序言
在网络化时代,Gitee 仍旧深信标识符是民营企业极其重要的核心理念资产,网络安全可靠难题也是 Gitee 项目组组织工作的首要任务。网络安全可靠难题是繁杂的,安全可靠服务项目、监督机制和技术因视点、层级和环境等的不同而有所不同,呈现出多元性和SNP。所以在保证信息安全可靠上, Gitee 再者以金融行业最低的安全可靠标准进行网络平台的建设和管理组织工作,另再者选用金融行业杰出的防雷服务项目和最差课堂教学来保证日常生活运转。除此以外, Gitee 项目组还对业内安全可靠相关的信息保持很高的敏感性,透过稳步不断的强化 Gitee 信息安全可靠思路,来为使用者的信息安全可靠添砖加瓦。
安全可靠标准
Gitee 一直以来都以金融行业最低的安全可靠标准严苛把关自己,横跨了整个 Gitee 网络平台的开发、保护、管理组织工作等组织工作业务流程。 Gitee 谨遵国内网络安全可靠政策规范化,同时稳步关注国际标准的安全可靠证书管理体系,严苛按照安全可靠证书标准,积极相互配合自查,完成合规性证书。
ISO27001:2013
ISO27001:2013 是两套国际通用型的网络安全可靠管理组织工作工具和制度,是网络安全可靠领域的管理组织工作系统标准,能够有效率为保护民营企业的资料库资源安全可靠,为保护资料库化民主化身心健康、自然科学规范化、可稳步产业发展。当民营企业透过了 ISO27001:2013 的证书,就代表民营企业的网络安全可靠管理组织工作已经建立了两套自然科学有效率的管理体系做为保证。
现阶段 Gitee 已透过 ISO/IEC 27001:2013 网络安全可靠管理体系证书。
ISO9001:2015
ISO9001 产品质量管理体系认证标准是很多北欧国家,特别是发达北欧国家多年来管理组织工作理论与管理组织工作课堂教学产业发展的归纳,它充分体现了一种管理组织工作神学和产品质量管理组织工作方法及商业模式,现阶段已被世界上 100 数个北欧国家和地区选用,我国于 1994 年已做为北欧国家所推荐标准选用。凡是透过证书的民营企业,在每项管理组织工作系统资源整合上已达到了国际标准,说明民营企业能稳步稳定向客人提供预期和令人满意的符合要求产品。
现阶段 Gitee 已透过 ISO 9001:2015 产品质量管理体系证书。
等保 2.0 二级认证
信息管理系统安全可靠等级为保护做为网络安全可靠系统圣埃蒂安德为保护的一项北欧国家标准,对于完善网络安全可靠法规和标准管理体系,提高安全可靠建设的整体水平,增强信息管理系统安全可靠为保护的整体性、针对性和时效性具有非常重要的意义。
现阶段 Gitee 已依据网络安全可靠等级为保护二级的标准及相关条例规定,完成了对 Gitee 整个系统进行安全可靠自查,并取得等保二级证书及测评报告。
可靠的基础设施及防雷服务项目
数据中心
Gitee 数据服务项目器托管在百度云定制的中国移动(无锡)太科园云计算中心,机房按照中国移动钻石五星级标准设计建设,达到国际 T3+ 标准。机房物理设备托管在百度智能云 IaaS 服务项目网络平台,该服务项目也透过了等保二级证书。
数据中心秉承民营企业的核心理念价值理念设计建设,具有「高安全可靠,高可靠,全连接,灵活和绿色节能」的特点。大型的智能监控管理组织工作中心,实时监控数据中心各个基础建设及全国骨干网的网络产品质量,数据中心所有区域覆盖七氟丙烷气体消防系统,结合极早期消防预警系统,全方位保证机房安全可靠。
防雷服务项目
DDoS 防御
Gitee 现阶段接入国内知名云服务项目供应商的 DDoS 防雷系统,透过将 Gitee 域名解析到 DDoS 高防 IP ,可以实现抵御大流量攻击和 CC 等 DDoS 攻击。 DDoS 高防 IP 透过代理转发商业模式防雷源站服务项目器,业务流量直接访问高防 IP ,然后回源到源站服务项目器。如果发生 DDoS 攻击,攻击流量在经过高防 IP 时,防雷系统会进行过滤清洗,并将清洁业务流量转发回源到源到业务服务项目器端,以保证业务在 DDoS 攻击场景下的可用性。整个业务流程如下图所示:
安全可靠生产课堂教学
安全可靠开发Gitee 的研发遵循业内广泛应用的 DevSecOps 研发业务流程,从标识符管理组织工作、缺陷扫描、标识符审查、稳步集成、安全可靠测试到合并生产、服务项目发布再到生产环境安全可靠运维, Gitee 都有相应的安全可靠措施,严苛管控。
Gitee 生产环境的网络流量接入都经过百度云防火墙管控,生产环境运维只能透过专用通道进入,且运维操作均透过自研运维网络平台实现网络平台化管理组织工作。生产环境的运维操作均经过严苛的权限管控,秉承最小权限原则分配操作权限,同时生产环境变更均有严苛的审核业务流程,并保留变更记录以供审计。
安全可靠年审与漏洞扫描Gitee 每年会定期接受相关安全可靠管理体系证书机构的年审,就存在的安全可靠难题做出及时的自查,保证稳步的安全可靠生产。同时, Gitee 还与国内头部安全可靠服务项目厂商和顶尖的白帽团队合作,不定期的邀请他们对 Gitee 进行全面的安全可靠漏洞扫描,稳步发掘生产环境可能存在的安全可靠漏洞。 Gitee 一直依赖都稳步关注 CVE 等国内外漏洞发布网络平台发布的漏洞信息,一旦发现可能影响到 Gitee 生产环境安全可靠的漏洞,会第一时间排查确认,并以最快的速度做出自查,避免漏洞带来的安全可靠难题。
数据冗余Gitee 对使用者生产数据不仅在物理设备上做了冗余部署,而且为民营企业使用者提供了仓库快照功能。民营企业使用者的仓库数据会定期进行仓库级别的快照,并异地保存。保证数据高可用的同时,避免了民营企业成员做出“删库”的恶意操作给民营企业带来不可挽回的后果,当出现非计划内的删除仓库的操作时,民营企业可以提交申请,恢复仓库数据至指定快照时间,即使仓库被意外删除也可以安全可靠找回。
结语
Gitee 项目组一直不遗余力的投入大量精力以确保所有使用者数据的安全可靠,同时,我们谨遵金融行业安全可靠标准,不断探索,积极创新,让 Gitee 成为比自建标识符管理组织工作系统更安全可靠、可靠的网络平台。
