阿里云首批通过中央网信办网络安全审查

9月19日，中央网信办公布首批云计算网络安全审查结果，国内最大的公共云计算服务商阿里云获得“增强级”结果，成为国内首批能以社区云模式承载敏感类信息及重要政务业务的全国性云平台。

这项认证是中央网信办依据国家标准《云计算服务安全能力要求》，组织中国电子标准化研究院赛西实验室进行的第三方安全审查。审查范围包括开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个重点方面。

经过一年半的最终评定，阿里云电子政务云平台满足GB/T 31168-2014《信息安全技术云计算服务安全能力要求》的要求，并认定为“增强级”。通过该网络安全审查认证，意味着阿里云在安全性、可控性等方面获国家最高网络安全管理机构认可。

2014年中央网信办出台《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文〔2014〕14号），明确党政部门使用社会化云计算服务的安全要求为“安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境”，并基于此启动了国内首次面向云服务商的网络安全审查工作。

中国信息安全研究院副院长左晓栋透露：“在安全评估过程中，专家团队对阿里云云计算服务的能力水平和成熟度进行了充分的验证。阿里云在安全和隐私领域的设计符合网信办对政务云的强安全需求。”

此前，不少政府部门已经开始使用云计算来促进政务信息化。在贵州、浙江、广东、江苏等地，政府分别搭建了云上贵州、数据浙江、广东政务云、江苏政务云等项目，使用先进的云计算大数据技术，为公共管理提供信息化支持。

公开资料显示，海关总署、交通部、公安部、12306、中石化、国税总局、人力资源及社会保障部、中国气象局等政府部门已经与阿里云合作，成为政务云应用的典范。

阿里云总裁胡晓明接受记者采访时表示，阿里云所构建的政务云应用模式，是由社会、政府、平台运营商、阿里云、应用集成商、ISV多方共同参与的可持续运营的商业模式，“在这样一种多方社会资源共创的过程中，安全可信是第一位的。”

对于此次获得增强级认证，胡晓明表示，“此次网络安全审查，对于中国推进云计算、大数据在党政部门及国计民生领域的应用，有着深远意义。”

数据显示，阿里云为国内35%的网站提供实时保护。业内人士表示，阿里云的安全能力已经成为核心优势之一，再辅以强大的人工智能、机器学习和计算能力，能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息，提升云上用户的整体安全水平。

除此之外，去年阿里云发布《数据保护倡议书》，该倡议书明确界定：数据所有权绝对属于客户，云计算平台不得将这些数据移作他用，并保障其数据的私密性、完整性和可用性。这也是国内云计算行业第一次进行行业自律。阿里云还与生态合作伙伴联合推出首个符合国家密码管理局要求的云端硬件加密服务。