近日，在由國家信息中心牽頭組建的電子政務(wù)云集成與應(yīng)用國家工程實驗室(以下簡稱“實驗室”)信息安全招標項目中，亞信安全憑借出色的整體技術(shù)實力及高度定制化的研發(fā)能力，中標政務(wù)云平臺認證和授權(quán)系統(tǒng)建設(shè)工程。亞信安全將根據(jù)認證技術(shù)研究室的工作計劃要求，基于亞信安全4A統(tǒng)一安全管理平臺，定制化研發(fā)云安全應(yīng)用與管理功能，為我國電子政務(wù)云、政務(wù)外網(wǎng)提供安全、高效、自主可控的身份管理、認證、授權(quán)和訪問控制服務(wù)。

[[163721]]

實驗室成立于2014年5月，由國家信息中心牽頭、多方參與組建，目標主要是針對我國電子政務(wù)面臨的安全問題與挑戰(zhàn)，圍繞云集成技術(shù)在我國電子政務(wù)建設(shè)中的應(yīng)用，著重解決電子政務(wù)云標準不統(tǒng)一帶來的集成問題和服務(wù)模式變化帶來的安全信任問題，幫助云平臺用戶便捷使用和快速支撐業(yè)務(wù)。根據(jù)2016年工作計劃，實驗室結(jié)合我國政務(wù)云平臺建設(shè)與應(yīng)用過程中的具體需求，決定建立統(tǒng)一、集中的認證和授權(quán)系統(tǒng)，以滿足多業(yè)務(wù)應(yīng)用環(huán)境中，復(fù)雜的用戶權(quán)限策略管理和海量訪問認證要求，提高云計算系統(tǒng)安全訪問控制，制定并推廣政務(wù)外網(wǎng)電子認證標準下的多租戶統(tǒng)一認證和授權(quán)技術(shù)。

該項目確定后，吸引了包括亞信安全等7家國內(nèi)知名廠商和研發(fā)機構(gòu)參與激烈競爭。最終，通過多輪技術(shù)能力評估及專家評審，亞信安全4A統(tǒng)一安全管理平臺(融合統(tǒng)一用戶賬號管理、統(tǒng)一認證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計)成功中標。亞信安全將提供高度定制化的整體解決方案，涵蓋單點登錄(SSO)等安全功能，完成云管理系統(tǒng)和政務(wù)外網(wǎng)電子認證系統(tǒng)集成、密鑰基礎(chǔ)設(shè)施集成接口研制，既能夠為實驗室提供功能完善的、高安全級別的4A管理，也能夠為各級電子政務(wù)外網(wǎng)用戶提供符合信息安全等級保護的內(nèi)控要求。

亞信安全能夠中標該項目，是其充分理解并滿足用戶需求的一種技術(shù)能力體現(xiàn)，更是其整體實力的證明。首先，作為中國領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應(yīng)商，亞信安全在通信安全及網(wǎng)絡(luò)安全領(lǐng)域沉淀了豐富的定制化研發(fā)經(jīng)驗，從技術(shù)能力上能夠滿足實驗室云環(huán)境下多種認證手段、業(yè)務(wù)綜合交錯的建設(shè)要求。其次，亞信安全推出的亞信安全運營管理中心(SOC)、身份管理、4A等系統(tǒng)，用于加強客戶信息和隱私的管理的安全系統(tǒng)已經(jīng)被國內(nèi)三大運營商普遍采用，這些成功經(jīng)驗對于政務(wù)云安全訪問的性能與用戶體驗設(shè)計十分關(guān)鍵。***，亞信安全擁有88款安全產(chǎn)品及服務(wù)的產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系，其獨立研發(fā)的自主可控產(chǎn)品線可以構(gòu)建從終端到云端的安全可信鏈條，而這一點對于電子政務(wù)云的發(fā)展最為關(guān)鍵。

近幾年，我國的電子政務(wù)云平臺建設(shè)發(fā)展迅速，顯著提高了政務(wù)信息化建設(shè)的集約化程度，但大量敏感信息或秘密信息泄露的風(fēng)險依然存在。為確保云平臺可信鏈條的形成，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室專門發(fā)布了《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》，國家信息中心、公安部等單位也著手編訂了《政務(wù)云安全技術(shù)要求與實施指南》、《信息系統(tǒng)安全等級保護基本要求云計算安全技術(shù)要求》等相關(guān)標準。而亞信安全4A統(tǒng)一安全管理平臺在實驗室的落地，不僅符合了國家層面的信息安全戰(zhàn)略規(guī)劃要求，更滿足實驗室強調(diào)自主可控、安全可信的技術(shù)標準，重點解決了云安全技術(shù)受制于人的問題。