概览
阿里云致力于为您在中国的数字化转型旅程中提供指引。我们了解安全合规的重要性,以及跨国公司进入中国并在中国扩张时所面临的共同挑战。除了确保阿里云的合规性之外,该解决方案还提供云安全合规性功能和指引,协助你使用并始终符合例如 MLPS 2.0 等关键监管要求。
作为 MLPS 2.0 实施的先行实践者,阿里云确保其云平台满足 MLPS 2.0 标准。该平台希望利用自身云平台和云安全服务的技术优势,帮助快速、高效和持续地实施针对网络安全的分类保护体系,提升云上业务系统的整体安全防护能力。
下载白皮书了解更多关于阿里云 MLPS 2.0 合规
联系销售人员什么是网络安全等级保护 (CCSP或MLPS)
Classified Protection of Cybersecurity (CCSP),亦称作 Multi-Level Protection Scheme (MLPS),是一项旨在保护中国网络和系统的网络安全的监管计划。根据《中国网络安全法》要求,中国的网络运营商必须使用分层的概念来保护网络和系统组件免受干扰、破坏、未经授权的访问,以避免任何资料泄漏,操纵和窃听。在中国,拥有、运营或提供网络及相应系统组件服务的所有公司和个人,必须遵守 MLPS 下的国家标准。MLPS 于 2008 年首次推出,随后于 2019 年更新为 MLPS 2.0。
MLPS 2.0 新亮点
MLPS 2.0 中提出了一些新的技术和管理要求,强调了“一个中心,三重防护”的概念。 MLPS 2.0 还要求采用先进的安全机制,例如可信技术和安全管理中心。 在一般要求的基础上,又对五类新兴技术提出了一系列额外的安全要求。 相较于 MLPS 1.0,要求企业必须更全面地建立、实施和监控其安全防御、风险管理和应急管理体系。
了解更多关于阿里云 MLPS 2.0 合规
联系销售人员
运作方式
安全的实体环境
阿里云在符合 MLPS 2.0 规定的实体环境内提供服务。我们的云客户可享受配备实体访问控制、防盗窃、防破坏、防光、防火、防水、防潮、温度和湿度控制、供电管理和电磁保护的安全实体环境。
安全的通信网络
阿里云基于一个安全的通信网络提供服务。 我们的云客户可以利用阿里云的网络产品和安全产品来构建用于安全通信和传输的安全网络架构。 除了上述措施之外,我们的云客户还可以受益于阿里云提供的可信身份验证机制。
安全的区域边界
阿里云为我们的客户提供访问控制、入侵防御、恶意代码防护和安全审计等保护安全边界的能力。
安全的运算环境
阿里云为我们的客户提供身份认证和管理、访问控制、安全审计、入侵防御以及个人和重要数据保护等能力,确保客户计算环境的安全。
安全管理中心
阿里云为我们的客户提供一个统一的安全管理系统,可实时识别、分析并通知安全威胁。
安全的实体环境
阿里云在符合 MLPS 2.0 规定的实体环境内提供服务。 我们的云客户可享受配备实体访问控制、防盗窃、防破坏、防光、防火、防水、防潮、温度和湿度控制、供电管理和电磁保护的安全实体环境。
安全的通信网络
阿里云基于一个安全的通信网络提供服务。 我们的云客户可以利用阿里云的网络产品和安全产品来构建用于安全通信和传输的安全网络架构。我们的客户可以灵活管理云上带宽以应对业务高峰期的需求,在传输之前对重要数据进行加密,并使用我们的KMS服务管理密钥。除了上述措施之外,我们的云客户还可以受益于阿里云提供的可信身份验证机制。
安全的区域边界
阿里云为我们的客户提供访问控制、入侵防御、恶意代码防护和安全審計等保护安全边界的能力。此外,阿里云还采用了Anti-DDoS Pro,提供全面的DDoS防护,智能抵御复杂的DDoS攻击,缓解能力超过1.6Tbps,降低潜在的安全威胁。
安全的运算环境
阿里云为我们的客户提供身份认证和管理、访问控制、安全审计、入侵防御、加密、密钥管理、数据完整性保护、漏洞管理以及个人和重要数据保护等能力,确保客户计算环境的安全。 安全管理中心
阿里云为我们的客户提供一个统一的安全管理系统,可实时识别、分析并通知安全威胁。
安全的实体环境
阿里云在符合 MLPS 2.0 规定的实体环境内提供服务。 我们的云客户可享受配备实体访问控制、防盗窃、防破坏、防光、防火、防水、防潮、温度和湿度控制、供电管理和电磁保护的安全实体环境。
