助力政企數(shù)字化轉(zhuǎn)型：騰訊云TStack首批達(dá)到等保2.0四級(jí)安全能力要求

發(fā)布時(shí)間：2024-02-20

[摘要]騰訊宣布其私有全棧云平臺(tái)“騰訊云tstack”成功通過等保2.0三、四級(jí)測(cè)評(píng)，成為國(guó)內(nèi)首批達(dá)到等保2.0四級(jí)安全能力要求的云服務(wù)提供商。這意味著，騰訊云tstack的產(chǎn)品安全能力全面符合國(guó)家標(biāo)準(zhǔn)，可為政企用戶提供安全可信、穩(wěn)定可靠的專業(yè)私有云服務(wù)。
當(dāng)前，上云成為企業(yè)數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)升級(jí)的重要手段，私有云解決方案因其高安全性、高靈活性、高利用率備受政企客戶青睞。但同時(shí)，云時(shí)代的網(wǎng)絡(luò)攻擊手段也在不斷豐富，安全環(huán)境愈加復(fù)雜，對(duì)云平臺(tái)的安全能力提出了更高要求。
7月14日，騰訊宣布其私有全棧云平臺(tái)“騰訊云tstack”成功通過等保2.0三、四級(jí)測(cè)評(píng)，成為國(guó)內(nèi)首批達(dá)到等保2.0四級(jí)安全能力要求的云服務(wù)提供商。這意味著，騰訊云tstack的產(chǎn)品安全能力全面符合國(guó)家標(biāo)準(zhǔn)，可為政企用戶提供安全可信、穩(wěn)定可靠的專業(yè)私有云服務(wù)。
騰訊云tstack是騰訊基于自身強(qiáng)大技術(shù)能力和海量運(yùn)營(yíng)經(jīng)驗(yàn)推出的私有全棧云平臺(tái)，提供集iaas、paas和saas為一體的綜合云服務(wù)解決方案，擁有豐富的私有化部署經(jīng)驗(yàn)，具有高穩(wěn)定性、統(tǒng)一管理、可視化運(yùn)營(yíng)等特點(diǎn)，能夠幫助企業(yè)級(jí)用戶構(gòu)建穩(wěn)定安全的云環(huán)境和健康的云生態(tài)。
騰訊云tstack負(fù)責(zé)人表示，騰訊云tstack搭建了系統(tǒng)、完整的安全架構(gòu)，具有多元的安全能力，可以為用戶提供安全合規(guī)的云服務(wù)?；诘缺y(cè)評(píng)經(jīng)驗(yàn)，騰訊云tstack可為用戶安全服務(wù)的選型和部署提供建議，助力云上用戶進(jìn)行等保合規(guī)驗(yàn)證。
騰訊云tstack通過等保2.0三級(jí)測(cè)評(píng)
等保2.0全稱為“網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0”，以《網(wǎng)絡(luò)安全法》、《保守國(guó)家秘密法》等法律為頂層規(guī)范性文件，于2019年12月1日起正式實(shí)施。“不開展等級(jí)保護(hù)就等于違法”，這要求企業(yè)全面建立以等保2.0為核心的網(wǎng)絡(luò)安全管理體系，將等級(jí)保護(hù)合規(guī)融入日常安全運(yùn)營(yíng)流程中。
相比等保1.0，等保2.0標(biāo)準(zhǔn)納入了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用，定級(jí)流程更嚴(yán)格，項(xiàng)目要求更細(xì)化，通過難度更大。據(jù)了解，等保2.0標(biāo)準(zhǔn)共分為五級(jí)，安全保護(hù)等級(jí)越高，代表安全保護(hù)能力越強(qiáng)，四級(jí)是目前云服務(wù)提供商所能滿足的最高級(jí)別，只有極少數(shù)云服務(wù)提供商能達(dá)到等保四級(jí)安全能力要求。
據(jù)專業(yè)測(cè)評(píng)機(jī)構(gòu)基于《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱《等保要求》）（gb/t22239-2019)出具的結(jié)果顯示，騰訊云tstack具備全面、強(qiáng)勁的安全防護(hù)能力，滿足《等保要求》四級(jí)測(cè)評(píng)的各項(xiàng)指標(biāo)。
在物理布局、網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)邏輯等整體結(jié)構(gòu)上，騰訊云tstack具有較好的合理及安全性；在網(wǎng)絡(luò)防護(hù)措施、數(shù)據(jù)備份、安全管理及安全管理制度、安全組織、人員安全管理、安全運(yùn)維管理等方面，騰訊云tstack也均符合等保2.0標(biāo)準(zhǔn)。
在安全合規(guī)方面，騰訊云tstack一直走在行業(yè)前列。自2013年起，騰訊云tstack持續(xù)為騰訊內(nèi)部多個(gè)系統(tǒng)提供服務(wù)，沉淀了豐富的安全經(jīng)驗(yàn)。2018年，騰訊云tstack獲得了《可信云-開源解決方案》認(rèn)證證書，并首批在國(guó)內(nèi)通過了itss私有云“一級(jí)能力”認(rèn)證。此外，騰訊云也陸續(xù)通過csa star金牌認(rèn)證、iso27001信息安全認(rèn)證、可信云認(rèn)證等多項(xiàng)國(guó)內(nèi)外權(quán)威認(rèn)證。這表明，騰訊云tstack安全性和兼容性突出，可滿足不同國(guó)家、領(lǐng)域、行業(yè)的合規(guī)性要求。