阿里政务云平台已完成等保三级认证,其上的云产品均在满足等保三级要求之外,以更高的安全要求设计、完善产品功能,旨在为政务类用户提供更安全、更合规、更稳定的云服务。

国密加密安全保障

阿里政务云采用国密加密机服务,满足政务场景下对加密算法更安全、更合规的要求,保障政务云服务的安全性。

阿里云等保现状

2017年11月,政务云平台通过新的云计算安全等级保护三级要求的测评,是国内首个为政务类用户提供的、且满足等保三级要求的云计算平台。

按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求不再进行单独测评,可以直接引用阿里云平台的测评结论

阿里云将提供以下材料,协助用户云上系统通过等保测评:
  • 阿里云等保备案证明
  • 阿里云测评报告封面及结论页
  • 阿里云安全产品销售许可证(公安部)

政务云安全产品

政务云提供丰富的安全产品、完整的安全技术解决方案,相关的政务云安全产品及其满足的等保要求如下。
产品名称 产品描述
DDoS 基础防护 免费为阿里云用户提供最高5G的默认DDoS防护能力。阿里云在此基础上,推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G以上的免费DDoS防护资源。
DDoS 高防 DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
Web 应用防火墙(网络安全) 对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
安骑士(服务器安全) ECS贴身安全护卫:一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。
SSL 证书(应用安全) SSL证书,在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并进行统一生命周期管理,简化证书部署,一键分发到云上产品。
数据库审计(数据安全) 数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库,为云上数据库提供安全诊断、维护、管理能力。
加密服务(数据安全) 加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。
内容安全(业务安全) 内容安全基于深度学习技术, 提供图片、视频,文字等多媒体的内容风险智能识别服务,不仅能帮助用户降低色情、暴恐、涉政等违规风险,而且能大幅度降低人工审核成本。
态势感知(大数据安全) 态势感知支持病毒云查杀、异常登录提醒、肉鸡检测、数据外泄检测、Linux软件漏洞、弱口令、主机合规检测。提供ECS、RDS、SLB等云产品安全配置检测。帮助您扩大安全可见性,集中管理云上资产安全事件。
堡垒机(安全管理) 基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
安全管家(安全服务) 阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
先知(安全众测) 先知平台提供私密的安全众测服务,可帮助企业全面发现业务漏洞及风险,按效果付费。企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。
云防火墙 云防火墙是业界首款公共云环境下的SaaS化防火墙,它统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,内置威胁入侵检测模块(IPS),支持全网流量可视、业务间访问关系可视,是业务上云的第一个网络安全基础设施。
实人认证 依托活体检测、人脸比对等生物识别技术、证件 OCR 识别技术、阿里巴巴实人可信模型等进行的自然人真实身份的核验服务。
数据风控(业务安全) 数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交易等关键业务环节存在的欺诈威胁,降低企业经济损失。