建设云计算全场景主动安全防护体系 京东云发布《网络安全等级保护合规能力白皮书》

近日,京东云发布了《网络安全等级保护合规能力白皮书》(以下简称《白皮书》)。《白皮书》根据GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T25070-2019 《信息安全技术网络安全等级保护测评要求》等保险2.0相关要求,结合京东云的安全技术和管理优势,对云计算服务等保险合规系统进行了详细阐述。

《白皮书》描述云计算服务模式、安全合规责任划分、云安全合规能力评估、京东云典型应用场景、安全合规架构配置等。借助《白皮书》,依托京东云平台的安全能力、云产品安全能力和云安全产品服务能力,结合客户自身的业务应用和数据保护安全保护能力,云服务客户可以快速获得不同云计算服务模式下的安全合规要求,构建满足网络安全等级保护的云服务客户业务系统安全合规系统。

目前,中国网络安全等级保护体系已经进入“2.0时代”。云计算级保护作为平等保护2.0时代的一项重要创新,要求用户了解云级保护与传统云级保护的区别,同时充分利用云计算和物联网服务模式带来的技术优势,更好地重用云基础设施的合规能力,更加关注自己的业务应用系统和数据安全保护。

基于多年专业领域的密集培养和基础研究的持续投资,京东云在云计算安全领域提供多维技术支持能力。根据云计算平台级保护2.0合规模型,京东云云计算平台的安全技术能力与级保护2.0标准的相关要求高度匹配。以2.0级保护“一个中心、三个防御”的安全理念为核心,形成自下而上的全面云计算安全保护能力,帮助用户规避云中的威胁和风险。

image.png

京东云级保护安全框架

网络安全是用户业务的生命线。京东云希望通过构建主动安全保护系统和云技术能力来保护用户云网络安全,从而为云计算应用场景和云用户应用系统提供全面的网络安全服务。京东云说道。

京东云一贯重视合规资质建设,不断完善标准认证体系,致力于为客户提供全面的安全和合规支持。京东云先后获得了多项安全合规资质,包括国际标准化组织信息安全管理系统国际认证、中国公安部“信息系统安全三级保护认证”、中国信息通信研究院“可信云服务认证”、工业和信息化部“ITSS云计算服务能力标准合规证书”、PCI DSS支付卡行业数据安全标准认证、CSA STAR云安全认证和C STAR云计算安全评估认证。

等级保护系统2.0国家标准的发布标志着国家网络安全等级保护工作的新时代。京东云作为最具产业属性的云智能制造商,其主动安全系统完全符合国家级保护2.0标准及其他相关法律法规的要求,致力于构建具有主动防御、全面防控、精确保护和智能进化的新一代云计算全场景主动安全保护系统。京东云将通过安全可靠的领先产品和解决方案以及专业的网络安全服务,帮助各行各业的云用户构建安全合规的信息系统。与此同时,京东云希望通过与政府和企业携手合作,推动各行业网络安全体系建设,帮助其基于云的业务系统安全合规,为数字经济发展构建安全合规的系统。

关于京东云

京东云是一个全平台的clou