新华三助力政务云网络安全合规体系建设

11 月 30 日，由国家信息中心网安部主办，安徽省经济信息中心等承办的“政务云网络安全合规性工作研讨会”在合肥举行。国家信息中心网安部禄凯副主任、安徽省经济信息中心姜精如副主任出席研讨会。紫光旗下新华三集团安全产品部总监刘云峰在会上做了新华三大安全助力政务行业安全建设的精彩分享。

随着政务云的快速增长，网络安全问题层出不穷，给智慧政务发展带来严重安全挑战。在政务云建设中亟待做好网络安全合规工作，以提升政务云的网络安全水平。目前政务云网络安全技术合规性依据主要包括网络安全等级保护、云计算服务网络安全审查， 以及政务行业网络安全行业技术标准等。在本次研讨会上，国信北大网络安全空间实验室介绍了《政务云网络安全合规性指引》（征求意见稿）（以下简称《指引》），新华三等多家单位参与了该《指引》的研究和编制，为政务云的安全规划、建设、运行提供参考，深化落实《网络安全法》和国家相关标准规范要求，推动政务云网络安全合规性工作。刘云峰在会上分享了新华三主动安全战略在合规层面的技术优势，向与会嘉宾解读了新华三针对云安全合规的安全云和态势感知的解决方案。

为了满足政务云安全合规建设的技术要求，在国家信息中心网安部指导下，新华三编写了《新华三政务云网络安全合规技术实施指南》，该指南于11月初通过专家评审，可作为《指引》的新华三技术参考方案。

新华三政务云网络安全合规方案具备如下优势：

• 与云管理平台统一纳管，可与第三方云平台对接。新华三安全云管理平台基于标准OpenStack开发，可与任何标准的OpenStack云管理平台对接，保障网络、计算、存储、安全都能自动化交付给租户。
• 业内领先的单次引流方案，不给云平台增加压力。新华三具有业内成熟领先的云管理平台交付经验，安全云管理平台基于新华三传统云管理平台进行深度定制开发，能够实现云平台只需单次引流，安全云内便可自动实现不同租户和业务的流量划分。
• 硬件架构的安全资源池，租户安全更稳定可靠。新华三安全资源池基于高性能CLOS架构开发，能满足对性能要求很高的租户安全需求，且租户的安全能力通过基于SOP的轻量化虚拟化技术交付，保障每个租户安全能力的绝对独立。

截止目前，新华三已承建了国家政务云和 13个部委级政务云、19 个省级政务云和 300 余个地市区县政务云，亦承建了国家电子政务外网及 20 余个省级、300 余个地市级政务网络的建设工作，在政务云市场连续两年保持份额第一。未来，新华三将持续助力网络安全合规性体系建设，进一步为政务云安全保驾护航。