近日,“用友NC Cloud大型企業(yè)數(shù)字化平臺(tái)2020”獲得中國(guó)軟件評(píng)測(cè)中心頒發(fā)的信息安全測(cè)評(píng)證書(shū)。此次評(píng)測(cè)說(shuō)明,用友NC Cloud完全符合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度第三級(jí)安全計(jì)算環(huán)境部分的要求。用友NC Cloud的安全可信能力在新經(jīng)濟(jì)、新技術(shù)背景下再次提升,為企業(yè)數(shù)智化轉(zhuǎn)型提供可靠的平臺(tái)支撐!
網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 標(biāo)準(zhǔn)(以下簡(jiǎn)稱“等保2.0”)于2019年12月1日正式推行,是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。等保2.0以保障信息系統(tǒng)在新技術(shù)、新設(shè)施、新應(yīng)用為代表的新經(jīng)濟(jì)、新環(huán)境下的平穩(wěn)運(yùn)行與數(shù)據(jù)安全,標(biāo)志著等保工作正式進(jìn)入2.0時(shí)代。
與等保1.0相比,等保2.0更注重主動(dòng)防御,從被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。
也就是說(shuō),用友NC Cloud2020在滿足通用要求的同時(shí),能夠滿足新技術(shù)的安全擴(kuò)展要求,安全防護(hù)能力大大提升。
NC Cloud大型企業(yè)數(shù)字化平臺(tái),深度應(yīng)用新一代數(shù)字技術(shù),打造開(kāi)放、 互聯(lián)、融合、智能的一體化云平臺(tái),聚焦數(shù)字化管理、數(shù)字化經(jīng)營(yíng)、數(shù)字化商業(yè)等三大企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略方向,提供涵蓋數(shù)字營(yíng)銷、智能制造、財(cái)務(wù)共享、人力共享與協(xié)同,智慧采購(gòu)、數(shù)字中臺(tái)等18大解決方案,幫助大型企業(yè)全面落地?cái)?shù)字化。
云計(jì)算技術(shù)的普及,解決了傳統(tǒng)數(shù)據(jù)中心的存儲(chǔ)難、資源占用大、成本高等問(wèn)題,伴隨而來(lái)安全風(fēng)險(xiǎn)也非常尖銳,主要來(lái)自于系統(tǒng)和數(shù)據(jù)所有權(quán)的轉(zhuǎn)移,新技術(shù)、虛擬環(huán)境等新模式兩方面帶來(lái)的風(fēng)險(xiǎn)。
NC Cloud基于云原生技術(shù),實(shí)現(xiàn)了更好的彈性和邊界的連接性,集AI、多端技術(shù)、企業(yè)級(jí)低代碼開(kāi)發(fā)等多種能力,具有高可用、高可靠、高性能、高安全等特性,支撐企業(yè)業(yè)務(wù)敏捷交付,賦能管理者商業(yè)創(chuàng)新和管理變革,助力企業(yè)實(shí)現(xiàn)數(shù)智化轉(zhuǎn)型。
通過(guò)等保2.0標(biāo)準(zhǔn)的NC Cloud2020符合原則性、自身防護(hù)、提供能力三方面要求。可從以下三個(gè)方面保障云平臺(tái)的性能安全可靠:
一、系統(tǒng)不承載高于其安全保護(hù)等級(jí)的業(yè)務(wù)應(yīng)用系統(tǒng)。云計(jì)算基礎(chǔ)設(shè)施位于中國(guó)境內(nèi);確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi),如需出境遵循國(guó)家相關(guān)規(guī)定等。
二、能夠檢測(cè)到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為,并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等;應(yīng)能檢測(cè)虛擬機(jī)之間的資源隔離失效,并進(jìn)行告警等。
三、實(shí)現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離;具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制的能力等。
改革開(kāi)放四十多年來(lái),中國(guó)的基本設(shè)施建設(shè)突飛猛進(jìn)。如今我國(guó)有可能再度進(jìn)入一個(gè)“新基建”時(shí)代,核心就是科技。然而目前科技領(lǐng)域的一些基礎(chǔ)設(shè)施所需的軟硬件,大部分來(lái)自海外跨國(guó)公司,在這樣的基礎(chǔ)下構(gòu)建“新基建”的可控性、安全性都比較脆弱。因此,從自主安全可控到軟件國(guó)產(chǎn)化,將是構(gòu)建安全“新基建”的重中之重。
用友NC Cloud全方位100%支持國(guó)產(chǎn)化應(yīng)用。目前已經(jīng)通過(guò)政府清單國(guó)產(chǎn)化名錄中的產(chǎn)品互認(rèn)證,如: 龍芯+中標(biāo)麒麟,飛騰+銀河麒麟清華同方-超翔Z8307、龍芯3A3000 1.4GHz,中標(biāo)麒麟 V7.0_U1,8G內(nèi)存 256GBSSD、長(zhǎng)城嘉翔MFJ10(一體機(jī))、飛騰FT1500A 1.8Ghz,銀河麒麟 V4.0.2,8G內(nèi)存 512GBSSD等。同時(shí),獲得CEC安全可靠軟硬件聯(lián)合攻關(guān)基地PK兼容認(rèn)證、 華為棧技術(shù)認(rèn)證等。
在等保2.0對(duì)云計(jì)算安全擴(kuò)展的要求中,同樣涉及到對(duì)系統(tǒng)可控性的考慮,比如:確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi),如需出境遵循國(guó)家相關(guān)規(guī)定等。通過(guò)測(cè)試的用友NC Cloud,完全可以滿足以上要求,打造安全可控的數(shù)字化平臺(tái)。
新經(jīng)濟(jì)發(fā)展下,需要新技術(shù)新平臺(tái)做支撐。用友NC Cloud提供了安全可信的平臺(tái)保障,幫助大型企業(yè)全面落地?cái)?shù)字化!