重磅!安全可信赖的“政采云” 成为全国首家通过中央网信办审查的PaaS、SaaS云平台!
发布时间:2019-06-04

 

  近日,中央网信办公布2018年党政部门云计算服务网络安全审查结果,由浙江省财政厅、浙江金控和阿里巴巴集团共同打造的全国性政府采购云平台——政采云顺利通过关于PaaS和SaaS服务模式的云计算服务网络安全审查,成为全国首家也是目前唯一一家IaaS、PaaS、SaaS全三大服务模式均通过增强级别安全审查的云服务平台。



  一、成为国内首家IaaS、PaaS、SaaS均通过网络安全审查的云服务平台


2014年12月,中央网信办发布《关于加强党政部门云计算服务网络安全管理的意见》,指出要构建云计算服务安全审查机制,重点审查服务商云计算服务的安全性、可控性。并鼓励重点行业优先采购和使用通过安全审查的服务商提供的云计算服务。审查机制启动以来,“阿里云电子政务云平台”、“华为云服务襄阳政务云平台”、“行业云资源池”等平台的IaaS(基础设施)服务模式陆续通过安全审查,但一直未有平台通过PaaS(平台)、SaaS(软件)服务模式的安全审查。而此次政采云通过该项审查,表明在基础设施、软件平台和应用服务三个层面,均已具备了满足党政部门云计算服务增强级别安全要求的能力。 


  二、构筑世界标准的信息安全技术和管理体系




  政采云平台从诞生之初,就一直专注于建设世界标准、多层次、广覆盖、高智能的信息安全技术和管理体系。现政采云平台可同时支撑50万人在线交易,五层安全防御技术体系可对抗日均百万次攻击。在G20和十九大会议期间,政采云日均检测并防御超过140万次网络攻击,成功实现网络安全保障,达到零安全事件目标。




  1、技术能力。围绕物理安全、系统安全、应用安全、数据安全和业务安全五个层面,结合全面信息安全管理策略,形成了统一管理、梯次部署、纵深防御的网络安全防御技术体系,能有效防御网络攻击、系统攻击、WEB应用攻击等各类安全威胁。政采云信息安全风险防御体系充分利用大数据、人工智能等世界领先技术,实现云平台对内外部风险实时、全面、智能、可视化管控,保障平台运行安全和稳定。


  2、风险管理。通过风险识别、风险评估、风险控制、风险监控的全周期风险管理机制,开展云平台全面信息安全风险管理工作,及时形成全面风险管理报告和解决方案。根据国内最高标准的网络安全法规和《信息安全技术、云计算服务安全能力要求》(GB/T 31168-2014)规定的云服务商信息安全技术能力标准,从安全政策、管理制度、流程规范等三个层面搭建政采云信息安全管理制度体系,并以制度化、规范化、标准化为要求落实执行。


  3、组织架构。成立以总经理任组长、一级部门主管任组员的信息安全领导小组,并特设安全合规、信息安全两个部门具体负责信息安全管理体系搭建和技术落地。领导有力、分工明确、职责清晰的组织架构为整体信息安全管理提供了有效保障。


  三、信息安全管理体系的应用成果


  自2016年8月成立以来,政采云一直致力于打造政企采购云服务生态圈,在短短三年时间内,交出了一系列亮眼的成绩单。


  1、政府采购平台。政采云平台的PaaS、SaaS服务模式已经助力浙江、广西、云南、重庆市、青海、新疆、吉林、江苏无锡等七省一市,以及国家税务系统、公安边防总队、中国人民银行等中央垂直管理系统全面实现了政府采购数字化转型,取得了良好的应用效果。平台现支持11种政府采购交易方式,区分电子卖场和项目采购系统。建有一级、二级、三级商品类目共8215个,商品总数超800万件;入驻采购单位7万余家、评审专家3万余人、正式供应商8万余家;截至2019年一季度,累计交易规模突破3000亿元、电子卖场交易规模突破150亿元、成交笔数突破100万元。


  2、企业采购平台。既可支撑招标、谈判等项目采购,又可服务日常商品采购,全程留痕、合规透明,现已承担浙江金控、现代集团、华夏银行等2200余家企业在线采购服务。


  未来,政采云将以通过中央网信办党政部门云计算服务网络安全审查为契机,为更多采购监管部门和采购交易方提供高安全标准的云计算服务产品,成为安全可信赖、透明且高效的政府采购云服务生态圈。同时,积极贯彻国家关于长三角一体化发展战略、推动经济高质量发展、三大攻坚战等重大决策部署,推动长三角统一应用、搭建精品制造馆和中小企业馆等,发挥更高的平台产业经济价值。