随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家等保三级认证要求,为政务类用户提供更安全、更合规的云平台及云服务。

法规制度背景

2016年11月7日上午,十二届全国人大常委会第二十四次会议表决,正式通过了 中华人民共和国网络安全法,网络安全法将于2017年6月1日起施行。

根据网安法,政企需履行一定的义务并承担网络安全相关责任,网安法的重点解读请参考 《网络安全等级保护基本要求》重点解读章节。

其中,网安法第二十一条为:国家实行网络安全等级保护制度(下文简称:等保安全制度),等保安全制度适用于境内所有信息系统。政企需按照网络安全等级保护制度履行安全保护义务,按照等保安全制度申报完成网络安全等级评定,根据各级保护制度的要求整改、建设信息系统,是企业应履行的义务,同时可发现自身系统的安全隐患及不足,以及时整改,进而可提高企业整体的行业竞争力。更详细的等保安全制度介绍,请参考附录 2 等级保护简介章节。

云上系统责任共担

在评估是否达成安全合规要求时,政企使用的云平台及部署在云上的系统应用均需满足等保认证的要求,云上系统的合规性由阿里云与政企共同承担。
图 1. 云上系统责任共担