華為建設(shè)安全可靠的政務(wù)云

單彤

2018年5月3日，華為與國家信息中心在北京中國科技會堂組織召開了“華為政務(wù)云等保2.0合規(guī)性實施指南”專家評審會（以下簡稱：實施指南），邀請了來自北京大學(xué)、公安部等保評估中心、移動集團云計算中心、聯(lián)通集團系統(tǒng)集成行業(yè)拓展部、電信集團運維部網(wǎng)絡(luò)安全室、中國電子口岸數(shù)據(jù)中心，華能集團信息中心等單位的行業(yè)專家進行評審，并達(dá)成一致意見：該實施指南按照網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)，結(jié)合政務(wù)云安全相關(guān)需求，完成了華為政務(wù)云整體安全設(shè)計，細(xì)化了等級保護合規(guī)性實施措施，制定了配置指導(dǎo)說明，并且通過試點測評驗證了相關(guān)實施效果，具有創(chuàng)新及示范意義。

會上，國家信息中心信息與網(wǎng)絡(luò)安全部副主任祿凱表示：“電子政務(wù)是國家信息中心重點服務(wù)領(lǐng)域，國家網(wǎng)絡(luò)安全等級保護工作已經(jīng)進入2.0時代，我們希望將等級保護新技術(shù)標(biāo)準(zhǔn)，切實落地電子政務(wù)領(lǐng)域，除了測評機構(gòu)熟悉標(biāo)準(zhǔn)、嚴(yán)守標(biāo)準(zhǔn)，我們希望通過與華為的合作共同研究政務(wù)云的安全解決方案，將新標(biāo)準(zhǔn)的要求延伸到政府用戶、延伸到云廠商，共同形成遵從標(biāo)準(zhǔn)的生態(tài)環(huán)境。在等級保護2.0時代，我們希望與合作伙伴一起不斷深化電子政務(wù)領(lǐng)域等級保護制度、提升安全保護能力、完善等級保護服務(wù)體系，助力網(wǎng)絡(luò)安全等級保護工作不斷發(fā)展?！?/p>

“在當(dāng)前惠民、興業(yè)、強政的背景下，政務(wù)場景下的云計算安全問題成為業(yè)內(nèi)廣泛關(guān)注的焦點，關(guān)于等級保護防范的邊界等問題，去年華為在國家信息中心的指導(dǎo)下，啟動構(gòu)建了基于“等保2.0”合規(guī)的政務(wù)云Huawei CloudGuard云安全集成解決方案，并在多個項目中實踐，我們希望能把華為的經(jīng)驗在業(yè)界推廣開來?！比A為數(shù)據(jù)中心集成解決方案領(lǐng)域總經(jīng)理王威說道。

會上，華為與國家信息中心簽署了安全領(lǐng)域合作備忘錄，今后雙方將在政務(wù)云安全方面展開深入合作，提升華為政務(wù)云安全防護技術(shù)水平及保障能力。

隨后，華為發(fā)布了“等保2.0”合規(guī)的政務(wù)云Huawei CloudGuard安全集成解決方案。該方案是國內(nèi)首個嚴(yán)格遵循“等保2.0”標(biāo)準(zhǔn)的政務(wù)云安全解決方案，編撰過程中征詢了國家信息中心、公安部三所等多個國家權(quán)威測評機構(gòu)的意見和建議。方案的一大亮點是通過安全即服務(wù)滿足等保2.0的合規(guī)要求，安全應(yīng)用以微服務(wù)的形式嵌入到華為云管理平臺，以云服務(wù)的模式統(tǒng)一發(fā)布到服務(wù)目錄中，目前發(fā)布了“安全監(jiān)測、安全防護、安全審計”三大類安全即服務(wù)。同時，針對常用的租戶應(yīng)用場景，這些安全即服務(wù)被打包成“基本套餐、增強套餐、高級套餐”的形式，使運營商能以“組合式云服務(wù)”的形式提供給政府租戶。

Huawei CloudGuard云安全集成解決方案基于開放的架構(gòu)，集成國內(nèi)國際優(yōu)秀安全廠商的領(lǐng)先產(chǎn)品，強強聯(lián)合，構(gòu)建安全專業(yè)服務(wù)、云平臺安全方案、租戶安全即服務(wù)方案和智能安全管理方案四類能力，幫助客戶滿足安全合規(guī)遵從和認(rèn)證的要求，并提供全面、智能和高效的安全保障。自2016年以來，華為已為中國三大運營商的20多個政務(wù)云提供等保三級合規(guī)的安全方案規(guī)劃、設(shè)計和建設(shè)，隨著“等保2.0”的正式推行，Huawei CloudGuard安全集成解決方案將在建設(shè)“安全可靠的政務(wù)云”歷程中發(fā)揮更大的作用。