CCSP/MLPS

網絡安全等級保護（“CCSP”）2.0簡介

CCSP，也稱為網絡安全等級保護制度（MLPS），是旨在保護中國網絡和系統網絡安全的監管計畫。根據《中華人民共和國網絡安全法》，我國網絡運營者必須分級保護網絡及系統組件免遭中斷、損壞、未經授權的訪問，避免資料外洩、竄改和被竊聽。法律強制要求所有在中國擁有、營運或提供與網絡及相應系統組件相關的服務的公司和個人必須遵守​​ CCSP 計畫下的國家標準。 CCSP 於 2008 年首次推出，隨後於 2019 年更新為 CCSP 2.0。

CCSP 2.0 有哪些新要求？

CCSP 2.0提出了多個新的技術和管理要求領域，重點強調「⼀個中⼼，三重防護」的概念。 CCSP 2.0也要求採用先進的安全機制，如可信任技術和安全管理中心。此外，除了一般要求之外，一組附加安全要求擴展到五種新興技術。與CCSP 1.0相比，企業需要更全面地建立、實施和監控安全防禦、風險管理和緊急管理。

阿里雲CCSP 2.0合規狀況

阿里雲作為CCSP 2.0的先行者，其公有雲平台以「優秀」的成績通過了三級評估。