CCSP/MLPS
网络安全等级保护(“CCSP”)2.0简介
CCSP,也称为网络安全等级保护制度(MLPS),是旨在保护中国网络和系统网络安全的监管计划。根据《中华人民共和国网络安全法》,我国网络运营者必须分级保护网络及系统组件免遭中断、损坏、未经授权的访问,避免数据泄露、篡改和被窃听。法律强制要求所有在中国拥有、运营或提供与网络及相应系统组件相关的服务的公司和个人必须遵守 CCSP 计划下的国家标准。 CCSP 于 2008 年首次推出,随后于 2019 年更新为 CCSP 2.0。
CCSP 2.0 有哪些新要求?
CCSP 2.0提出了多个新的技术和管理要求领域,重点强调“⼀个中⼼,三重防护”的概念。 CCSP 2.0还要求采用先进的安全机制,如可信技术和安全管理中心。此外,除了一般要求之外,一组附加安全要求扩展到五种新兴技术。与CCSP 1.0相比,企业需要更全面地建立、实施和监控安全防御、风险管理和应急管理。
阿里云CCSP 2.0合规情况
阿里云作为CCSP 2.0的先行者,其公有云平台以“优秀”的成绩通过了三级评估。
阿里云帮助您构建基于最新网络安全等级保护2.0(CCSP 2.0或MLPS 2.0)的安全合规体系。点击这里了解更多.
