火山引擎金融专区成功通过网络安全等级保护第四级测评。这标志着火山引擎金融专区已满足“等级保护2.0”的合规要求,具备监管合规、金融专属、架构先进等优势,能够更好地为金融客户提供更安全合规、更稳定高效的云服务。
网络安全等级保护(简称等保)是支撑网络安全法的一项重要制度。等级保护制度是我国网络安全的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。目前等保已成为各行业广泛遵循的通用安全标准,分为1-5级,5级最高,4级是目前云服务提供商所能获得的最高级别。
等保2.0于2019年12月1日正式实施,在等保1.0的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
此次测评框架主要包含了技术和管理两个核心维度,通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理这10个方面,对火山引擎金融专区进行综合评估。
火山引擎金融专区是面向金融机构的行业云,专为银行、保险、证券、互联网金融等金融机构提供满足金融等保四级、安全合规的全栈云服务。火山引擎金融专区机房获得《JR/T 0132-2015 金融业信息系统机房动力系统规范》的A级认证,与公有云物理隔离,满足金融机构应用系统“两地三中心”的部署要求。
火山引擎金融专区提供覆盖计算、网络、存储、数据库、云原生、云安全等领域的全栈云服务,为金融机构坚定上云持续注入增长动力。未来,火山引擎将持续深耕金融行业,打造场景化行业解决方案,助力金融机构实现资产提升和管理提效。