7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
数字化转型意味着传统行业基础设施、业务架构会发生本质变化,企业的业务系统将面对人员误操作、程序缺陷、硬件故障等来自企业内部的威胁和挑战,若不进行有效控制,将给企业和用户带来巨大损失。如何保障业务系统的正常运行,提升系统的可用性、可靠性和稳定性,是企业数字化转型迫切需要解决的重要问题。
《基于云计算的数字化业务安全工程要求》应运而生,该标准既结合了传统风险管理、系统工程、控制理论等方法,又吸收了阿里巴巴以及各参编企业的实践经验,以组织、人员、制度、规范、流程、实践、应急等体系化的顶层设计为框架,主动故障预防为核心目标,建立涵盖故障前中后的风险控制的体系化方法,从六大维度对企业的安全工程能力进行评测和考察。
此前,阿里云混合云也以满分的成绩通过了由信通院组织的企业安全工程能力测评,满足全部6大能力域26小项共计184条测试用例要求,成为国内首家通过此评估的云厂商。这意味着,阿里云混合云具备了有效解决云上客户业务内部安全风险的能力,能够让安全生产风险看得见、摸得着、管得了、控得住,让用户用云像使用水电一样安全可控。
《基于云计算的数字化业务安全工程要求》标准既可以帮助企业解决数字化转型阶段面临的业务稳定性风险,同时对于企业科学建设自身的安全工程能力具有重要的指导意义。