2019年4月,中央网信办网络安全审查委员会经过多轮严格评定,正式宣布金山云电子政务云平台满足GB/T 31168-2014《信息安全技术云计算服务安全能力要求》的要求,并认定为“增强级”。通过该网络安全审查认证,意味着金山云在安全性、可控性等方面获国家网络安全管理机构的权威认可,已完全具备重要政务业务上云所要求的强安全能力。
近年来,随着开始使用云计算来促进政务信息化的政府部门不断增多,为了降低党政部门采用云服务的网络安全风险,增强党政部门将业务及数据向云计算平台迁移的信心,充分发挥云服务提高政府资源利用率和为民服务效率与水平。2014年中央网信办出台《关于加强党政部门云计算服务网络安全管理的意见,详细明确党政部门使用社会化云计算服务的安全要求,并基于此启动了国内面向云服务商的一系列网络安全审查工作。
该安全审查对于云服务商的安全能力要求严格,审查范围包括开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10余个重点领域。此次获得增强级安全认证,也标志着金山云政务平台已成功构建业界领先、完整健全的网络安全管理体系。
智慧政务时代来临,打造新一代云安全建设风向标
金山云政务平台是金山云面向政府市场打造的专属云计算平台,能够提供稳定、高度灵活可扩展的IaaS+PaaS层解决方案。作为北京市政务云服务提供商,金山云电子政务云平台运用自身的技术优势,发挥云计算对数据资源的集聚作用,实现数据资源的融合共享。
帮助北京市政府电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使政府管理服务从相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变,使得电子政务实现了真正的服务高效与统一。
在安全方面,金山云按照等保三级的评测标准对平台的物理和虚拟架构进行了合规性改造。使金山云政务云具备网络隔离、攻击防护、传输安全的特点。同时,对于计算数据中心的物理接入方面进行严格控制,建立安全事件管理平台来实现影响系统及数据机密性、完整性、可用性的安全事件管理流程,不但覆盖安全攻击和入侵事件,更将重大云服务故障纳入安全事件管理范围予以关注,充分保证政务业务在云上得以安全稳定的运行。
人工智能、IoT、边缘计算等新一轮科技革命的技术成果不仅逐渐在各个产业领域实现落地应用,也陆续与政务服务工作相融合,使得电子政务具有了全新特征,逐步实现向智慧政务服务升级。与此同时,这也给云上的安全性带来了更高的要求,金山云今后将会更加注重网络安全体系建设,将安全可信作为核心目标,通过打造物理安全、网络安全、主机安全、应用安全、数据安全到安全管理的全栈安全防护体系,全力保障云上用户的业务与数据安全。