亞信安全4A管理平臺中標國家信息中心 自主可控提升我國電子政務安全
責編:mhshi |2016-03-09 09:51:10【2016年3月8日】近日,在由國家信息中心牽頭組建的電子政務云集成與應用國家工程實驗室(以下簡稱“實驗室”)信息安全招標項目中,亞信安全憑借出色的整體技術實力及高度定制化的研發能力,中標政務云平臺認證和授權系統建設工程。亞信安全將根據認證技術研究室的工作計劃要求,基于亞信安全4A統一安全管理平臺,定制化研發云安全應用與管理功能,為我國電子政務云、政務外網提供安全、高效、自主可控的身份管理、認證、授權和訪問控制服務。
實驗室成立于2014年5月,由國家信息中心牽頭、多方參與組建,目標主要是針對我國電子政務面臨的安全問題與挑戰,圍繞云集成技術在我國電子政務建設中的應用,著重解決電子政務云標準不統一帶來的集成問題和服務模式變化帶來的安全信任問題,幫助云平臺用戶便捷使用和快速支撐業務。根據2016年工作計劃,實驗室結合我國政務云平臺建設與應用過程中的具體需求,決定建立統一、集中的認證和授權系統,以滿足多業務應用環境中,復雜的用戶權限策略管理和海量訪問認證要求,提高云計算系統安全訪問控制,制定并推廣政務外網電子認證標準下的多租戶統一認證和授權技術。
該項目確定后,吸引了包括亞信安全等7家國內知名廠商和研發機構參與激烈競爭。最終,通過多輪技術能力評估及專家評審,亞信安全4A統一安全管理平臺(融合統一用戶賬號管理、統一認證管理、統一授權管理和統一安全審計)成功中標。亞信安全將提供高度定制化的整體解決方案,涵蓋單點登錄(SSO)等安全功能,完成云管理系統和政務外網電子認證系統集成、密鑰基礎設施集成接口研制,既能夠為實驗室提供功能完善的、高安全級別的4A管理,也能夠為各級電子政務外網用戶提供符合信息安全等級保護的內控要求。
亞信安全能夠中標該項目,是其充分理解并滿足用戶需求的一種技術能力體現,更是其整體實力的證明。首先,作為中國領先的云與大數據安全技術、產品、方案和服務供應商,亞信安全在通信安全及網絡安全領域沉淀了豐富的定制化研發經驗,從技術能力上能夠滿足實驗室云環境下多種認證手段、業務綜合交錯的建設要求。其次,亞信安全推出的亞信安全運營管理中心(SOC)、身份管理、4A等系統,用于加強客戶信息和隱私的管理的安全系統已經被國內三大運營商普遍采用,這些成功經驗對于政務云安全訪問的性能與用戶體驗設計十分關鍵。最后,亞信安全擁有88款安全產品及服務的產業互聯網安全體系,其獨立研發的自主可控產品線可以構建從終端到云端的安全可信鏈條,而這一點對于電子政務云的發展最為關鍵。
近幾年,我國的電子政務云平臺建設發展迅速,顯著提高了政務信息化建設的集約化程度,但大量敏感信息或秘密信息泄露的風險依然存在。為確保云平臺可信鏈條的形成,中央網絡安全和信息化領導小組辦公室專門發布了《關于加強黨政部門云計算服務網絡安全管理的意見》,國家信息中心、公安部等單位也著手編訂了《政務云安全技術要求與實施指南》、《信息系統安全等級保護基本要求云計算安全技術要求》等相關標準。而亞信安全4A統一安全管理平臺在實驗室的落地,不僅符合了國家層面的信息安全戰略規劃要求,更滿足實驗室強調自主可控、安全可信的技術標準,重點解決了云安全技術受制于人的問題。