近日，經過國家指定密評機構的專業評估，華為重慶市自主化雲平台服務系統商用密碼應用安全性評估以高分通過，成為通過《商用密碼應用安全性評估量化評估規則（2023版）》評估的自主化雲平台。

密碼直接關系社會組織和公民個人的合法權益。近年來，相關大規模數據泄露事件頻發，也對密碼技術提出了更高要求。

商用密碼應用安全性評估（簡稱“密評”）指對採用商用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性進行評估。目標是以評促建、以評促改、以評促用，逐步規范商用密碼的使用和管理。

據悉，華為重慶市自主化雲平台服務系統達到網絡安全等級保護第三級水平，也承載著面向社會的眾多政務數據和業務應用。因此，對自主化雲商用密碼開展密評工作，不僅對規范密碼應用具有重要意義，同時對維護重慶市網絡和信息系統密碼安全、應對各類網絡安全風險具有關鍵作用。

華為重慶市自主化雲平台服務系統主要承擔相關用戶業務上雲需求。作為重慶市城市服務、市域治理的關鍵基礎設施，自主化雲平台整合了大量重慶市政務數據、城市基礎數據等，保障系統安全是重中之重。

華為相關負責人表示，本次密碼應用方案旨在進一步提高華為重慶市自主化雲平台服務系統的密碼應用水平，提升雲平台的安全防護能力，實現“密碼安全可靠”的建設要求。

華為重慶市自主化雲平台服務系統通過密評，有效解決了相關用戶業務上雲過程中的密碼安全應用合規壓力，切實構建起堅實可靠的網絡安全密碼屏障，對保障相關雲上系統密碼應用安全具有重大意義。並且，也是目前全國范圍內少數幾個通過密評的自主化雲平台，對今后全國自主化雲平台的密評整改做出了優秀示范。

根據《商用密碼應用安全性評估量化評估規則（2023版）》文件要求，密評改造需要為重慶市自主化雲增加密碼運算公共組件，涉及本地憑據、外部鏈接、登錄口令、訪問控制等6個管理面，數倉加密、存儲加密、傳輸加密等4個業務面的改造，涉及面廣，技術難度大。因此，在用戶側、網絡側、服務端、適配組件4個方面採用了華為最領先的雲平台安全產品，以軟件+硬件+專業服務組合拳的方式，全流程質量監督管控，使用戶側少參與密評改造、華為側專家深度參與，降低用戶工作負擔﹔密碼安全服務按需匹配，系統改動最小化、易交付、易維護。

“面向未來，華為將以通過密評為新起點，依托重慶市自主化雲平台，積極促進密碼與數字經濟、數字政府、數字社會的融合與應用，持續增加網絡安全投入，與企業、行業、技術機構等通力合作，促進資源共享、優勢互補，全面筑牢密碼安全防線，為構建重慶市網絡安全防護體系保駕護航。”該負責人介紹。（馬春鵬）

分享讓更多人看到