1个平台,1套标准,中国五矿实现一体化CA认证平台建设

简介:

科技云报道原创。

一直以来,央企都是国家信息安全防护战略的核心。
近年来,随着安全威胁向着多元化、复杂化方向发展,信息安全已上升到国家战略层面,国家对于央企的信息安全保障能力也提出了更高的要求。

1591069287463

中国五矿集团有限公司(简称:中国五矿)作为我国最大的金属矿产集团,在扛起参与全球化竞争重任的同时,也打响了央企提升信息安全能力的发令枪。

2019年,中国五矿积极响应国家信息安全政策号召,率先建设起集团统一的CA认证平台,为进一步提升集团系统安全和数据安全提供了有效的技术支撑,走在了央企数字化变革的前列。

1591069362506

统一规划:打造集团化的CA认证平台

作为一家覆盖金属矿产、金融、房地产、物流、国际贸易等综合业务的大型企业集团,中国五矿旗下拥有8家上市公司,业务遍布全球60多个国家和地区,截至2018年底,公司管理的资产规模达到1.85万亿元。

多年来,高速发展的业务和愈发庞大的组织架构,让中国五矿的信息化建设发展得非常领先。

早在十几年前,当国内CA认证技术刚刚兴起之时,中国五矿就率先采用了这一新兴技术。

由于早期只是少数部门的业务需求,技术在集团内部的应用并不广泛。 随着业务的不断发展,近几年越来越多的业务部门提出了使用CA认证技术的需求,但业务场景和使用的功能却各不相同。

为了从根本上解决不同业务部门的业务痛点,同时提升整个集团公司信息系统的安全性,中国五矿提出了一个“大胆”的规划:建设全集团统一的CA认证服务平台。

作为项目的总负责人,五矿集团信息化管理部部长兼信息中心主任闫晓青,在立项之初就定下了项目建设的“铁律”:从集团总部到各分部,采用同一个平台,同一套标准,打造集团统一的电子认证基础设施。

稳步推进:规划CA认证平台的建设方案

知易行难,想要打造一个高标准的集团化CA认证平台,绝非易事。

中国五矿集团旗下的公司和部门众多,业务场景均不相同,如何在不影响现有业务的基础上,平稳地将新一代CA认证平台和应用引入各公司,并为未来的业务需求做好充分准备,对于五矿集团信息化管理部而言,既是一个历史的重任,也是一个巨大的考验。

为了将这一项目建设要求落到实处,五矿集团信息化管理部副部长兼信息中心副主任何瑞娟带领项目组展开了细致的工作规划,并指出了平台建设的三大关键点:一是,作为集团性央企,平台的安全合规性是建设的重中之重;二是,系统的稳定性、与业务系统的兼容性,必须严格把关;三是,功能的全面性、使用的便捷性,需仔细打磨。

在明确了建设原则和考量重点之后,中国五矿集团信息化管理部经过多次讨论和评审,CA认证平台的建设步骤、功能架构等规划也逐渐清晰,具体而言:在建设目标和规划上,提出了“统一平台,分期建设,逐步推广”的方案,确保平台顺利运营、稳步推进。

在平台架构上,确立为“基础服务+三大体系”结构,保障平台的安全合规、统一管理。在平台功能上,提供了全面的CA认证功能,助力各项业务的电子化、效率化。

1591069362506

严格考核:联合CA认证服务商共建平台

事实上,由于该平台涉及的部门多、场景多、应用多、接口多,对平台的安全性、稳定性、易用性要求非常高。

为了打造高质量CA认证平台,项目组展开了长达6个月的市场调研,对市场上的系统服务商进行排查,以公开招投标的标准对筛选出的10家服务商进行了严格的评审。

在经过资质、解决方案、技术测评、系统集成和交付能力、服务能力、商务价格等全方位的评估和专家打分后,北京数字认证股份有限公司(以下简称:数字认证)从众多服务商中脱颖而出。

作为国内首批获得《电子认证服务许可证》、且在电子签名行业耕耘19年的第三方CA机构,数字认证受工信部、国密局监管,通过采用国密局许可的电子签名产品,能够为客户提供可靠电子签名、云密码、时间戳、电子合同、电子数据存证保全、可信身份鉴证、司法辅助服务等技术与服务,以保障CA认证平台的安全、合规。

