、河南等
- 200+市/县级:广州、深圳、徐州、嘉兴、克拉玛依、玉溪、襄阳、宿州等
三、安全努力从未停歇
华为云在国内首家提出“三不”承诺:“上不做应用,下不碰数据,不做股权投资”,并于17年9月全球发布的《华为云安全白皮书》中进行了系统阐述,确立了云服务商必须保障用户数据安全中立的原则。
在安全服务上
- 华为云构建了全栈安全服务,构建了从应用安全到安全管理五大领域的十多款安全服务和解决方案:
- 2017年推出了国内功能最全的数据库安全服务、国内唯一把密钥交给用户管理的数据加密服务、3秒攻击响应的DDoS高防服务等;
- 2018年,推出了云堡垒机、态势感知等,为用户提供有力的安全护航;
在安全合规上
- 2017年,华为云获得了国际权威的CSA-STAR,BSIMM ,ISO 27001;
- 2018年更是全平台、全服务、全节点通过了PCI-DSS,ISO27018,高分通过公安部安全等保4级,中央网信办网络安全审查等;
- 在海外,获得了BSI C5、SOC 2 Type 1、TCDP 1.0等数十项认证。
