概覽
阿里雲致力於為你在中國的數碼化轉型旅程中提供指引。 我們理解安全合規性的重要性,以及跨國公司進入中國並在中國擴張所面臨的共同挑戰。 除了確保阿里雲的合規性之外,該解決方案還提供雲端安全合規性功能和指引,協助你善用並保持符合例如 MLPS 2.0 等關鍵法規的要求。
作為 MLPS 2.0 實施的先驅實踐者,阿里雲確保其雲端平台滿足 MLPS 2.0 基線。 該平台旨在利用其雲端平台和雲端安全服務的技術優勢,協助快速、有效和持續地實施針對網絡安全的分類保護系統,並改善雲端業務系統的整體安全保護能力。
下載白皮書了解更多關於阿里雲 MLPS 2.0 Compliance
聯絡銷售人員什麼是 Classified Protection of Cybersecurity (CCSP或MLPS)
Classified Protection of Cybersecurity (CCSP),亦稱作 Multi-Level Protection Scheme (MLPS),是旨在保護中國網絡和系統的網絡安全的監管方案。 根據中國網絡安全法,要求中國的網絡營運商必須使用分層的概念來保護網絡和系統組件免受干擾、破壞、未經授權的訪問,以避免任何資料洩漏,操縱和竊聽。 在中國擁有、營運或提供網絡及相應系統組件服務的所有公司和個人,必須遵守 MLPS 方案下的國家標準。 MLPS 於 2008 年首次实施,隨後於 2019 年更新為 MLPS 2.0。
MLPS 2.0 新賣點
MLPS 2.0 中提出了一些新的技術和管理要求領域。 強調「一個中心、三層防禦」的概念。 MLPS 2.0 還要求採用先進的安全機制,例如可信賴的技術和安全管理中心。 除一般要求之外,一組附加的安全要求已擴展到五種新興技術。 相較於 MLPS 1.0,如今要求公司更全面地建立、實施和監察其安全防禦、風險管理和應急管理。
了解更多關於阿里雲 MLPS 2.0 Compliance
聯絡銷售人員解決方案亮點
一套全面的端到端的程序
這是一個一站式的解決方案,覆蓋了從分類到檢查的 MLPS 2.0 程序的每個階段。 該解決方案為你提供專家諮詢服務,以及在雲端上實現一個強大的、完全符合 MLPS 2.0 規定的基礎架構的功能。
本地技術專長
阿里雲是 MLPS 2.0 實施方面的先驅實踐者,擁有豐富的經驗將分類保護機制付諸實踐,以協助我們的客戶符合 MLPS 法規要求。
公認的基礎設備級評估結果
你可以透過阿里雲服務單系統將最新的評估報告應用於阿里雲的雲服務。 它可以被用作基礎架構的一部分,形成你自己的分類保護評估結論,從而可化算地加快評估程序並獲得出色結果。
運作方式
安全的實體環境
阿里雲在符合 MLPS 2.0 規定的實體環境內提供服務。 我們的雲端客戶可享受配備實體存取控制、防盜竊、防破壞、防光、防火、防水、防潮、溫度和濕度控制、供電管理和電磁保護的安全實體環境。
安全的通訊網絡
阿里雲基於一個安全的通訊網絡提供服務。 我們的雲端客戶可以善用阿里雲的網絡產品和安全產品來構建用於安全通訊和傳輸的安全網絡架構。 除了上述措施之外,我們的雲端客戶還可以受益於阿里雲提供的可信賴的身份驗證機制。
安全的區域邊界
阿里雲為我們的客戶提供保護安全邊界的能力,配備訪問控制、入侵防禦、惡意代碼防護和安全審核。
安全的運算環境
阿里雲為我們的客戶提供保護其運算環境的能力,配備身份驗證和管理、訪問控制、安全審核、入侵防禦以及個人和重要資料保護。
安全管理中心
阿里雲為我們的客戶提供一個統一的安全管理系統,可實時識別、分析並通知你发生安全威脅。
安全的實體環境
阿里雲在符合 MLPS 2.0 規定的實體環境內提供服務。 我們的雲端客戶可享受配備實體存取控制、防盜竊、防破壞、防光、防火、防水、防潮、溫度和濕度控制、供電管理和電磁保護的安全實體環境。
安全的通訊網絡
阿里雲基於一個安全的通訊網絡提供服務。 我們的雲端客戶可以善用阿里雲的網絡產品和安全產品來構建用於安全通訊和傳輸的安全網絡架構。 我們的客戶可以靈活地管理雲端上的頻寬以應對業務高峰期的需求,在傳輸之前對重要資料進行加密,並使用我們的 KMS 服務管理密鑰。 除了上述措施之外,我們的雲端客戶還可以受益於阿里雲提供的可信賴的身份驗證機制。
安全的區域邊界
阿里雲為我們的客戶提供保護安全邊界的能力,配備訪問控制、入侵防禦、惡意代碼防護和安全審核。 結合 Anti-DDoS Pro,全面的 DDoS 防護可以超過 1.6Tbps 的緩解容量智能地防禦複雜的 DDoS 攻擊,並緩解潛在的安全威脅。
安全的運算環境
