建設云計算全場景主動安全防護體系
近日,京東云發布《網絡安全等級保護合規能力白皮書》(以下簡稱《白皮書》��?�!栋灼芬罁礼B/T 22239--2019《信息安全技術網絡安全等級保護基本要求》�、GB/T25070-2019《信息安全技術網絡安全等級保護測評要求》等保2.0相關要求,結合京東云安全技術和管理優勢,詳細闡述了云計算服務等保合規體系�。
《白皮書》從云計算服務模式��、安全合規責任劃分�����、云安全合規能力評估��、京東云典型應用場景���、安全合規架構配置等做了闡述���。借助《白皮書》,依賴京東云平臺安全能力���、云產品安全能力�����、云安全產品服務能力,并結合客戶自身業務應用和數據保護安全防護能力,云服務客戶可以快速獲取不同云計算服務模式下的安全合規要求,構筑滿足網絡安全等級保護的云服務客戶業務系統安全合規體系���。
當前,我國網絡安全等級保護制度進入“2.0時代”�。云計算等級保護作為等保2.0時代的重要創新,用戶需要了解云上等級保護與傳統云下等級保護的區別,也要充分利用云計算�、物聯網服務模式帶來的技術優勢,更好的復用云基礎設施的合規能力,讓自己更聚焦于自身的業務應用系統和數據安全保護��。
基于多年專業領域深耕以及基礎研究方面的持續投入,京東云在云計算安全領域提供多維度的技術支撐能力���。根據云計算平臺等級保護2.0合規模型,京東云云計算平臺安全技術能力與等級保護2.0標準相關要求高度匹配,以等級保護2.0“一個中心,三重防御”的保障理念為核心,形成了由下至上的全面云計算安全防護能力,幫助用戶規避云端的威脅和風險��。
京東云等級保護安全建設框架圖
“網絡安全是用戶業務的生命線,京東云希望通過建設主動安全防護體系,并通過云端技術能力,針對云計算應用場景和云上用戶應用系統,全力做好網絡安全服務,為用戶云端網絡安全保駕護航��。“京東云表示���。
京東云一直非常重視合規資質的建設,持續完善標準認證體系,致力于給客戶提供全面的安全合規支持����。京東云先后獲得ISO信息安全管理體系國際認證�、中國公安部“信息系統安全三級等級保護認證”��、中國信息通信研究院“可信云服務認證”�����、工業和信息化部 “ITSS云計算服務能力標準符合性證書”�、PCI DSS支付卡行業數據安全標準認證�����、CSA STAR云安全認證���、C STAR 云計算安全評估認證等多項安全合規資質�。
等級保護制度2.0國家標準的發布,標志著國家網絡安全等級保護工作步入新時代�。作為最具產業屬性的云智能廠商,京東云主動安全體系全面滿足國家等級保護2.0標準及其他相關法規條例的要求,致力于打造具有主動防御�����、整體防控�、精準防護����、智能進化為特色的新一代云計算全場景主動安全防護體系����。京東云將通過安全可信的領先產品與解決方案����、專業的網絡安全服務,助力各行業云端用戶打造安全合規的信息化系統����。與此同時,京東云希望通過與政府和企業攜手并肩,與各行業共同推進網絡安全體系建設,助力其云上業務系統安全合規,為數字經濟發展構筑安全合規體系����。
