曙光南京云計算中心安全體系架構
等保2.0認證通過�,標志著曙光南京云”系統(tǒng)安全����、數據安全、管理安全”安全系數三重升級:
系統(tǒng)更安全:實現(xiàn)多級的安全訪問控制功能����;對網絡中的不同級別的資源實現(xiàn)不同程度的防護強度和不同的訪問控制粒度;構筑強大有效的云計算數據中心防病毒體系���。
數據更安全:實現(xiàn)對重要信息的傳輸加密保護�,防止信息在網絡傳輸中被竊取和破壞����;做好云計算環(huán)境的網絡邊界和安全域邊界的隔離和保護;建立數據備份系統(tǒng)���,進行異地容災建設��,以保證關鍵業(yè)務的系統(tǒng)和數據有效備份�;完善關鍵的主機系統(tǒng)冗余備份系統(tǒng)����。
管理更安全:完善身份認證系統(tǒng)和授權系統(tǒng)��;建立以數字證書為基礎的身份認證系統(tǒng)和授權系統(tǒng)����;建立有效的安全管理機制和組織體系��,保證各級網絡系統(tǒng)安全技術和管理落實到人��。
在云計算服務中��,政務云因集中規(guī)模部署����、數據共享復用和網絡邊界變化等因素�,對于網絡安全的要求日益提高。2012年起�����,由曙光南京云計算中心構建的江寧區(qū)云計算大數據平臺�����,陸續(xù)承載江寧區(qū)各委辦局的電子政務信息化業(yè)務。目前��,該平臺上安全平穩(wěn)運行著江寧區(qū)政務信息共享交換平臺�、全要素網格化綜合治理平臺、智慧交通等近30個重大應用��。平臺堅守分域防護���、綜合防范����、動態(tài)可擴展等原則�����,全面構建安全管理方案�,杜絕政府門戶網站惡意篡改、信息非法和越權訪問等網絡安全問題�����,為江寧區(qū)打造數字先行示范區(qū)保駕護航�。
作為國內最早通過中央網信辦云服務網絡安全審查、工信部云服務能力評估�����、中國信通院云計算風險管理能力評估三”增強級”的企業(yè)級IT廠商,曙光云始終把安全服務作為重中之重���。經過10年發(fā)展及40多個城市級云計算中心的運營經驗����,其技術能力�����、服務保障��、管理規(guī)范等成熟度不斷加強��,為全面支撐提升城市居民生活體驗�、城市治理水平�、公共服務能力,促進產業(yè)結構升級和數字經濟發(fā)展構建安全堅固基礎�����。
