互联网资讯PK10投注

主页 > 互联网资讯 >

增强级!政采云平台PaaS和SaaS通过中央网信办网络安全审查

发布时间:2019-02-20 22:08

  中共中央网络安全和信息化委员会办公室(以下简称“中央网信办”)日前公布2019年党政部门云计算服务网络安全审查结果,政采云有限公司的政府采购云平台(以下简称“政采云平台”)顺利通过SaaS、PaaS云计算服务网络安全审查。

  这意味着政采云平台在安全性、可用性等方面获得国家最高网络安全管理机构的认可,成为国内首个IaaS、PaaS、SaaS均通过安全审查的云服务平台。

  2014年12月,中央网信办发布的《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号)明确规定:“中央网信办会同有关部门建立云计算服务安全审查机制,对为党政部门提供云计算服务的服务商,参照有关网络安全国家标准,组织第三方机构进行网络安全审查,重点审查云计算服务的安全性、可控性。党政部门采购云计算服务时,应逐步通过采购文件或合同等手段,明确要求服务商应通过安全审查。鼓励重点行业优先采购和使用通过安全审查的服务商提供的云计算服务。”

  中央网信办依据国家标准《GB/T 31168-2014信息安全技术 云计算服务安全能力要求》的相关安全要求和标准,组织中国电子技术标准化研究院对政采云平台进行了第三方网络安全审查。

  整体审查工作历时10个月,安全审查专家委员会对政采云平台在物理安全、应用安全、数据安全、业务安全等10多个重点方面进行了严格的审查,最终认定政采云平台满足党政部门云计算服务安全能力的要求,并且满足增强级要求。通过该项审查,意味着政采云平台的安全能力和成熟度完全满足重要政务业务和敏感类信息“上云”的高安全要求。

  中国电子技术标准化研究院审查部总监何延哲介绍说:“在安全评估的过程中,我们对政采云平台PaaS、SaaS层云计算服务的安全能力水平进行了充分的验证,政采云平台在网络安全和隐私领域的设计符合中央网信办对政务云的增强级别安全要求。”

  安全、稳定,在线、智能,是政府采购对数字化平台的基本要求。业内人士认为,政采云平台的安全能力已经成为其核心优势之一,再辅以强大的大数据、云计算、人工智能等能力,能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息,提升用户的整体安全水平。

  目前,广西壮族自治区财政厅、云南省财政厅、重庆市财政局、全国税务系统等政府部门已经与政采云建立合作,成为政采云平台PaaS、SaaS应用的典范。