为深化落实国家《网络安全法》和相关标准规范要求、推动政务云网络安全合规工作,国家信息中心网安部联合多家单位共同编制了《政务云网络安全合规性指引》,深信服作为撰写单位之一,在11月30日受邀参加由国家信息中心网安部组织召开的“政务云网络安全合规性工作研讨会”。
深信服政府事业部薛征宇参与了该指引的撰写工作,并在会上分享了“深信服政务云安全合规新思路”:
——全国各地的政务云建设正在如火如荼进行,但高速发展的过程中,安全隐患和威胁如影随形,虚拟化引入带来的新风险、数据中心和多租户的集中安全风险、安全管理与运维体系的重构问题也随之而来。
——在政务云安全建设运维管理工作中,单位需要考虑多个标准规范中的条款要求,应对多种安全风险。保障政务“上云”的云内安全,成为了数据中心安全建设的“最后一公里”。
——针对基础安全、数据中心核心安全、全局可视及安全治理的问题,深信服推出政务云安全合规凯发登录的解决方案:
-
优势1:平台解耦,广泛适用
基于软件定义安全技术,提供部署简单、不破坏现网结构、可广泛适用的安全服务化平台。
-
优势2:服务化交付,助力合规
安全能力也实现场景化、服务化的交付,像交付计算、存储一样简单便捷;同时,安全资源池的安全服务可以充分满足等保合规的要求。
-
优势3:生态开放,合作共赢
生态开放引入第三方,不断丰富安全服务资源,满足租户需求;与云服务商合作运营,满足租户差异化的安全需求,帮助获得持续产出。
▲大会现场
会上,来自全国电子政务相关部门的领导及专家,围绕政务云合规的实践指导意义展开热烈探讨。国信北大网络空间安全实验室负责人章恒表示:“《政务云网络安全合规性指引》的编制是以网络安全法为指导、以网络安全等级保护相关标准为基础,结合云计算服务网络安全审查、政务行业网络安全一般性要求,从而形成一体的政务云网络安全合规体系,具有一定参考及实践意义。”
深信服在政府行业的it建设具有丰富经验,向用户交付众多的政务云安全方案。未来,深信服还将持续创新,为更多的政务云提供简单易用、安全可靠的一站式安全服务——将安全以服务的方式交付于上云租户、上云租户按需使用安全服务,既满足安全合规要求,也满足承建方、运营方、租户方、监管方多样化的业务需要。