日前,曙光天津市政务云平台率先正式通过商用密码应用安全性评估(以下简称“密评”)三级资格认证,为云平台环境安全可信再加一重保障。
当前,云平台满足密评相关要求已成为政企上云刚需。为贯彻落实《密码法》,积极响应密码管理局对云平台服务商应加快提升政务云商用密码服务安全能力水平的指导意见,曙光云设立密评建设专项项目组,对曙光云平台商用密码应用进行整体架构优化。
目前,曙光云平台已实现用户身份鉴别、重要数据传输及存储加密、链路传输加密、重要数据传输及存储过程中完整性保护、重要数据传输及存储过程中机密保护,以及统一密钥管理及证书管理等功能,完善的密码资源服务将为政务云平台侧提供实体身份真实性、重要数据机密性和完整性、操作行为抗抵赖等方面的密码防护,可满足GB/T 39786-2021《基本要求》中对于第三级信息系统的密码应用要求。
曙光云平台的架构优化,不仅为天津市曙光政务云平台通过密码应用安全性评估奠定基础,更是为广大用户提供了全面高效的密码支撑以及可信的云平台环境,进一步屏蔽了政企上云风险,实现安全合规上云的目标。
此次曙光天津市政务云平台能在国内云平台厂商中率先通过密评,标志着曙光政务云已完全具备为云平台及用户提供可信的、全面的、高效的密码支持服务,这也意味着未来政企上云通道将愈发安全稳固。(天津日报记者 岳付玉)
