近日，經過國家指定密評機構的專業(yè)評估，華為重慶市自主化云平臺服務系統(tǒng)商用密碼應用安全性評估以高分通過，成為通過《商用密碼應用安全性評估量化評估規(guī)則（2023版）》評估的自主化云平臺。

　　密碼直接關系社會組織和公民個人的合法權益。近年來，相關大規(guī)模數據泄露事件頻發(fā)，也對密碼技術提出了更高要求。

　　商用密碼應用安全性評估（簡稱“密評”）指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)中，對其密碼應用的合規(guī)性、正確性和有效性進行評估。目標是以評促建、以評促改、以評促用，逐步規(guī)范商用密碼的使用和管理。

　　據悉，華為重慶市自主化云平臺服務系統(tǒng)達到網絡安全等級保護第三級水平，也承載著面向社會的眾多政務數據和業(yè)務應用。因此，對自主化云商用密碼開展密評工作，不僅對規(guī)范密碼應用具有重要意義，同時對維護重慶市網絡和信息系統(tǒng)密碼安全、應對各類網絡安全風險具有關鍵作用。

　　華為重慶市自主化云平臺服務系統(tǒng)主要承擔相關用戶業(yè)務上云需求。作為重慶市城市服務、市域治理的關鍵基礎設施，自主化云平臺整合了大量重慶市政務數據、城市基礎數據等，保障系統(tǒng)安全是重中之重。

　　華為相關負責人表示，本次密碼應用方案旨在進一步提高華為重慶市自主化云平臺服務系統(tǒng)的密碼應用水平，提升云平臺的安全防護能力，實現“密碼安全可靠”的建設要求。

　　華為重慶市自主化云平臺服務系統(tǒng)通過密評，有效解決了相關用戶業(yè)務上云過程中的密碼安全應用合規(guī)壓力，切實構建起堅實可靠的網絡安全密碼屏障，對保障相關云上系統(tǒng)密碼應用安全具有重大意義。并且，也是目前全國范圍內少數幾個通過密評的自主化云平臺，對今后全國自主化云平臺的密評整改做出了優(yōu)秀示范。

　　根據《商用密碼應用安全性評估量化評估規(guī)則（2023版）》文件要求，密評改造需要為重慶市自主化云增加密碼運算公共組件，涉及本地憑據、外部鏈接、登錄口令、訪問控制等6個管理面，數倉加密、存儲加密、傳輸加密等4個業(yè)務面的改造，涉及面廣，技術難度大。因此，在用戶側、網絡側、服務端、適配組件4個方面采用了華為最領先的云平臺安全產品，以軟件+硬件+專業(yè)服務組合拳的方式，全流程質量監(jiān)督管控，使用戶側少參與密評改造、華為側專家深度參與，降低用戶工作負擔；密碼安全服務按需匹配，系統(tǒng)改動最小化、易交付、易維護。

　　“面向未來，華為將以通過密評為新起點，依托重慶市自主化云平臺，積極促進密碼與數字經濟、數字政府、數字社會的融合與應用，持續(xù)增加網絡安全投入，與企業(yè)、行業(yè)、技術機構等通力合作，促進資源共享、優(yōu)勢互補，全面筑牢密碼安全防線，為構建重慶市網絡安全防護體系保駕護航?！痹撠撠熑私榻B。（馬春鵬）