阿里服务器充分贯彻等级保护机制，政务云各省首例根据等保2.0反洗钱测评 2019

5月16日，阿里服务器“电子政务云服务平台体系”宣布根据网络信息安全等级保护3级评测。它是等保2.0宣布国家行业标准GB/T 22239-2019 《信息安全技术 网络信息安全等级保护基础规定》公布后各省首例根据等保2.0国家标准评测的云服务平台。2016年阿里服务器变成各省第一家等保2.0示范点试点企业，是各省首例符合中国等级保护机制的云公司，并密不可分追踪等保2.0规范定编流程中的转变，历年根据等保2.0《基础规定》定编流程中的一览稿进行等級评测并顺利通过。

阿里服务器是等保2.0国家标准的高度参加企业，曾通力协作承担云拓展部位的布置规定。与等保1.0对比，等保2.0在规范上更注重“一个中心，双重防范”的安全生产技术布置架构，一个中心指的是安会管理处，双重防范各自是计算环境安会、地区界限安会和通讯网络信息安全。阿里服务器的安全防范也都遵照了该安全生产技术架构的布置，选用一致的验证、管理权限、内审监管、安会管理处开展云服务平台的内部控制和安全工作，并由行业的安会经营团体进行经营，维护网站的底座牢固。

遵照“双重防范”的规定，在计算环境安会层面，阿里服务器自研的“飞天分布式服务器系统”承重了云上各种运用，从布置之初就严格执行多租赁户防护、严苛的限权监管、统计资料的容灾备份等云商品的初始安会作用，不乏“安会源自布置”；在通讯网络信息安全和地区界限安会层面，阿里服务器VPC、安会组和云防火墙为云服务平台和云顾客的互联网界限防范和防护出示了安全防范措施。

遵照“1个安会管理处”的规定，阿里服务器新一轮发布了全球第一位云安全中心，根据1个网站集中型安全工作，保持了云上财产全方位安会防止、威协检验、调研出现异常、主动防御为合一的智能化安会反馈控制，让云上顾客的安会经营工作员从汇聚全球告警剖析中解放出来，协助云上缺乏行业安会经营工作员的顾客智能化处理安全隐患，让这类高级的安会经营潜质变成全部公司的基础建设潜质之首，保持多方位初始安全防范。

等保2.0除开机制升高到法规方面，还提升了维护幅度和确立罚则，等级保护成员变量拓展到云技术、云计算等新的工艺行业，代表云服务平台本身最先务必要依照一览的等保规定进行反洗钱工做，云上的客户还要遵循中国法律的规定，挑选反洗钱的云服务平台，并对云上体系进行等保工做。

阿里服务器在各省范围内发布了云上等保反洗钱解决方法，让阿里服务器上客户保持网站工作初始反洗钱的一起，协助顾客迅速进行等保的安会建成和整顿，相互构建建康的网络信息安全坏境。