安全的通信网络
阿里云基于一个安全的通信网络提供服务。 我们的云客户可以利用阿里云的网络产品和安全产品来构建用于安全通信和传输的安全网络架构。我们的客户可以灵活管理云上带宽以应对业务高峰期的需求,在传输之前对重要数据进行加密,并使用我们的KMS服务管理密钥。除了上述措施之外,我们的云客户还可以受益于阿里云提供的可信身份验证机制。
安全的区域边界
阿里云为我们的客户提供访问控制、入侵防御、恶意代码防护和安全审计等保护安全边界的能力。此外,阿里云还采用了Anti-DDoS Pro,提供全面的DDoS防护,智能抵御复杂的DDoS攻击,缓解能力超过1.6Tbps,降低潜在的安全威胁。
安全的运算环境
阿里云为我们的客户提供身份认证和管理、访问控制、安全审计、入侵防御、加密、密钥管理、数据完整性保护、漏洞管理以及个人和重要数据保护等能力,确保客户计算环境的安全。我们的客户可以通过我们的 IDaaS 产品在一个中央平台上管理跨应用程序的多个身份。
安全管理中心
阿里云为我们的客户提供一个统一的安全管理系统,可实时识别、分析并通知安全威胁。
了解更多关于阿里云 MLPS 2.0 合规
联系销售人员MLPS 评估流程
MLPS 是一个整体的法规要求系统,由一套全面的端到端流程支持,该流程分五个阶段:定级、备案、建设整改、等级测评、监督检查。 建议对已定级的对象(即拟通过等级保护评估的对象)在评估前按照相应分类等级的要求进行评估,并落实整改措施,弥补差距。 评估工作只能由中国有资质的评估机构根据《网络安全等级保护基本要求》中的相关要求进行。 有资质的评估机构所发布的评估报告应提交公安部网络安全办公室(地方政府机构)审核。
-
合规流程
-
公司客户
-
阿里云
-
咨询机构
-
评估机构
-
政府机构
-
定级
-
确定对象的等级,准备定级认可报告。
-
为企业客户的定级过程提供帮助。
-
为客户编写定级报告提供建议,并组织专家人员进行审查。
-
备案
-
将定级报告及备案文档签发至当地政府机构备案。
-
为备案提供指引。
-
为客户准备备案文档提供建议,并完成备案过程。
-
验证备案文档。
-
建设整改
-
依据MLPS基本要求进行评估,以发现并纠正差距。
-
就满足 MLPS 2.0 相关要求方面提供安全产品建议。
-
为客户提供安全加固方面的建议,并协助客户实施安全管理系统。
-
等级测评
-
指定有资质的外部评估机构对对象进行评估,并获取评估报告。
-
在提供阿里云证书和合规报告的基础上,阿里云还为企业客户提供一站式评估服务。
-
为客户的评估和整改提供建议。
-
评估对象并出具评估报告。
-
监督检查
-
将评估报告提交给当地政府部门,并配合政府官员进行监督检查。
-
协助客户完成检查和整改。
-
检查保护对象的安全机制和措施。
-
公司客户
确定对象的等级,准备定级认可报告。
-
阿里云
为企业客户的定级过程提供帮助。
-
咨询机构
为客户编写定级报告提供建议,并组织专家人员进行审查。
-
评估机构
-
政府机构
-
公司客户
将定级报告及备案文档签发至当地政府机构备案。
-
阿里云
为备案提供指引。
-
咨询机构
为客户准备备案文档提供建议,并完成备案过程。
-
评估机构
-
政府机构
验证备案文档。
-
公司客户
依据MLPS基本要求进行评估,以发现并纠正差距。
-
阿里云
就满足 MLPS 2.0 相关要求方面提供安全产品建议。
-
咨询机构
为客户提供安全加固方面的建议,并协助客户实施安全管理系统。
-
评估机构
-
政府机构
-
公司客户
指定有资质的外部评估机构对对象进行评估,并获取评估报告。
-
阿里云
在提供阿里云证书和合规报告的基础上,阿里云还为企业客户提供一站式评估服务。
-
咨询机构
为客户的评估和整改提供建议。
-
评估机构
评估对象并出具评估报告。
-
政府机构
-
公司客户
将评估报告提交给当地政府部门,并配合政府官员进行监督检查。
-
阿里云
-
咨询机构
协助客户完成检查和整改。
-
评估机构
-
政府机构
检查保护对象的安全机制和措施。
