近日,京東云官方消息顯示,歷經四個月準備與測評,京東云順利通過中國網絡安全審查技術與認證中心審核,獲得三項國家信息安全服務資質認證(ISCCC),包括信息安全風險評估服務資質、信息系統(tǒng)安全集成服務資質、信息安全應急處理服務資質。此次三項認證的獲得標志著京東云在信息安全風險評估服務管理、服務技術及服務過程方面的能力已達到了業(yè)界領先水平,并獲得國家權威機構的認可。
據悉,中國網絡安全審查技術與認證中心(CCRC)是經國家認證認可監(jiān)督管理委員會批準,在我國享有高度權威性。該機構為京東云頒發(fā)上述三項權威資質,無疑更進一步印證了京東云強大的信息安全服務實力。
隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務,在信息安全保障中的作用日益突出。當前,加強和規(guī)范信息安全服務資質管理,已成為信息安全管理的重要基礎性工作。
作為京東集團旗下的云計算綜合服務提供商,京東云一直以來非常重視用戶、平臺、業(yè)務、數(shù)據的安全性,將合規(guī)遵從作為指導思想,以“可信可靠、安全保障、生態(tài)賦能、用戶信賴”為核心服務理念,構建安全研究、安全產品、安全服務、安全治理、安全運營五大體系,建立了集主動風險感知、智能協(xié)同防御、多維關聯(lián)分析和溯源取證于一體的安全管理閉環(huán)。在京東云安全體系之上構建的政務云、營銷云、教育云等產品為客戶帶來了高質量的使用體驗,打造安全易用的云,充分保障用戶業(yè)務與平臺自身安全可信賴。
一直以來,京東云安全以用戶業(yè)務和數(shù)據安全為核心,構建全鏈路安全產品與服務,化理念為實踐,保障用戶云上業(yè)務、網絡和數(shù)據的安全,讓攻擊者進不去、數(shù)據看不到、拿不走,通過針對安全開發(fā)成熟度模型進行深入解讀,為用戶提供安全編碼、安全測試、安全部署等指南與規(guī)范,確保用戶在安全可靠的架構設計之上完成應用開發(fā)和實踐工作,最大程度保證從應用開發(fā)到上線運營的全生命周期安全。
為了保障企業(yè)的業(yè)務生產和運行安全,京東云以其資深安全技術專家團隊和多年京東6.18、11.11等大型促銷活動的安全保障經驗為依托,為行業(yè)客戶打造了8款定制化專業(yè)安全服務,分別為安全專家服務、基線檢測服務、漏洞掃描服務、滲透測試服務、應急響應服務、等保咨詢服務、重保支持服務和安全培訓服務,為企業(yè)的線上業(yè)務安全保駕護航。
官方數(shù)據顯示, 2019年11月1日0時至11月11日23時59分59秒,“11.11京東全球好物節(jié)”累計下單金額超過2044億元,同比上年增長27.9% 。這一切的背后,作為京東技術基礎設施與流量支撐的核心平臺,京東云功不可沒。
在11.11期間,基于京東云安全“平臺+能力”的聯(lián)動使得人、機器、數(shù)據、情報能夠無縫連接,實現(xiàn)了大數(shù)據與威脅情報的智能關聯(lián),自動化完成安全事件分析響應、工單分發(fā)、流轉、跟蹤與閉環(huán),幫助客戶針對未知威脅進行有效的捕獵與響應。
與此同時,京東云安全團隊還推出了客戶關懷計劃,主動為客戶完成資產現(xiàn)狀調研,幫助客戶識別資產風險,并積極響應客戶的安全需求,為客戶提供安全保障、技術支持、應急響應、處置分析等服務,并基于自身的研究成果與能力積累幫助客戶完成漏洞掃描、配置檢查、脆弱點修復、安全事件響應與處置,使客戶的業(yè)務系統(tǒng)風險得到了統(tǒng)一、全面的管控,大幅度降低客戶業(yè)務以及云平臺的整體風險等級,并確保所有風險點均被有效跟蹤和處理,形成了客戶業(yè)務安全和云平臺安全的跟蹤管理閉環(huán)。
堅實的技術基礎是順利通過合規(guī)認證的根本保證。信息脆弱性安全風險評估服務資質級別是衡量服務能力的尺度,服務方的能力主要包含4個方面:基本資格、服務管理能力、服務技術能力和服務過程能力。信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息系統(tǒng)安全集成服務資質級別則是衡量服務提供者服務能力的尺度。此番,京東云獲得上述三項權威資質認證,意味著其安全服務進一步實現(xiàn)了標準化、專業(yè)化、規(guī)范化,未來將具備足夠的能力為政府,以及金融、能源、互聯(lián)網等企業(yè)提供優(yōu)質服務。同時,京東云安全將依托深厚的經驗積累并充分發(fā)揮自身的技術優(yōu)勢,為行業(yè)客戶的安全建設工作提供專業(yè)的咨詢和支持服務,幫助客戶提升市場競爭力。
除了本次所獲上述三項權威資質之外,京東云還擁有可信云產品認證、等保三級、云計算風險管理、ISO27001、CSA-STAR、CAS-C STAR、ITSS、PCI-DSS等合規(guī)認證資質。在此前IDC發(fā)布的《中國政務云服務運營商市場份額》報告,京東云政務云在正式商用的第二年就憑借10%的市場占有率進入市場前五名,同時憑借108%的增長率,是Top5中唯一增長超過3位數(shù)的企業(yè)。
“把安全做到極致,則會變成隱形。成為客戶的隱形保護傘,讓客戶享受極致的隱形安全,是京東云安全的首要責任!”京東云相關負責人表示:“未來,京東云將繼續(xù)加強在云安全方面的研究與探索,不斷提升安全服務項目的掌控度、覆蓋度和深挖度,致力于為用戶與合作伙伴提供安全、穩(wěn)定的基礎設施,專業(yè)、全面的安全產品,完善、可靠的安全服務。”
Read more: 3.cn/TLfVsFI3
關于京東云
京東云(JD Cloud)是京東集團旗下的全平臺云計算綜合服務提供商,擁有全球領先的云計算技術和豐富的云計算解決方案經驗。京東云提供從IaaS、PaaS到SaaS的全棧式(Full Stack)服務,包含公有云、私有云、混合云、專有云在內的全場景(Full Services)服務,從IDC業(yè)務、云計算業(yè)務到綜合業(yè)務的全頻段(Full Spectrum)服務,京東云還致力于為合作伙伴提供覆蓋全行業(yè)應用、為全行業(yè)提供平臺支撐的全生態(tài)(Full Ecosystem)服務。同時,京東云依托京東集團在云計算、大數(shù)據、物聯(lián)網和移動互聯(lián)網應用等多方面的長期業(yè)務實踐和技術積淀,形成了從基礎平臺搭建、業(yè)務咨詢規(guī)劃,到業(yè)務平臺建設及運營等全產業(yè)鏈的云生態(tài)格局,為用戶供一站式全方位的云計算解決方案。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!