1.2.5 组织和合规安全
1.2.5.1 组织安全
阿里云安全团队由信息安全、安全审计、物理安全 3 个团队组成,阿里云通过这些团队高效、协同的工作来给广大用户、中小网站站长和开发者打造安全的云计算环境。
信息安全团队
阿里云全职信息安全团队由超过 50 名的 WEB 应用安全、系统和网络安全、 安全开发专家组 成。这个团队负责设计、开发和运营基于阿里云云计算环境的 云安全服务(云盾);防御各类对 阿里云服务、系统和网络的安全攻击及入 侵;制定和监督云服务的安全开发流程。同时作为阿 里云信息安全管理体系所 有者代表方在安全策略和流程方面的设计、归档和执行中扮演重要 角色。
安全审计团队
安全审计团队是阿里云另外的一个全职安全团队,阿里云维护多个国际、 国内安全体系及 标准的有效性,通过审核和审计以满足合规性要求,如 GB/T 22080-2008/ISO/IEC 27001:2005、《信息系统安全等级保护基本要求》、云安 全国际认证 CSA-STAR。
物理安全团队物理安全团队是设立在杭州,面向全国的一个员工团队,致力于保护阿里云遍布全国的数据中心 物理安全及云计算业务基础设施的高安全性。
1.2.5.2 合规安全
第三方认证:
ISO27001:阿里云已取得 ISO27001 国际认证,我们的信息安全管理体系 (ISMS)涵盖云计 算基础设施、数据中心和云服务,包括弹性计算、RDS(关系 型数据库服务)、ODPS(开放数据处 理服务)、OSS(开放存储服务)、OTS (开放结构化数据服务)、云盾(云安全服务)以及云监控服 务。ISO 27001 是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司 和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运 行。为了获得认 证,公司必须表明它有一个系统的和持续的方法来管理信息安 全风险,保障公司及客户信息的 保密性,完整性和可用性。该认证的取得不但 验证了阿里云云端技术框架、内部管理矩阵同国 际信息安全实践的符合 性,同时也是对阿里云云产品和服务从设计到交付的透明度、云安 全服务的自 动化运营服务模式的肯定。
云安全国际认证(CSA-STAR):阿里云已获得全球首张云安全国际认证(CSA-STAR),这是英国标准协会(简称 bsi)向全球云服务商颁发的首张 。这也是中国企业在信息化、云计 算领域安全合规方面次取得世界领 先成绩。云安全国际认证(CSA-STAR)是一项全新而有 针对性的国际专业认证 项目,旨在应对与云安全相关的特定问题。其以 ISO/IEC 27001 认证 为基础, 结合云端安全控制矩阵 CCM 的要求,运用 bsi 提供的成熟度模型和评估方法,为提供 和使用云计算的任何组织,从沟通和利益相关者的参与;策略、计划、 流程和系统性方法;技术 和能力;所有权、领导力和管理;监督和测量等 5 个维度,综合评估组织云端安全管理和技术能 力,终给出“不合格-铜牌-银牌-”四个级别的独立第三方外审结论。
阿里云应为此项殊荣而感到骄傲。阿里云在引领中国云计算服务市场的 过程中,开创了多 种云计算服务提供的模式。”BSI 中国区董事总经理高毅民 说,“在云安全评估过程中,我们 的专家团队对阿里云云计算服务的能力水平 和成熟度进行了充分的验证,在没有不符合缺失的 情况下,将授予阿里云。我们也确信市场会对其在安全和隐私领域的贡献给予回报。” 说 到认证的严谨性,云安全联盟(CSA)的 CEO Jim Reavis 认为, “我们很高兴,阿里云已经 获得了个 CSA STAR 全球认证,符合了它严 格的安全要求。这个认证,证实了阿里云 在安全云计算中的技术领导地位。我非常骄傲,能看到 CSA 安全的实践被阿里云和其他处 于领导地位的云供应商越来越多地采用。”
信息安全等级保护:阿里云已通过信息安全等级保护测评,测评涵盖弹性计算、云邮箱、OSS(开放存储服务)、基础网络、云搜索、云地图、云广告、 云盾。信息安全等级保护是指对 安全、法人和其他组织及公民的专有信息 以及公开信息和存储、传输、处理这些信息的 信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理,对信息系 统中发生的信息 安全事件分等级响应、处置。
合规:
阿里云同所有供应商均签署保密协议,并通过定期识别、记录、评审保 密协议中数据安全 的相关控制要求,(例如:如密、访问控制、防泄漏 及完整性要求),防止不正当披露、篡改和破 坏数据;
阿里云根据信息安全相关法律、法规要求设置并维护和各信息安全 监管机构之间的 联络员和联络点。应制定并实施程序,以确保所提供云 计算平台、云计算产品、云计算服务符 合关于知识产权相关法律和 法规要求;
阿里企业邮箱怎么注册,购买阿里云企业邮箱费用,阿里企业邮箱免费试用,电询“阿里邮箱华南服务13410018384”。