阿里雲為我們的客戶提供保護其運算環境的能力,配備身份驗證和管理、訪問控制、安全審核、入侵防禦、加密、密鑰管理、資料完整性保護、漏洞管理以及個人和重要資料保護。
安全管理中心
阿里雲為我們的客戶提供一個統一的安全管理系統,可實時識別、分析並通知你发生安全威脅。
安全的實體環境
阿里雲在符合 MLPS 2.0 規定的實體環境內提供服務。 我們的雲端客戶可享受配備實體存取控制、防盜竊、防破壞、防光、防火、防水、防潮、溫度和濕度控制、供電管理和電磁保護的安全實體環境。
安全的通訊網絡
阿里雲基於一個安全的通訊網絡提供服務。 我們的雲端客戶可以善用阿里雲的網絡產品和安全產品來構建用於安全通訊和傳輸的安全網絡架構。 我們的客戶可以靈活地管理雲端上的頻寬以應對業務高峰期的需求,在傳輸之前對重要資料進行加密,並使用我們的 KMS 服務管理密鑰。 除了上述措施之外,我們的雲端客戶還可以受益於阿里雲提供的可信賴的身份驗證機制。
安全的區域邊界
阿里雲為我們的客戶提供保護安全邊界的能力,配備訪問控制、入侵防禦、惡意代碼防護和安全審核。 結合 Anti-DDoS Pro,全面的 DDoS 防護可以超過 1.6Tbps 的緩解容量智能地防禦複雜的 DDoS 攻擊,並緩解潛在的安全威脅。
安全的運算環境
阿里雲為我們的客戶提供保護其運算環境的能力,配備身份驗證和管理、訪問控制、安全審核、入侵防禦、加密、密鑰管理、資料完整性保護、漏洞管理以及個人和重要資料保護。 我們的客戶可以透過我們的 IDaaS 產品在中央平台上跨應用程式管理多個身份。
安全管理中心
阿里雲為我們的客戶提供一個統一的安全管理系統,可實時識別、分析並通知你发生安全威脅。
了解更多關於阿里雲 MLPS 2.0 Compliance
聯絡銷售人員MLPS 評估程序
MLPS 是一個整體的法規要求系統,由一套全面的端到端程序支援,該程序分五個階段:分類、備案、實施和糾正、評估,以及權限檢查。 建議以相應分類級別的要求對分類對象(譬如,通過MLPS 評估的對象)進行評估,並在評估程序之前即糾正及實施,以縮小差距。 評估只能由中國合資格的評估機構根據「網絡安全分類保護基線」中的相關要求進行。 合資格的評估機構所發布的評估報告,應遞交公安部網絡安全辦公室(地方政府機構)相應的地方部門審核。
-
合規程序
-
公司客戶
-
阿里雲
-
咨詢機構
-
評估機構
-
政府機構
-
分類
-
確定對象的分類級別,準備分類認可報告。
-
為公司客戶的分類程序提供協助。
-
就客戶準備分類報告方面提供建議,並與專家人員一起組織審核。
-
備案
-
為分類報告背書,並將報告向當地政府機構備案。
-
為備案提供指引。
-
就客戶準備備案報告方面提供建議,並完成備案程序。
-
驗證備案文檔。
-
實施與修正
-
評估有關 MLPS 基線的要求,以發現並糾正差距。
-
就滿足 MLPS 2.0 相關要求方面提供安全產品建議。
-
就客戶加固安全方面提供建議,並協助客戶實施安全管理系統。
-
評估
-
任命外部合資格的評估機構對對象進行評估並獲得評估報告。
-
除了提供阿里雲的證書和合規性報告外,阿里雲還為企業客戶提供一站式評估服務。
-
就客戶評估和修正方面提供建議。
-
評估對象並出具評估報告。
-
權威機構檢查
-
將評估報告遞交給當地政府部門,並配合政府官員進行權威機構檢查。
-
協助客戶完成檢查和修正。
-
檢查保護對象的安全機制和措施。
-
公司客戶
確定對象的分類級別,準備分類認可報告。
-
阿里雲
為公司客戶的分類程序提供協助。
-
咨詢機構
就客戶準備分類報告方面提供建議,並與專家人員一起組織審核。
-
評估機構
-
政府機構
-
公司客戶
為分類報告背書,並將報告向當地政府機構備案。
-
阿里雲
為備案提供指引。
-
咨詢機構
就客戶準備備案報告方面提供建議,並完成備案程序。
-
評估機構
-
政府機構
驗證備案文檔。
-
公司客戶
評估有關 MLPS 基線的要求,以發現並糾正差距。
-
阿里雲
就滿足 MLPS 2.0 相關要求方面提供安全產品建議。
-
咨詢機構
就客戶加固安全方面提供建議,並協助客戶實施安全管理系統。
-
評估機構
-
政府機構
-
公司客戶
任命外部合資格的評估機構對對象進行評估並獲得評估報告。
-
阿里雲
除了提供阿里雲的證書和合規性報告外,阿里雲還為企業客戶提供一站式評估服務。
-
咨詢機構
就客戶評估和修正方面提供建議。
-
評估機構
評估對象並出具評估報告。
-
政府機構
-
公司客戶
將評估報告遞交給當地政府部門,並配合政府官員進行權威機構檢查。
-
阿里雲
-
咨詢機構
協助客戶完成檢查和修正。
-
評估機構
-
政府機構
檢查保護對象的安全機制和措施。
