商密认证：曙光天津市政务云平台通过商用密码应用安全性评估(密评)三级资格认证

文章录入：华道众合   文章来源：中科曙光微信公众号   添加时间：2022-2-24

      受政策监管和技术创新驱动，云服务质量标准持续升级，头部厂商的云平台服务正加力践行上云安全理念。日前，曙光天津市政务云平台正式通过商用密码应用安全性评估(以下简称“密评”)三级资格认证，为云平台环境安全可信再加一重保障。
      当前，云平台满足密评相关要求已成为政企上云刚需。2021年10月，国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021)(下称《基本要求》)开始落地执行，密评对象包括关键信息基础设施、网络安全等级保护第三级及以上的信息系统、国家政务信息系统。政企单位已经陆续展开商用密码应用安全性评估和优化工作。
      具体来看，商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。建立完善商用密码应用安全性评估制度，对于有效规范密码应用，切实保障国家网络和信息安全具有重要作用。
      另外，商用密码应用安全性评估也是网络安全等级保护和关键信息基础设施安全保护制度的重要内容和技术手段。《密码法》要求关键信息基础设施的运营者履行相应的义务，要按照相关法律法规和标准规范对关键信息基础设施密码应用的合规性、正确性、有效性和运维管理人员基本能力进行评估。
      为贯彻落实《密码法》，积极响应密码管理局对云平台服务商应加快提升政务云商用密码服务安全能力水平的指导意见，曙光云设立密评建设专项项目组，对曙光云平台商用密码应用进行整体架构优化。
      目前，曙光云平台已实现用户身份鉴别、重要数据传输及存储加密、链路传输加密、重要数据传输及存储过程中完整性保护、重要数据传输及存储过程中机密保护，以及统一密钥管理及证书管理等功能，完善的密码资源服务将为政务云平台侧提供实体身份真实性、重要数据机密性和完整性、操作行为抗抵赖等方面的密码防护，可满足GB/T 39786-2021《基本要求》中对于第三级信息系统的密码应用要求。
      曙光云平台的架构优化，不仅为天津市曙光政务云平台通过密码应用安全性评估奠定基础，更是为广大用户提供了全面高效的密码支撑以及可信的云平台环境，进一步屏蔽了政企上云风险，实现安全合规上云的目标。
      此次曙光天津市政务云平台能在国内云平台厂商中率先通过密评，标志着曙光政务云已完全具备为云平台及用户提供可信的、全面的、高效的密码支持服务，这也意味着未来政企上云通道将愈发安全稳固。

想了解更多的关于商密认证信息可以经常关注我们

• 上一篇：什么是商用密码？
• 下一篇：天津市商用密码行业协会换届大会暨第二届会员大会召开