曙光云率先通過等保2.0，安全服務全面升級

2019年12月1日，網絡安全等級保護標準2.0正式開始實施，網絡等保建設進入主動防御新時代。從等保1.0到2.0，定級流程更加嚴格，項目要求更加細化，通過難度更高，安全更有保證。以曙光南京云計算中心為代表的多家曙光云中心，因完備的安全體系高分通過等保2.0三級測評，為云上客戶提供全面、智能和高效的安全保障。

曙光南京云中心成立于2011年，致力于為江蘇乃至長三角地區的城市管理者、大中型企業、科研院所、高校等提供高效可信賴的云計算服務，助力美好幸福城市建設。運營近十年來，曙光南京云秉承“安全第一，用戶至上”原則，以“縱深防御”為指導思想，建立預警、防護、檢測、響應自適應閉環的安全防護體系，全面控制云計算平臺自身的安全風險，同時通過安全資源的抽象化、池化，彈性、按需和自動化部署能力，保障云平臺用戶業務安全可用。

曙光南京云計算中心安全體系架構

等保2.0認證通過，標志著曙光南京云“系統安全、數據安全、管理安全”安全系數三重升級：

系統更安全：實現多級的安全訪問控制功能；對網絡中的不同級別的資源實現不同程度的防護強度和不同的訪問控制粒度；構筑強大有效的云計算數據中心防病毒體系。

數據更安全：實現對重要信息的傳輸加密保護，防止信息在網絡傳輸中被竊取和破壞；做好云計算環境的網絡邊界和安全域邊界的隔離和保護；建立數據備份系統，進行異地容災建設，以保證關鍵業務的系統和數據有效備份；完善關鍵的主機系統冗余備份系統。

管理更安全：完善身份認證系統和授權系統；建立以數字證書為基礎的身份認證系統和授權系統；建立有效的安全管理機制和組織體系，保證各級網絡系統安全技術和管理落實到人。

在云計算服務中，政務云因集中規模部署、數據共享復用和網絡邊界變化等因素，對于網絡安全的要求日益提高。2012年起，由曙光南京云計算中心構建的江寧區云計算大數據平臺，陸續承載江寧區各委辦局的電子政務信息化業務。目前，該平臺上安全平穩運行著江寧區政務信息共享交換平臺、全要素網格化綜合治理平臺、智慧交通等近30個重大應用。平臺堅守分域防護、綜合防范、動態可擴展等原則，全面構建安全管理方案，杜絕政府門戶網站惡意篡改、信息非法和越權訪問等網絡安全問題，為江寧區打造數字先行示范區保駕護航。

作為國內最早通過中央網信辦云服務網絡安全審查、工信部云服務能力評估、中國信通院云計算風險管理能力評估三“增強級”的企業級IT廠商，曙光云始終把安全服務作為重中之重。經過10年發展及40多個城市級云計算中心的運營經驗，其技術能力、服務保障、管理規范等成熟度不斷加強，為全面支撐提升城市居民生活體驗、城市治理水平、公共服務能力，促進產業結構升級和數字經濟發展構建安全堅固基礎。