近日,天翼云与中国电信安徽分公司联合承建的安徽省省级政务云平台顺利通过云计算服务安全评估(增强级)认证。这标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证,能够满足政府政务应用上云的高安全要求。
《云计算服务安全评估办法》是由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布。开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。
云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》,其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。
安徽省省级政务云平台采用天翼全栈混合云标准版架构,在满足安全合规、稳定可靠、低时延的同时,提供丰富的云服务能力。政务云平台采用分区分域建设,互联网区与政务外网区通过跨网数据安全交换平台进行逻辑隔离,不同租户间使用VPC(虚拟私有云)隔离。同时,在云平台部署抗DDoS、防火墙、WAF、态势感知、主机安全、IPS、IDS等安全设备,对云平台进行全方位防护,充分保障云平台安全。
在云平台技术架构满足安全合规同时,天翼云与中国电信安徽分公司联合制定一系列管理规定,通过制度约束保障人员可控、运维可控、供应链可控,建立有效的安全基线机制,制定并实施持续监控策略,定期开展教育培训,提升运维及安全团队的安全意识、加强运维管理规范,提升技能水平,进一步筑牢安徽省省级政务云平台、业务系统和数据资源的安全保障能力。
天翼云积极响应监管政策要求,与中国电信安徽分公司迅速组成专业技术团队,为安徽省省级政务云平台申请云计算服务安全评估。经过申报准备、受理审查、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准等一系列严谨的审查程序,平台顺利通过云计算服务安全评估(增强级)认证。
通过此次安全评估工作,天翼云和中国电信安徽分公司围绕安徽省省级政务云平台已建立起一套安全、可控的服务体系,标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证,能满足政府政务应用上云的高安全要求。
作为云服务国家队,天翼云始终坚持科技创新,深耕政务云领域,积累了智慧政务服务方面的丰富经验,持续领跑中国政务公有云市场。2023年初,IDC发布的《中国智慧城市半年度数据跟踪报告:政务云部分》(2022H1)显示,天翼云凭借云网融合优势和先进的技术,蝉联政务公有云基础设施市场第一。
随着数字政府建设提速,各地政务上云已成大势所趋。天翼云将继续践行建设网络强国和数字中国、维护网信安全主力军的初心使命,紧密结合网络安全等级保护、云计算服务安全评估、商用密码应用安全性评估等国家标准,持续提供优质的服务及合规、安全能力保障,为政企客户上云用云保驾护航。
