日前,中国移动通信集团四川有限公司(简称“四川移动”)和紫光股份旗下新华三集团(简称“新华三”)联合申报的《四川移动省级政务云商用密码建设方案》,成功入选工信部与国家密码管理局共同组织的工业和信息化领域商用密码典型应用方案。凭借在安全领域多年的前瞻布局和经验积累,借助此次方案入选,新华三集团将进一步提升关键信息基础设施建设过程中的网络安全防护能力和水平,推动商用密码产业高质量发展。
助力四川移动
打造可靠高效的省级政务云密码安全体系
为了贯彻国家网络安全和密码相关法律法规要求,新华三与四川移动政务云建设过程中,制定了完善的商用密码建设方案,并高分通过商用密码应用安全性评估,为政务云安全提供全方位密码保障支撑。
在项目实施之前,新华三已帮助四川移动建立起“一个中心、三重防护”的主动安全体系,全面满足等保三级要求。在此基础上进行的密码安全改造项目,通过对四川移动省级政务云密码安全体系建设,客户重要业务系统实现了数据全生命周期过程的可管可控,同时新华三商用密码应用安全解决方案也为政务云上应用系统的重要数据、实体身份和关键操作行为提供数据加解密、身份认证、签名验签等密码服务,有效解决身份冒用、信息泄露、数据篡改等安全问题。
新华三商用密码应用安全解决方案利用密码资源集中管理技术,实现跨品牌的资源调度,更利于产业融合发展。同时,通过密码服务动态扩展,实现系统容量线性扩展,满足信息系统按需接入的发展需要。在智能化运维与监控方面,可管理来自不同厂商、不同类型的设备,降低运维管理风险,满足密码设备运维工作量不断增长的需求。
在经济效益方面,通过风险消减、集约建设及统一运维,显著降低了因密码安全风险给业务带来的损失,避免了各租户及多应用系统密码资源的重复投入,并缓解了各租户运维保障能力不足等问题。在社会效益方面,通过安全合规、规范管理及开放生态建设,切实提升网络安全水平,拉动密码安全产业聚焦,提高专业人才储备,促进密码安全生态良性发展。
四川移动省级政务云商用密码体系自上线以来,以安全合规、提质增效、易用可靠、技术领先、开放共赢的显著特点,获得了业界的广泛好评。
坚持“业务驱动”
全场景覆盖密码应用安全需求
深耕网络安全领域二十余年,新华三集团基于对行业发展和客户需求的深厚理解,在商用密码应用赛道持续领跑。针对政务系统、金融系统、关键基础设施和等保三级及以上关键业务系统商用密码应用安全需求,新华三商用密码应用安全性评估解决方案提供了全方位保障和服务。
新华三商用密码应用安全性评估解决方案通过业务系统密评改造、云底座密评改造和租户密码资源池密评改造,构建了以客户业务为中心的全场景覆盖密评安全体系。
在云底座密评改造方面:通过云管理平台等保及密码产品融合,提高产品利用率,降低项目投资并实现安全接入。同时,云管理平台预先与密码产品绑定开发完成,默认状态下即可达到密码改造要求,实现了密码与业务的天然适配。
在租户密码资源池密评改造方面:新华三以云服务器密码机作为密码算力支撑资源,实现密码服务的集约化部署,减少硬件设备堆叠,提高资源利用率。同时,在统一接口输出方面,通过密码服务统一输出,实现密码服务的快速对接。在租户扩容方面,密码资源扩容无需二次对接,可灵活动态扩容。在密码态势感知方面,方案可满足密码基础设施及密码服务资源的统一运营和可视化运维管理需求。
凭借雄厚的信息安全技术实力和完整的信息安全产品体系,新华三集团积极布局商用密码市场,不断丰富多场景、全行业解决方案。除了四川移动省级政务云商用密码系统项目外,在推动智慧城市和数字政府建设过程中,新华三商用密码解决方案持续为各地政务云项目提供商用密码改造及密评交钥匙解决方案,以实际行动发挥领军科技企业创新引领作用,助力百行百业数字化转型。
作为网络安全领域的创新者和引领者,在推进工业和信息化领域商用密码应用的过程中,新华三集团将在“云智原生”战略指引下,坚持“主动安全,业务驱动”的核心理念,持续深耕网络安全市场,紧密围绕客户应用需求,不断升级全栈全场景商用密码解决方案,筑牢基础安全底座,全面提升产业安全水平。