曙光云率先通過(guò)等保2.0，安全服務(wù)全面升級

2019年12月1日，網(wǎng)絡(luò )安全等級保護標準2.0正式開(kāi)始實(shí)施，網(wǎng)絡(luò )等保建設進(jìn)入主動(dòng)防御新時(shí)代。從等保1.0到2.0，定級流程更加嚴格，項目要求更加細化，通過(guò)難度更高，安全更有保證。以曙光南京云計算中心為代表的多家曙光云中心，因完備的安全體系高分通過(guò)等保2.0三級測評，為云上客戶(hù)提供全面、智能和高效的安全保障。

曙光南京云中心成立于2011年，致力于為江蘇乃至長(cháng)三角地區的城市管理者、大中型企業(yè)、科研院所、高校等提供高效可信賴(lài)的云計算服務(wù)，助力美好幸福城市建設。運營(yíng)近十年來(lái)，曙光南京云秉承“安全第一，用戶(hù)至上”原則，以“縱深防御”為指導思想，建立預警、防護、檢測、響應自適應閉環(huán)的安全防護體系，全面控制云計算平臺自身的安全風(fēng)險，同時(shí)通過(guò)安全資源的抽象化、池化，彈性、按需和自動(dòng)化部署能力，保障云平臺用戶(hù)業(yè)務(wù)安全可用。

曙光南京云計算中心安全體系架構

等保2.0認證通過(guò)，標志著(zhù)曙光南京云“系統安全、數據安全、管理安全”安全系數三重升級：

系統更安全：實(shí)現多級的安全訪(fǎng)問(wèn)控制功能；對網(wǎng)絡(luò )中的不同級別的資源實(shí)現不同程度的防護強度和不同的訪(fǎng)問(wèn)控制粒度；構筑強大有效的云計算數據中心防病毒體系。

數據更安全：實(shí)現對重要信息的傳輸加密保護，防止信息在網(wǎng)絡(luò )傳輸中被竊取和破壞；做好云計算環(huán)境的網(wǎng)絡(luò )邊界和安全域邊界的隔離和保護；建立數據備份系統，進(jìn)行異地容災建設，以保證關(guān)鍵業(yè)務(wù)的系統和數據有效備份；完善關(guān)鍵的主機系統冗余備份系統。

管理更安全：完善身份認證系統和授權系統；建立以數字證書(shū)為基礎的身份認證系統和授權系統；建立有效的安全管理機制和組織體系，保證各級網(wǎng)絡(luò )系統安全技術(shù)和管理落實(shí)到人。

在云計算服務(wù)中，政務(wù)云因集中規模部署、數據共享復用和網(wǎng)絡(luò )邊界變化等因素，對于網(wǎng)絡(luò )安全的要求日益提高。2012年起，由曙光南京云計算中心構建的江寧區云計算大數據平臺，陸續承載江寧區各委辦局的電子政務(wù)信息化業(yè)務(wù)。目前，該平臺上安全平穩運行著(zhù)江寧區政務(wù)信息共享交換平臺、全要素網(wǎng)格化綜合治理平臺、智慧交通等近30個(gè)重大應用。平臺堅守分域防護、綜合防范、動(dòng)態(tài)可擴展等原則，全面構建安全管理方案，杜絕政府門(mén)戶(hù)網(wǎng)站惡意篡改、信息非法和越權訪(fǎng)問(wèn)等網(wǎng)絡(luò )安全問(wèn)題，為江寧區打造數字先行示范區保駕護航。

作為國內最早通過(guò)中央網(wǎng)信辦云服務(wù)網(wǎng)絡(luò )安全審查、工信部云服務(wù)能力評估、中國信通院云計算風(fēng)險管理能力評估三“增強級”的企業(yè)級IT廠(chǎng)商，曙光云始終把安全服務(wù)作為重中之重。經(jīng)過(guò)10年發(fā)展及40多個(gè)城市級云計算中心的運營(yíng)經(jīng)驗，其技術(shù)能力、服務(wù)保障、管理規范等成熟度不斷加強，為全面支撐提升城市居民生活體驗、城市治理水平、公共服務(wù)能力，促進(jìn)產(chǎn)業(yè)結構升級和數字經(jīng)濟發(fā)展構建安全堅固基礎。