2018年11月30日,国家信息中心网安部组织举办的“政务云网络安全合规工作研讨会”在安徽合肥召开。在会上,国家信息中心北大网络空间安全实验室负责人章恒详细介绍了《政务云网络安全合规性指引》(征求意见稿),该指引由国家信息中心网安部组织牵头,华为等多家单位参与编制,为各省市政务云的安全建设和保障工作提供参考。同时,华为公司数据中心安全领域经理罗斌在会上做了题为“华为政务云安全合规实践”的发言,介绍了华为CloudGuard安全解决方案。
华为数据中心安全领域经理罗斌介绍CloudGuard安全方案
电子政务已转向云服务时代,政务云安全关系到国计民生,各地在建设政务云的时候都非常关心如何满足国家先后出台的各项安全法规标准的要求。该指引在依据国家相关技术标准的同时,力争突出电子政务领域网络安全特点,为各级政府规划好、建设好、管理好政务云提供参考。同时,也可为其他行业的云网络安全保障工作提供参考。
华为CloudGuard安全解决方案可作为《政务云网络安全合规性指引》的华为技术参考方案。该方案在总结近年来数十个政务云安全实践的经验基础上,遵循网络安全等级保护、党政部门云计算服务网络安全审查、政务行业网络安全合规等相关要求,为国内大多数政务云提供了坚实的安全保障。
方案的一大亮点是通过安全即服务满足等保2.0的合规要求,安全应用以微服务的形式嵌入到华为云管理平台,以云服务的模式统一发布到服务目录中,目前发布了“安全监测、安全防护、安全审计”三大类十一种以上安全即服务。同时,针对常用的租户应用场景,这些安全即服务被打包成“基本套餐、增强套餐、高级套餐”的形式,使运营商能以“组合式云服务”的形式提供给政府租户。
方案的另一大亮点是提供专业的安全运维管理服务。安全是三分技术、七分管理的行业。政务云安全体系均由多厂商产品构成,产品的部署、使用、策略更新以及系统的安全巡检、事件分析、取证都是非常专业的工作。华为在西安建设的安全运营中心,可以提供专业的安全运维服务,涵盖了安全管理体系优化、安全运行保障、日常安全防护和安全响应四大领域,使能运营商成为“管理安全服务提供商”,提升增值服务收入和客户满意度。
华为CloudGuard安全解决方案基于开放的架构,集成国内国际优秀安全厂商的领先产品,强强联合,构建安全专业服务、云平台安全、租户安全即服务和智能安全管理中心四类能力,帮助客户满足安全合规遵从和认证的要求,并提供全面、智能和高效的安全保障。自2016年以来,华为已为中国三大运营商的40多个政务云提供等保三级合规的安全方案规划、设计和建设,随着“政务云网络安全合规性指引”的正式推行, 华为CloudGuard安全解决方案将在建设“安全可靠的政务云”历程中发挥更大的作用。