一、什么是網(wǎng)絡安全審查
網(wǎng)絡安全審查,重點是審查網(wǎng)絡產(chǎn)品和服務的安全性與可控性,具體包括網(wǎng)絡產(chǎn)品和服務自身風險、網(wǎng)絡產(chǎn)品和關(guān)鍵部件整個供應鏈過程安全風險、網(wǎng)絡產(chǎn)品和服務實施過程安全風險,網(wǎng)絡產(chǎn)品和服務過度依賴相關(guān)風險和其它危害國家安全風險。
其次,審查對象是所有重要網(wǎng)絡產(chǎn)品和服務,并非只是對網(wǎng)絡安全產(chǎn)品和服務進行審查,當然網(wǎng)絡安全產(chǎn)品和服務審查首當其沖的重點。
最后,哪些網(wǎng)絡產(chǎn)品和服務會影響到國家安全呢?這由關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門進行確定。
二、通過審查意味著什么?
該審查要求嚴格、審核范圍廣、覆蓋開發(fā)、供應鏈安全、系統(tǒng)與通信保護、維護、應急響應與災備、審計、風險評估與持續(xù)監(jiān)控等10+個領(lǐng)域。審查的通過,表明華為云政務平臺已建立全生命周期、健全的網(wǎng)絡安全管理體系,全面滿足政務等行業(yè)上云的高安全要求。
華為云政務平臺目前穩(wěn)居國內(nèi)第一。截止2017年,已成功實施了230+政務云項目,橫跨善政、惠民、興業(yè)三大領(lǐng)域:
華為云政務平臺目前穩(wěn)居國內(nèi)第一。截止2017年,已成功實施了230+政務云項目,橫跨善政、惠民、興業(yè)三大領(lǐng)域:
- 16+部委:國家信息中心、海關(guān)總署、稅務總局、國家氣象局、教育部等
- 15+省/直轄市:北京、上海、天津、重慶、江西、貴州、河南等
- 200+市/縣級:廣州、深圳、徐州、嘉興、克拉瑪依、玉溪、襄陽、宿州等
三、安全努力從未停歇
華為云在國內(nèi)首家提出“三不”承諾:“上不做應用,下不碰數(shù)據(jù),不做股權(quán)投資”,并于17年9月全球發(fā)布的《華為云安全白皮書》中進行了系統(tǒng)闡述,確立了云服務商必須保障用戶數(shù)據(jù)安全中立的原則。
在安全服務上
- 華為云構(gòu)建了全棧安全服務,構(gòu)建了從應用安全到安全管理五大領(lǐng)域的十多款安全服務和解決方案:
- 2017年推出了國內(nèi)功能最全的數(shù)據(jù)庫安全服務、國內(nèi)唯一把密鑰交給用戶管理的數(shù)據(jù)加密服務、3秒攻擊響應的DDoS高防服務等;
- 2018年,推出了云堡壘機、態(tài)勢感知等,為用戶提供有力的安全護航;
在安全合規(guī)上
- 2017年,華為云獲得了國際權(quán)威的CSA-STAR,BSIMM ,ISO 27001;
- 2018年更是全平臺、全服務、全節(jié)點通過了PCI-DSS,ISO27018,高分通過公安部安全等保4級,中央網(wǎng)信辦網(wǎng)絡安全審查等;
- 在海外,獲得了BSI C5、SOC 2 Type 1、TCDP 1.0等數(shù)十項認證。
