星云承建福建省级电子政务云平台通过测评获高分
中新网福建新闻3月9日电(林丽银)历时近2个月的严格测评之后,由福建省星云大数据应用服务有限公司(以下简称星云公司)承建的福建省级电子政务云平台,福建省网络与信息安全测评中心于日前打出95.8的高分通过测评。
福建省电子政务信息网云计算平台等级测评报告福建省级电子政务云平台作为省内首家通过等保2.0第三级测评的大型云平台,标志着政务云平台整体网络安全防护能力再上新台阶,在助力政府部门高效开展应用等保测评的同时,为云上用户提供更安全的基础承载平台和更坚固的防护能力。
此次测评工作通过静态评估、现场测试、综合评估等环节和阶段,从物理和环境安全、网络和通信安全、设备与计算安全、应用和数据安全、数据备份和恢复、安全策略和管理制度、安全管理机构和人员、系统建设管理、系统运维管理八个方面,同时结合云计算安全的扩展要求进行全方位的综合测评。
星云公司作为福建省级电子政务云平台的运营商,负责政务云平台的规划建设、日常运维和安全服务,平台自2015年上线以来,已经稳定运行5年,顺利完成了省直机关和事业单位的数据中心迁移整合工作。截止目前,云平台已经承载近200个部门1600个应用,如何确保云平台自身以及云上租户的网络安全始终是星云公司政务云运营的核心工作。
2019年12月1日,《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)(以下简称等保2.0)正式发布,信息安全等级保护工作迈入新时代。等保2.0标准在1.0时代标准的基础上,更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,不仅实现了对传统信息系统、基础信息网络的等级保护,还实现了对云计算、大数据、物联网、移动互联网和工业控制信息系统的等级保护对象的全覆盖。
早在2018年,星云公司就组织力量对等保2.0进行标准解读、研究分析、对比差距,特别针对等保2.0中“云计算安全”扩展要求进行重点分析,并在历次的安全扩容建设中补缺补漏,积极展开自查整改和能力提升工作。经过近1年半的建设,依托星云公司多年的安全经验积累和实践,通过结合云防护系统、安全大数据分析平台以及政务云平台的纵深防御能力,构建了符合等保2.0的安全防御和管理体系。(完)
【责任编辑:黄今】