堅守安全第一準則！阿里雲接連經過等保2.0測評、ISO國際認證

時間 2019-11-19

標籤堅守安全第一準則阿里接連經過 2.0 測評 iso 國際認證欄目阿里巴巴简体版

原文原文鏈接

斬獲新資質

數字時代，數據的安全對於互聯網用戶來講顯得尤其重要。阿里雲更是一直堅持「安全第一準則」，致力於爲客戶的數據安全搭建更健全機制。安全

2019年5月，阿里雲「電子政務雲平臺系統」正式經過網絡安全等級保護三級測評。這是等保2.0正式國家標準GB/T 22239-2019 《信息安全技術網絡安全等級保護基本要求》發佈後，全國首個經過等保2.0國標測評的雲平臺。網絡

等保2.0是什麼？

2018年6月27日，公安部正式公佈《網絡安全等級保護條例（徵求意見稿）》，標誌着《網絡安全法》（如下稱《網安法》）第二十一條所確立的網絡安全等級保護制度有了具體的實施依據和有力抓手。學習

相較於2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系，《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善，適應了現階段網絡安全的新形勢、新變化以及新技術、新應用發展的需求，標誌着等級保護正式邁入2.0時代。測試

而這，距離上一次斬獲殊榮還不到半年。大數據

合規認證全回顧

2018年12月，阿里雲得到ISO/IEC 27017和ISO/IEC 27018兩項權威認證，這意味着阿里雲實現了ISO 900一、ISO/IEC 20000等共7項ISO認證對公共雲上139款產品以及對國內外IDC機房的全覆蓋。阿里雲

ISO制定的系列管理體系獲得全球信賴和普遍承認。經過ISO的標準認證，代表阿里雲不管是在自身管理體系建設上，仍是保證客戶信息安全方面，均符合國際公認的權威標準。雲計算

國際權威的認證機構BSI的審覈團隊表示人工智能

通過對阿里雲管理體系認證審覈和持續監督審覈，咱們高興地看到，阿里雲管理體系內的各種業務活動、產品和服務能力，包括國內外的場所，均符合ISO相關管理體系標準要求，這說明阿里雲在安全性、穩定性、合規性上均達到國際先進標準的要求。加密

在不斷符合ISO體系認證過程當中，阿里雲一方面嚴格遵循ISO標準，完善自身管理體系；另外一方面夯實產品從規劃設計、開發測試到上線運營的全生命週期的規範化技術能力，沉澱了一套完整支撐產品運營的原子化流程，全部產品均遵循總體的流程管控要求，實現安全合規。spa

回顧發展歷程，保障用戶數據和隱私安全，始終是阿里雲堅守的第一準則。

●2013年，阿里雲得到全球首張雲安全國際認證金牌（CSA-STAR），這是BSI向全球雲服務商頒發的首張金牌，也是中國企業在信息化、雲計算領域安全合規方面第一次取得世界領先成績。

●2015年，阿里雲做爲亞洲合規資質最全的雲服務商，率先發布《數據保護倡議書》，是首個提出「絕對不碰客戶數據」承諾的雲廠商。

●2016年，阿里雲得到BSI頒發的全球第一張ISO 22301國際認證證書。

●2016年，阿里雲經過了「全球最嚴」的數據安全審計，從產品、研發、運營、服務機制等217項目的核心控制點，均經過了國際權威審計方安永的驗證。

●2017年，阿里雲成爲全球第一家同時完成德國C5雲安全基礎要求和附加要求評審的雲服務提供商；並支持美國卡內基梅隆大學共同完成數據移動權利調研報告，但願全球雲服務提供商能重視、履行數據安全和隱私保護。

●2018年，阿里雲在全產品、全節點經過ISO認證的同時，拿下雲服務用戶數據保護能力多項認證。

●2018年，被業界公認爲全區最嚴的數據保護法規GDPR生效，阿里雲從平臺、系統、產品、服務、合規、流程、政策等方面，全面按照該要求持續進行數據保護與相關服務改進，目前相關工做已準備就緒。

●2019年，阿里雲專有云平臺經過等保2.0四級（可交付的最高等級）測評，並聯合公安部信息安全等級保護評估中心發佈了《阿里專有云等保合規白皮書》，成爲全球首個專有云等保合規白皮書。

安全無止境

除了進行第三方合規認證以外，阿里雲在數據安全機制、流程、技術等維度，也已經走在全球前列。目前，阿里雲創建了雙因素身份認證-加強訪問控制-內部審計-第三方審計等「四位一體」的數據安全機制流程，以及基於芯片級的SGX加密技術、用戶數據全鏈路加密方案，保護用戶在雲上的數據安全。同時，阿里雲在產品規劃當中聽從默認隱私設計（Privacy by Design）理念，將安全融入到系統和產品設計中。全部新發布的雲產品上線以前，須經過安全+隱私設計雙重評估，確保證其合規性。

在護航雲上企業免於外部攻擊方面，阿里雲基於護航阿里巴巴經濟體十餘年沉澱的安全能力，憑藉自身的大數據處理和分析能力，將深度學習、人工智能、IPv6等前沿技術融入安全產品中，爲雲上企業創建了基礎安全、數據安全、業務安全等一系列保障安全產品和解決方案，讓外部攻擊無所遁形，爲客戶專一於發展自身業務創造有利條件。

將來，阿里雲將繼續致力於攜手客戶、生態夥伴，倡導與實踐數據安全和隱私保護，共同保障雲上百萬企業安全。

原文連接本文爲雲棲社區原創內容，未經容許不得轉載。