近日,京东云发布《网络安全等级保护合规能力白皮书》(以下简称《白皮书》。《白皮书》依据GB/T 22239--2019《信息安全技术网络安全等级保护基本要求》、GB/T25070-2019《信息安全技术网络安全等级保护测评要求》等保2.0相关要求,结合京东云安全技术和管理优势,详细阐述了云计算服务等保合规体系。
《白皮书》从云计算服务模式、安全合规责任划分、云安全合规能力评估、京东云典型应用场景、安全合规架构配置等做了阐述。借助《白皮书》,依赖京东云平台安全能力、云产品安全能力、云安全产品服务能力,并结合客户自身业务应用和数据保护安全防护能力,云服务客户可以快速获取不同云计算服务模式下的安全合规要求,构筑满足网络安全等级保护的云服务客户业务系统安全合规体系。
当前,我国网络安全等级保护制度进入“2.0时代”。云计算等级保护作为等保2.0时代的重要创新,用户需要了解云上等级保护与传统云下等级保护的区别,也要充分利用云计算、物联网服务模式带来的技术优势,更好的复用云基础设施的合规能力,让自己更聚焦于自身的业务应用系统和数据安全保护。
基于多年专业领域深耕以及基础研究方面的持续投入,京东云在云计算安全领域提供多维度的技术支撑能力。根据云计算平台等级保护2.0合规模型,京东云云计算平台安全技术能力与等级保护2.0标准相关要求高度匹配,以等级保护2.0“一个中心,三重防御”的保障理念为核心,形成了由下至上的全面云计算安全防护能力,帮助用户规避云端的威胁和风险。
京东云等级保护安全建设框架图
“网络安全是用户业务的生命线,京东云希望通过建设主动安全防护体系,并通过云端技术能力,针对云计算应用场景和云上用户应用系统,全力做好网络安全服务,为用户云端网络安全保驾护航。“京东云表示。
京东云一直非常重视合规资质的建设,持续完善标准认证体系,致力于给客户提供全面的安全合规支持。京东云先后获得ISO信息安全管理体系国际认证、中国公安部“信息系统安全三级等级保护认证”、中国信息通信研究院“可信云服务认证”、工业和信息化部 “ITSS云计算服务能力标准符合性证书”、PCI DSS支付卡行业数据安全标准认证、CSA STAR云安全认证、C STAR 云计算安全评估认证等多项安全合规资质。
等级保护制度2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代。作为最具产业属性的云智能厂商,京东云主动安全体系全面满足国家等级保护2.0标准及其他相关法规条例的要求,致力于打造具有主动防御、整体防控、精准防护、智能进化为特色的新一代云计算全场景主动安全防护体系。京东云将通过安全可信的领先产品与解决方案、专业的网络安全服务,助力各行业云端用户打造安全合规的信息化系统。与此同时,京东云希望通过与政府和企业携手并肩,与各行业共同推进网络安全体系建设,助力其云上业务系统安全合规,为数字经济发展构筑安全合规体系。
关于京东云
京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云计算技术和丰富的云计算解决方案经验。京东云提供从IaaS、PaaS到SaaS的全栈式(Full Stack)服务,包含公有云、私有云、混合云、专有云在内的全场景(Full Services)服务,从IDC业务、云计算业务到综合业务的全频段(Full Spectrum)服务,京东云还致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态(Full Ecosystem)服务。同时,京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀,形成了从基础平台搭建、业务咨询规划,到业务平台建设及运营等全产业链的云生态格局,为用户供一站式全方位的云计算解决方案。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。