语种
中文简体 中文繁体 English
营业厅
网上营业厅 掌上营业厅
返回顶部
喜报!电信数智入选“2024安全守卫者计划优秀案例”
2024-07-09 数智公司
分享:
   

2024年4月,中国信通院启动第四批“安全守卫者计划”优秀案例征集活动,包括云安全专题、零信任专题、算力服务安全专题、安全大模型专题、软件供应链治理专题,遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。

中电信数智科技有限公司(下文简称“电信数智”)云网产品部、网信安全部和运营商客户部携手中国电信浙江嘉兴分公司,以“2023年嘉兴政务云多云管控平台”为主题,于4月申报了商用密码技术在政务云系统应用的典型案例。经过形式审查、技术初审、综合评审、公示报批等环节的层层选拔,电信数智最终荣获“2024安全守卫者计划-云平台安全优秀案例”。7月,中国信通院正式向电信数智颁发荣誉奖状及奖牌。

随着云计算行业的快速发展,嘉兴电信积极响应市场需求,投资建设了多个政务云,旨在高效服务政企客户,推动数字化政务的转型升级。然而,随着多资源池技术体系的引入,这些政务云资源池面临着技术差异大、物理设备繁多、运维管理难度高、管理复杂等挑战。在这种背景下,云安全显得尤为重要。电信数智通过搭建云聚混合多云管理平台对嘉兴政务云进行商用密码应用改造,并针对不同政务云环境进行方案及产品优化。在形成规模化应用之后,进一步降低密码设备采购成本及软件开发适配成本,实现对数据中心物理基础设施、应用数据等安全性的保护。

针对现有嘉兴政务云数据中心部署服务器密码机、协同签名系统、安全接入网关、统一密码服务平台及多云管理平台等模块,通过统一密码服务平台实现对密码设备对接、策略对接,由多云管理平台调用统一密码服务实现身份鉴别、访问控制信息完整性、重要数据传输机密性保护、重要数据存储机密性保护、重要数据传输完整性保护、重要数据存储完整性保护。

(1)通过国产密码算法,实现云平台内重要数据的机密性、完整性保护。

(2)通过国产密码算法,实现云平台内用户身份认证双因子身份认证、用户操作的不可否认性。

(3)通过统一密码服务平台对密码设备进行统一的整合及管理,以虚拟化技术虚拟底层密码设备对外提供密码服务,屏蔽底层密码设备的多样性、指令的复杂性。

嘉兴政务云商用密码应用改造项目的成功实践,不仅验证了云聚政务云密码应用场景的方案架构、技术特点以及密码算法的适配性,有效解决了身份鉴别、数据机密性、数据完整性等方面的安全隐患,更为浙江省乃至全国各地政务云在商用密码规模化应用上树立了可复制、可推广的标杆案例。着眼未来,电信数智将继续致力于为客户提供更安全、可靠的云服务,共筑网络安全产业新生态,为数字经济高质量发展保驾护航。

扫一扫在手机打开当前页