專注企業(yè)管理信息化
新聞中心
我們力求為企事業(yè)單位提供專業(yè)的咨詢、專業(yè)的解決方案、專業(yè)的軟件和專業(yè)的服務(wù)
用友NC Cloud獲得等保2.0三級(jí)認(rèn)證,保障數(shù)字技術(shù)的高安全高可信
來源: | 作者:. | 發(fā)布時(shí)間: 698天前 | 814 次瀏覽 | 分享到:


近日,“用友NC Cloud大型企業(yè)數(shù)字化平臺(tái)2020”獲得中國軟件評(píng)測(cè)中心頒發(fā)的信息安全測(cè)評(píng)證書。此次評(píng)測(cè)說明,用友NC Cloud完全符合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度第三級(jí)安全計(jì)算環(huán)境部分的要求。用友NC Cloud的安全可信能力在新經(jīng)濟(jì)、新技術(shù)背景下再次提升,為企業(yè)數(shù)智化轉(zhuǎn)型提供可靠的平臺(tái)支撐!







等保2.0,一次新技術(shù)的安全保護(hù)升級(jí)


網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 標(biāo)準(zhǔn)(以下簡(jiǎn)稱“等保2.0”)于2019年12月1日正式推行,是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。等保2.0以保障信息系統(tǒng)在新技術(shù)、新設(shè)施、新應(yīng)用為代表的新經(jīng)濟(jì)、新環(huán)境下的平穩(wěn)運(yùn)行與數(shù)據(jù)安全,標(biāo)志著等保工作正式進(jìn)入2.0時(shí)代。


與等保1.0相比,等保2.0更注重主動(dòng)防御,從被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。


也就是說,用友NC Cloud2020在滿足通用要求的同時(shí),能夠滿足新技術(shù)的安全擴(kuò)展要求,安全防護(hù)能力大大提升。


保障云原生系統(tǒng)的高安全


NC Cloud大型企業(yè)數(shù)字化平臺(tái),深度應(yīng)用新一代數(shù)字技術(shù),打造開放、 互聯(lián)、融合、智能的一體化云平臺(tái),聚焦數(shù)字化管理、數(shù)字化經(jīng)營、數(shù)字化商業(yè)等三大企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略方向,提供涵蓋數(shù)字營銷、智能制造、財(cái)務(wù)共享、人力共享與協(xié)同,智慧采購、數(shù)字中臺(tái)等18大解決方案,幫助大型企業(yè)全面落地?cái)?shù)字化。



云計(jì)算技術(shù)的普及,解決了傳統(tǒng)數(shù)據(jù)中心的存儲(chǔ)難、資源占用大、成本高等問題,伴隨而來安全風(fēng)險(xiǎn)也非常尖銳,主要來自于系統(tǒng)和數(shù)據(jù)所有權(quán)的轉(zhuǎn)移,新技術(shù)、虛擬環(huán)境等新模式兩方面帶來的風(fēng)險(xiǎn)。


NC Cloud基于云原生技術(shù),實(shí)現(xiàn)了更好的彈性和邊界的連接性,集AI、多端技術(shù)、企業(yè)級(jí)低代碼開發(fā)等多種能力,具有高可用、高可靠、高性能、高安全等特性,支撐企業(yè)業(yè)務(wù)敏捷交付,賦能管理者商業(yè)創(chuàng)新和管理變革,助力企業(yè)實(shí)現(xiàn)數(shù)智化轉(zhuǎn)型。


通過等保2.0標(biāo)準(zhǔn)的NC Cloud2020符合原則性、自身防護(hù)、提供能力三方面要求??蓮囊韵氯齻€(gè)方面保障云平臺(tái)的性能安全可靠:


一、系統(tǒng)不承載高于其安全保護(hù)等級(jí)的業(yè)務(wù)應(yīng)用系統(tǒng)。云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi);確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi),如需出境遵循國家相關(guān)規(guī)定等。


二、能夠檢測(cè)到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為,并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等;應(yīng)能檢測(cè)虛擬機(jī)之間的資源隔離失效,并進(jìn)行告警等。


三、實(shí)現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離;具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制的能力等。


保障數(shù)字化轉(zhuǎn)型基礎(chǔ)設(shè)施的高可信



改革開放四十多年來,中國的基本設(shè)施建設(shè)突飛猛進(jìn)。如今我國有可能再度進(jìn)入一個(gè)“新基建”時(shí)代,核心就是科技。然而目前科技領(lǐng)域的一些基礎(chǔ)設(shè)施所需的軟硬件,大部分來自海外跨國公司,在這樣的基礎(chǔ)下構(gòu)建“新基建”的可控性、安全性都比較脆弱。因此,從自主安全可控到軟件國產(chǎn)化,將是構(gòu)建安全“新基建”的重中之重。


用友NC Cloud全方位100%支持國產(chǎn)化應(yīng)用。目前已經(jīng)通過政府清單國產(chǎn)化名錄中的產(chǎn)品互認(rèn)證,如: 龍芯+中標(biāo)麒麟,飛騰+銀河麒麟清華同方-超翔Z8307、龍芯3A3000 1.4GHz,中標(biāo)麒麟 V7.0_U1,8G內(nèi)存 256GBSSD、長(zhǎng)城嘉翔MFJ10(一體機(jī))、飛騰FT1500A 1.8Ghz,銀河麒麟 V4.0.2,8G內(nèi)存 512GBSSD等。同時(shí),獲得CEC安全可靠軟硬件聯(lián)合攻關(guān)基地PK兼容認(rèn)證、 華為棧技術(shù)認(rèn)證等。



在等保2.0對(duì)云計(jì)算安全擴(kuò)展的要求中,同樣涉及到對(duì)系統(tǒng)可控性的考慮,比如:確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi),如需出境遵循國家相關(guān)規(guī)定等。通過測(cè)試的用友NC Cloud,完全可以滿足以上要求,打造安全可控的數(shù)字化平臺(tái)。


新經(jīng)濟(jì)發(fā)展下,需要新技術(shù)新平臺(tái)做支撐。用友NC Cloud提供了安全可信的平臺(tái)保障,幫助大型企業(yè)全面落地?cái)?shù)字化!