近日,在由国家信息中心牵头组建的电子政务云集成与应用国家工程实验室(以下简称“实验室”)信息安全招标项目中,亚信安全凭借出色的整体技术实力及高度定制化的研发能力,中标政务云平台认证和授权系统建设工程。亚信安全将根据认证技术研究室的工作计划要求,基于亚信安全4A统一安全管理平台,定制化研发云安全应用与管理功能,为我国电子政务云、政务外网提供安全、高效、自主可控的身份管理、认证、授权和访问控制服务。
实验室成立于2014年5月,由国家信息中心牵头、多方参与组建,目标主要是针对我国电子政务面临的安全问题与挑战,围绕云集成技术在我国电子政务建设中的应用,着重解决电子政务云标准不统一带来的集成问题和服务模式变化带来的安全信任问题,帮助云平台用户便捷使用和快速支撑业务。根据2016年工作计划,实验室结合我国政务云平台建设与应用过程中的具体需求,决定建立统一、集中的认证和授权系统,以满足多业务应用环境中,复杂的用户权限策略管理和海量访问认证要求,提高云计算系统安全访问控制,制定并推广政务外网电子认证标准下的多租户统一认证和授权技术。
该项目确定后,吸引了包括亚信安全等7家国内知名厂商和研发机构参与激烈竞争。最终,通过多轮技术能力评估及专家评审,亚信安全4A统一安全管理平台(融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计)成功中标。亚信安全将提供高度定制化的整体解决方案,涵盖单点登录(SSO)等安全功能,完成云管理系统和政务外网电子认证系统集成、密钥基础设施集成接口研制,既能够为实验室提供功能完善的、高安全级别的4A管理,也能够为各级电子政务外网用户提供符合信息安全等级保护的内控要求。
亚信安全能够中标该项目,是其充分理解并满足用户需求的一种技术能力体现,更是其整体实力的证明。首先,作为中国领先的云与大数据安全技术、产品、方案和服务供应商,亚信安全在通信安全及网络安全领域沉淀了丰富的定制化研发经验,从技术能力上能够满足实验室云环境下多种认证手段、业务综合交错的建设要求。其次,亚信安全推出的亚信安全运营管理中心(SOC)、身份管理、4A等系统,用于加强客户信息和隐私的管理的安全系统已经被国内三大运营商普遍采用,这些成功经验对于政务云安全访问的性能与用户体验设计十分关键。***,亚信安全拥有88款安全产品及服务的产业互联网安全体系,其独立研发的自主可控产品线可以构建从终端到云端的安全可信链条,而这一点对于电子政务云的发展最为关键。
近几年,我国的电子政务云平台建设发展迅速,显著提高了政务信息化建设的集约化程度,但大量敏感信息或秘密信息泄露的风险依然存在。为确保云平台可信链条的形成,中央网络安全和信息化领导小组办公室专门发布了《关于加强党政部门云计算服务网络安全管理的意见》,国家信息中心、公安部等单位也着手编订了《政务云安全技术要求与实施指南》、《信息系统安全等级保护基本要求云计算安全技术要求》等相关标准。而亚信安全4A统一安全管理平台在实验室的落地,不仅符合了国家层面的信息安全战略规划要求,更满足实验室强调自主可控、安全可信的技术标准,重点解决了云安全技术受制于人的问题。