Jul 15

UCloud获国家信息安全等级保护三级认证

文 / UCloud 公关部

2023-12-29

中国信息安全等级保护网:http://www.djbh.net/

信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。UCloud在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十方面均达到目前云计算领域较高的三级标准,并报公安部备案。

 

信息安全等级保护是什么

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息,以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。由公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。

 

UCloud系统定级与测评结果

《计算机信息安全保护等级划分准则》确定了五个安全保护等级。其中,第三级为安全标记保护级,适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

基于对国家信息安全保障方面制度的重视,为了较大限度的满足UCloud用户对于三级等保的相关技术和管理要求,UCloud积极配合公安部门开展等级保护相关工作。

根据《GB/T 22239-2008信息安全技术 信息系统安全等级保护定级指南》, UCloud信息安全保护等级评定为第三级。公安部授权的测评机构依据《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》对UCloud云平台进行了系统整体测评分析,给出“基本符合”的结论。

公安部依据《信息安全等级保护管理办法》的相关规定,对UCloud二级门户网站系统,三级云服务平台、三级基础支撑平台、三级客户管理系统予以备案。

 

等保认证对UCloud及用户的意义

云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,通常用户不需要知道如何管理那些支持云计算的基础设施。然而近年来,各大IT企业纷纷投入云计算,云平台的问题也在不断暴露。从微软的大规模宕机,到iCloud隐私泄密事件,云计算时代,资源和数据都在云端,安全问题显得更为重要。

通过国家信息安全等级保护三级认证,说明UCloud满足《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复方面的技术指标,在安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理方面的管理指标。说明UCloud有能力帮助客户具备三级等保所要求的,安全事件的发现、应对能力,信息系统受到破坏时的恢复能力。

此外,若客户需要对其部署在UCloud云平台上的系统开展等级备案和等级测评的工作,UCloud可以协助提供相关的测评证据。