黨政部門云計算服務網絡安全審查旨在解決政府選擇云服務商的安全可信問題。依據《云計算服務安全能力要求》要求，監管部門組織中國電子標準化研究院賽西實驗室進行第三方安全審查，分別從開發與供應鏈安全、系統與通信保護、維護、應急響應與災備、審計、風險評估與持續監控等10個重點方面展開了安全審查，此次網絡安全審查認證是國內首次面向云服務商的網絡安全審查工作。

在昨天的第三屆國家網絡安全宣傳周上，監管部門公布了國內首批能以社區云模式承載敏感類信息及重要政務業務的全國性云平臺，剛剛順利完成G20峰會云上安全護航任務的阿里云位列名單之中。

阿里云總裁胡曉明表示：“此次網絡安全審查，對于中國推進云計算、大數據在黨政部門及國計民生領域的應用，有著深遠意義，給予我們極大的信心。阿里云所構建的政務云應用模式，是由社會、政府、平臺運營商、阿里云、應用集成商、ISV多方共同參與的可持續運營的商業模式。在這樣一種多方社會資源共創的過程中，安全可信是第一位的。“

據悉，阿里云是首批參與黨政部門云計算服務網絡安全審查的服務商之一。經過一年半的最終判定，阿里云電子政務云平臺滿足GB/T 31168-2014《信息安全技術 云計算服務安全能力要求》的要求，并認定為“增強級”。

黨政部門云計算服務網絡安全審查旨在解決政府選擇云服務商的安全可信問題。依據《云計算服務安全能力要求》要求，監管部門組織中國電子標準化研究院賽西實驗室進行第三方安全審查，分別從開發與供應鏈安全、系統與通信保護、維護、應急響應與災備、審計、風險評估與持續監控等10個重點方面展開了安全審查，此次網絡安全審查認證是國內首次面向云服務商的網絡安全審查工作。

在剛剛過去的G20期間，阿里云用中國方案保證了G20組委會、官網、全國重點保護網站以及浙江省數百家政務、民生類網站穩定傳遞資訊，為全國99個重報用戶及浙江省217個政務業務系統提供安全防護，實現了峰會期間零業務中斷與零安全事件，同時協助云上政府/事業單位網站攔截了超過1億次攻擊，封禁了3.16萬個針對政府網站攻擊的惡意IP；為保證網絡空間清朗，還幫助百萬網站，自動防御攔截247億次攻擊，檢測并封禁44.5萬個惡意IP，切斷了798個僵尸成員和其僵尸網絡的聯系，屏蔽了394個惡意后門。

事實上，安全已經是阿里云的核心競爭優勢之一，核心層面堅持自主研發飛天云計算操作系統，并凝練阿里巴巴集團十年安全技術積累推出云盾產品服務，在漏洞檢測、DDoS防護、內核安全等領域樹立了全新標桿。

每一天，阿里云實時保護全中國35%的網站，這使得阿里云具備國內豐富的攻防對抗數據和樣本。再輔以強大的人工智能、機器學習和計算能力，阿里云能夠及時從海量的安全數據中抓取到攻擊線索、漏洞信息和威脅情報等高價值信息，提升云上用戶的整體安全水平。

同時，阿里云極度重視客戶數據安全，是云計算行業首個發布《數據保護倡議書》的單位。該倡議書明確界定：數據所有權絕對屬于客戶，云計算平臺不得將這些數據移作他用，并保障其數據的私密性、完整性和可用性。這也是國內云計算行業第一次進行行業自律。阿里云還與生態合作伙伴聯合推出首個符合監管機構要求的云端硬件加密服務。

通過此次網絡安全審查認證，意味著阿里云在安全性、可控性等方面獲國家最高網絡安全管理機構認可。“在安全評估過程中，我們的專家團隊對阿里云云計算服務的能力水平和成熟度進行了充分的驗證。阿里云在安全和隱私領域的設計符合監管部門對政務云的強安全需求。”中國信息安全研究院副院長左曉棟表示。

2015年1月，國務院出臺《國務院關于促進云計算創新發展培育信息產業新業態的意見》（國發[2015]5號）提出政府信息化建設投入帶動云計算產業，伴隨著“互聯網+”戰略思想在政務領域的不斷深入，擁抱云計算、創新使用新科技的思路正在促使越來越多的政府機構上云。