中科院云计算中心：铸造国家政务安全的云盾牌

自2009年以来，****部持续开展等级保护测评体系建设工作。随着互联网的快速发展以及CDN行业的蓬勃发展，围绕这些领域的等保认证也被列上日程。其中，****部推行的国家信息安全等级保护认证，是目前国家最高级别的平台安全认证。信息安全保护等级共分为五级，等级越高，意味着安全保护能力越强。

等级保护级别的认定为政务云安全提供了可以参考的重要测评机制，让一切不安全因素无所遁形。然而，等保工作具有持续性的特点，随着应用系统的升级和等保制度的改进，等保工作会经历螺旋上升的周期性过程，新的应用系统上线、在原有等保级别基础上升级、等保制度的修订以及等保认证的周期性审核都需要对应用系统进行等保测评，面对政务云平台上成千上万的安全测评应用，以及每年需要重复审核的流程，一个能够整套批量等保认证的产品极大地提高了效率和成本。

杨松： “进不来、拿不走、看不懂、改不了、赖不掉”

等级保护制度是国家主管部门对政府、金融、能源等行业重要信息系统进行安全监管的一个重要手段。国云科技股份有限公司（简称“国云科技”）高级工程师杨松总监介绍说：“传统信息安全等级保护测评的模式主要依赖硬件设备满足技术层面的要求，如果一个应用系统要顺利通过等级保护三级测评，那么其需要配置防火墙、堡垒机、审计设备、入侵防护、流量清洗等安全设备才能符合要求，这对传统的IT基础设施建设模式是一个很大的挑战，采购大量的设备需要经历复杂的采购流程和花费大量的资金；另外，传统模式主要依赖于人工收集文档记录的方式满足管理层面的要求，需要投入大量的人力，是一种低效的工作方式。”

与其他同类的安全云服务相比较，国云科技的等保云服务是一个使用云计算技术解决信息安全问题的快速、高效、低成本的方案。使用该服务的应用系统无需进行技术改造，即可满足网络等级保护标准在技术层面和管理层面的要求，包括技术层面的物理安全、网络安全、主机安全、应用安全和数据安全，以及管理层面的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。杨松总监介绍说：“满足等保要求所需要的设备以软件的方式存在于云计算平台上，应用系统可按需快速获得需要定制化的安全设备，既节省了时间，又节约了成本。另外，等保云服务通过统一的管理中心集中收集各种运行记录，测评机构通过管理中心就能获取各种过程记录，大大提升了测评工作的效率。”

接着，他向笔者讲述了一个项目经历。“在2017年9月完成开发和调试的东莞市电子政务工程的网格化管理系统及基础数据库平台是该市电子政务工程的核心业务系统，承载着该市电子政务系统基础要素、后台管理、指挥调度中心、社区综合业务、部门综合业务、代办管理业务以及基础数据服务，具有非常重要的作用，在上线前必须通过等级保护三级认证。测评机构经过第一次测评结果不予通过，一共发出70个技术整改建议和48个管理整改建议，同时通过扫描发现6个网页安全高危漏洞和66个端口高危安全漏洞。系统上线在即，项目经理需要在短时间内尽快解决诸多问题、通过评测，且不能追加过多的项目经费，但涉及到设备设施条件整改的，无疑不是一笔小数目，难度很高。然而，在使用国云科技的等保云服务20天以后，测评机构进行了第二次测评，结果显示所有问题都已经解决，两个应用系统得以顺利通过等保测评并成功上线。”

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!