近日，紫光云子鸾平台(CloudOS)成功通过云产品商用密码应用安全评估(以下简称密评)三级资质认证。本次评估中，根据国家标准GB/T 39786-2021 《信息安全技术信息系统密码应用基本要求》的要求及其他要求，国家密码局授权的权威评估机构对某省级政务云内的CloudOS进行了严格的专家评估和审核。评估范围涵盖了密码技术应用、密钥管理、安全管理体系等多个维度，最终结果符合标准三级要求。

2021年3月，国家市场监管总局、国家标准化管理总局正式发布《信息安全技术信息系统密码应用基本要求》 (GB/T 39786—2021)。涉密对象包括关键信息基础设施、具有三级及以上网络安全防护的信息系统、面向社会服务的政府信息系统等。政府和企业相继推出商用密码应用的安全评估和整改，满足保密评估要求的云平台成为政府和企业的刚需。

作为面向各行各业的基础云平台，CloudOS从技术、管理、应用三个维度对云平台服务组件进行了密评转型，成功通过密评三级资质认证。在设计和规划中，以物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面为出发点，结合密钥管理和安全管理，设计了系统密码应用的技术方案、安全管理方案和实施保障方案。

为确保密码申请在建设运营过程中始终有效，该方案考虑到政务云平台的服务模式，对政务云平台支持的各种服务模式(IaaS、PaaS、SaaS)进行了各种涉密评估改革，包括落地安全接入、安全通信、身份认证等功能。经过这次密评改造，政务云平台的安全能力可以进一步提升。此外，政务云平台上的各级单位未来只需进行相应的数据和应用改造，大大降低了各上云单位商用密码改造工作的复杂度和工作量，同时也大大节省了上云单位的密码改造成本。

作为紫光同构混合云平台的重要组成部分，CloudOS可以提供公有云、私有云、混合云、行业云、边缘云等全球覆盖能力。未来，基于“云智能原生”战略和数字大脑计划，CloudOS还将充分发挥自身在技术研发和安全服务方面的优势，按照相关标准和规范构建云平台秘密评估方案，为社会各界提供高质量、专业化的安全云平台系统，在兼顾安全性和可靠性的同时保证调度效率，为用户提供真正满足云原生体验的数字底座，满足各分支、各行业分布式部署、统一管理、体验一致的需求。