同时,数字认证拥有遍布全国的服务团队,提供7*24小时的技术支持,能够很好地支撑中国五矿在全国各地几十万名员工的数字证书发放和运营,助力中国五矿集团总部的统一管理工作。

成功应用:新一代平台助力业务安全运营

2019年底,在中国五矿和数字认证的共同努力下,新一代统一CA认证平台正式上线。

双方通过不断探索电子认证技术与企业业务的深度融合,实现了统一平台为多个业务场景赋能,联合打造出集团化企业数字化变革的成功样板。

在中国五矿集团总部,新一代CA认证平台底层的商密系统,支撑着大量涉及敏感信息电子文档的加解密。

在中国五矿旗下的五矿国际公司(全称五矿有色金属股份有限公司),新一代CA认证平台的电子签章功能,支撑着其电子合同签署的合法合规性。

随着越来越多的业务部门开始应用新一代CA认证平台,中国五矿集团将逐步推进ERP、OA、邮件、招采、电商等各业务系统与平台的集成工作,并对平台进行二期扩容,为即将到来的大规模应用做好充分准备。

例如,在招采平台,中国五矿将参照国家电子招投标相关政策接入新一代CA认证平台,实现“招、投、开、评、定”全流程的电子化招投标,从而提升招投标业务效率、降低成本、规范运营。

在电商平台,中国五矿将通过新一代CA认证平台的数字证书发放和运营,对数十万家供应商进行分层分级的数字化管理,同时供应商也能够通过CA认证平台发放的数字证书参与到招投标业务中,进一步提升电商业务的运营效率和标准化管理。

在全球化的商业生态中,以中国五矿为代表的中国能源集团,正在通过新技术变革的力量加速业务升级,以更加安全、标准化的运营体系打造央企竞争力,为中国大型企业的数字化转型树立起行业标杆。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

相关文章
|
6月前
|
存储 运维 JavaScript
SaaS云HIS平台源码 采用云部署模式,部署一套可支持多家医院共同使用
通过基于SaaS模式的医院管理系统,院内的医护人员、患者可快速建立互联协同。不仅如此,通过SaaS模式提供的解决方案,医院机构可实现远程医疗,从而为不同地区的患者带来优质医疗资源,促进医疗公平。
127 5
|
云计算
阿里云产品体系分为6大分类——云计算基础——云通信——号码认证保护
阿里云产品体系分为6大分类——云计算基础——云通信——号码认证保护自制脑图
89 1
阿里云产品体系分为6大分类——云计算基础——云通信——号码认证保护
|
域名解析 运维 网络协议
阿里云融合云DNS服务荣获《云服务稳定运行能力标准体系》最高级别认证
阿里云融合云DNS服务荣获《云服务稳定运行能力标准体系》最高级别认证
《阿里云产品手册2022-2023 版》——中国数据治理平台市场第一
《阿里云产品手册2022-2023 版》——中国数据治理平台市场第一
100 0
|
SQL 运维 Cloud Native
西骏数据与阿里云携手合作,获得阿里云产品集成认证!
近日,北京西骏数据科技股份有限公司DataCaptain数据金盾安全管控软件与阿里云计算有限公司经过严格测试程序完成产品集成认证测试,这也意味着西骏数据与阿里云正式携手合作!
343 0
|
前端开发
ABF-新一代标准化中后台研发平台
“中后台系统”一般是指各种互联网公司研发的面向内部或者ToB用户的运营管理类平台,如各种CMS系统、CRM系统等,它们的特点是交互复杂度高(大量复杂表单、表格、弹框)、碎片化严重(随着业务的发展补全功能,早期的顶层设计缺失)、交互体验相对较低(尤其是对内系统,在性能、卡顿方面要求较低)、迭代频繁(随着业务的诉求随时变动)。前端在中后台系统的业务支撑中往往面临着人少事多、碎片化,需要经常补位支撑的情况。
513 0
|
安全 物联网 云计算
阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求
12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求、物联网扩展要求及云技术进行了一一解答。
2623 0
阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求
|
人工智能 运维 安全
促进安全数据协作,全国首个共享智能联盟标准发布
在用户隐私保护、机构数据安全和各国政策法规的要求下,如何跨越数据孤岛,促进各机构间数据的安全协作,发挥数据的价值,成为各行业发展的挑战,蚂蚁金服提出了共享智能。
414 0
促进安全数据协作,全国首个共享智能联盟标准发布