11月19日消息,运行在阿里云计算上的“中国药品电子监管网”,正式通过国家信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统,通过国家权威机构测评,意味着阿里云数据安全通过严格考验。
中国药品电子监管网是我国唯一药品追溯监管平台,通过类似于药品“身份证”的电子监管码,实现对生产、流通、销售、使用全过程监控。该平台在药品安全领域发挥着重要作用,目前已覆盖疫苗、基本药物等大多数高风险和常用药品,每天新增上亿条药品记录。
作为中国药品电子监管网的主管单位,国家食品药品监督管理总局对支撑其运转的阿里云计算,提出了严格的数据安全保护要求,并希望由国家权威测评机构验证其安全性。今年8月,公安部信息安全等级保护评估中心启动测评项目,并开展云计算环境数据安全专项评估。评估小组针对用户数据隔离、容灾技术进行重点检查和验证,累计测评点超过2154个。
测评结论显示:中国药品电子监管网基本具备三级安全保护能力要求;阿里云数据安全保护措施,通过了测评专家实际检验。阿里云在提供单表百TB级别的存储能力下,可做到高并发、低延迟,能支撑业务实时查询能力;多份数据副本特性及异地容灾(两地共6份数据),存储做到数据高可靠性。
此外,为确保数据不被运维人员非法接触,中国药品电子监管网和阿里云均采用堡垒机登录运维数据库,制定了严格的系统安全管理制度,从技术上和管理上两个角度保障数据安全。
截至2014年6月,中国药品电子监管网超过800亿条的药品生产、流通数据,存储在阿里云计算平台,并可被实时调取查询。如此海量、实时的数据,要实现异地数据灾备,且经国家权威安全测评机构检测,这对中国药品电子监管网和阿里云均是一次严格的考验。测评结果证明:“中国药品电子监管网这样国家部委级的应用系统,在云上也是安全的。”
业内人士表示,这是全国首例基于云计算技术的应用系统,通过国家权威等保三级测评,且涉及关系国计民生的重要数据,具有突破性意义。这将帮助一些政府部门和企业,消除对云计算数据安全性的担忧,加速中国云计算产业的发展。
公安部信息安全等级保护评估中心,是构建国家信息安全保障体系的专业技术支撑机构,承担国家信息安全等级保护标准体系设计和重要技术标准的编制。
2013年12月,阿里云曾获由英国标准协会(BSI)颁发的全球首张云安全国际认证金牌。