华为发布“等保2.0”合规的政务云安全集成解决方案
【通信产业网讯】5月3日,华为与国家信息中心在北京中国科技会堂组织召开了“华为政务云等保2.0合规性实施指南”专家评审会(以下简称:实施指南,“等保2.0”为网络安全等级保护2.0),邀请了来自北京大学、公安部等保评估中心、移动集团云计算中心、联通集团系统集成行业拓展部、电信集团运维部网络安全室、中国电子口岸数据中心,华能集团信息中心等单位的行业专家进行评审,并达成一致意见:该实施指南按照网络安全等级保护相关标准,结合政务云安全相关需求,完成了华为政务云整体安全设计,细化了等级保护合规性实施措施,制定了配置指导说明,并且通过试点测评验证了相关实施效果,具有创新及示范意义。
“华为政务云等保2.0合规性实施指南”专家评审会现场
会上,国家信息中心信息与网络安全部副主任禄凯表示:“电子政务是国家信息中心重点服务领域,国家网络安全等级保护工作已经进入2.0时代,我们希望将等级保护新技术标准,切实落地电子政务领域,除了测评机构熟悉标准、严守标准,我们希望通过与华为的合作共同研究政务云的安全解决方案,将新标准的要求延伸到政府用户、延伸到云厂商,共同形成遵从标准的生态环境。在等级保护2.0时代,我们希望与合作伙伴一起不断深化电子政务领域等级保护制度、提升安全保护能力、完善等级保护服务体系,助力网络安全等级保护工作不断发展。”
“在当前惠民、兴业、强政的背景下,政务场景下的云计算安全问题成为业内广泛关注的焦点,关于等级保护防范的边界等问题,去年华为在国家信息中心的指导下,启动构建了基于“等保2.0”合规的政务云Huawei CloudGuard云安全集成解决方案,并在多个项目中实践,我们希望能把华为的经验在业界推广开来” 华为数据中心集成解决方案领域总经理王威说到。
会上,华为与国家信息中心签署了安全领域合作备忘录,今后双方将在政务云安全方面展开深入合作,提升华为政务云安全防护技术水平及保障能力。
左一:华为数据中心集成解决方案领域总经理 王威
右一:国家信息中心信息与网络安全部副主任 禄凯
随后,华为发布了“等保2.0”合规的政务云Huawei CloudGuard安全集成解决方案。该方案是国内首个严格遵循“等保2.0”标准的政务云安全解决方案,编撰过程中征询了国家信息中心、公安部三所等多个国家权威测评机构的意见和建议。方案的一大亮点是通过安全即服务满足等保2.0的合规要求,安全应用以微服务的形式嵌入到华为云管理平台,以云服务的模式统一发布到服务目录中,目前发布了“安全监测、安全防护、安全审计”三大类安全即服务。同时,针对常用的租户应用场景,这些安全即服务被打包成“基本套餐、增强套餐、高级套餐”的形式,使运营商能以“组合式云服务”的形式提供给政府租户。
Huawei CloudGuard云安全集成解决方案基于开放的架构,集成国内国际优秀安全厂商的领先产品,强强联合,构建安全专业服务、云平台安全方案、租户安全即服务方案和智能安全管理方案四类能力,帮助客户满足安全合规遵从和认证的要求,并提供全面、智能和高效的安全保障。自2016年以来,华为已为中国三大运营商的20多个政务云提供等保三级合规的安全方案规划、设计和建设,随着“等保2.0”的正式推行, Huawei CloudGuard安全集成解决方案将在建设“安全可靠的政务云”历程中发挥更大的作用。