科技雲報道原創。
一直以來,央企都是國家資訊安全防護戰略的核心。
近年來,随着安全威脅向着多元化、複雜化方向發展,資訊安全已上升到國家戰略層面,國家對于央企的資訊安全保障能力也提出了更高的要求。
中國五礦集團有限公司(簡稱:中國五礦)作為我國最大的金屬礦産集團,在扛起參與全球化競争重任的同時,也打響了央企提升資訊安全能力的發令槍。
2019年,中國五礦積極響應國家資訊安全政策号召,率先建設起集團統一的CA認證平台,為進一步提升集團系統安全和資料安全提供了有效的技術支撐,走在了央企數字化變革的前列。
統一規劃:打造集團化的CA認證平台
作為一家覆寫金屬礦産、金融、房地産、物流、國際貿易等綜合業務的大型企業集團,中國五礦旗下擁有8家上市公司,業務遍布全球60多個國家和地區,截至2018年底,公司管理的資産規模達到1.85萬億元。
多年來,高速發展的業務和愈發龐大的組織架構,讓中國五礦的資訊化建設發展得非常領先。
早在十幾年前,當國内CA認證技術剛剛興起之時,中國五礦就率先采用了這一新興技術。
由于早期隻是少數部門的業務需求,技術在集團内部的應用并不廣泛。 随着業務的不斷發展,近幾年越來越多的業務部門提出了使用CA認證技術的需求,但業務場景和使用的功能卻各不相同。
為了從根本上解決不同業務部門的業務痛點,同時提升整個集團公司資訊系統的安全性,中國五礦提出了一個“大膽”的規劃:建設全集團統一的CA認證服務平台。
作為項目的總負責人,五礦集團資訊化管理部部長兼資訊中心主任闫曉青,在立項之初就定下了項目建設的“鐵律”:從集團總部到各分部,采用同一個平台,同一套标準,打造集團統一的電子認證基礎設施。
穩步推進:規劃CA認證平台的建設方案
知易行難,想要打造一個高标準的集團化CA認證平台,絕非易事。
中國五礦集團旗下的公司和部門衆多,業務場景均不相同,如何在不影響現有業務的基礎上,平穩地将新一代CA認證平台和應用引入各公司,并為未來的業務需求做好充分準備,對于五礦集團資訊化管理部而言,既是一個曆史的重任,也是一個巨大的考驗。
為了将這一項目建設要求落到實處,五礦集團資訊化管理部副部長兼資訊中心副主任何瑞娟帶領項目組展開了細緻的工作規劃,并指出了平台建設的三大關鍵點:一是,作為集團性央企,平台的安全合規性是建設的重中之重;二是,系統的穩定性、與業務系統的相容性,必須嚴格把關;三是,功能的全面性、使用的便捷性,需仔細打磨。
在明确了建設原則和考量重點之後,中國五礦集團資訊化管理部經過多次讨論和評審,CA認證平台的建設步驟、功能架構等規劃也逐漸清晰,具體而言:在建設目标和規劃上,提出了“統一平台,分期建設,逐漸推廣”的方案,確定平台順利營運、穩步推進。
在平台架構上,确立為“基礎服務+三大體系”結構,保障平台的安全合規、統一管理。在平台功能上,提供了全面的CA認證功能,助力各項業務的電子化、效率化。
嚴格考核:聯合CA認證服務商共建平台
事實上,由于該平台涉及的部門多、場景多、應用多、接口多,對平台的安全性、穩定性、易用性要求非常高。
為了打造高品質CA認證平台,項目組展開了長達6個月的市場調研,對市場上的系統服務商進行排查,以公開招投标的标準對篩選出的10家服務商進行了嚴格的評審。
在經過資質、解決方案、技術測評、系統內建和傳遞能力、服務能力、商務價格等全方位的評估和專家打分後,北京數字認證股份有限公司(以下簡稱:數字認證)從衆多服務商中脫穎而出。
作為國内首批獲得《電子認證服務許可證》、且在電子簽名行業耕耘19年的第三方CA機構,數字認證受工信部、國密局監管,通過采用國密局許可的電子簽名産品,能夠為客戶提供可靠電子簽名、雲密碼、時間戳、電子合同、電子資料存證保全、可信身份鑒證、司法輔助服務等技術與服務,以保障CA認證平台的安全、合規。
同時,數字認證擁有遍布全國的服務團隊,提供7*24小時的技術支援,能夠很好地支撐中國五礦在全國各地幾十萬名員工的數字證書發放和營運,助力中國五礦集團總部的統一管理工作。
成功應用:新一代平台助力業務安全營運
2019年底,在中國五礦和數字認證的共同努力下,新一代統一CA認證平台正式上線。
雙方通過不斷探索電子認證技術與企業業務的深度融合,實作了統一平台為多個業務場景賦能,聯合打造出集團化企業數字化變革的成功樣闆。
在中國五礦集團總部,新一代CA認證平台底層的商密系統,支撐着大量涉及敏感資訊電子文檔的加解密。
在中國五礦旗下的五礦國際公司(全稱五礦有色金屬股份有限公司),新一代CA認證平台的電子簽章功能,支撐着其電子合同簽署的合法合規性。
随着越來越多的業務部門開始應用新一代CA認證平台,中國五礦集團将逐漸推進ERP、OA、郵件、招采、電商等各業務系統與平台的內建工作,并對平台進行二期擴容,為即将到來的大規模應用做好充分準備。
例如,在招采平台,中國五礦将參照國家電子招投标相關政策接入新一代CA認證平台,實作“招、投、開、評、定”全流程的電子化招投标,進而提升招投标業務效率、降低成本、規範營運。
在電商平台,中國五礦将通過新一代CA認證平台的數字證書發放和營運,對數十萬家供應商進行分層分級的數字化管理,同時供應商也能夠通過CA認證平台發放的數字證書參與到招投标業務中,進一步提升電商業務的營運效率和标準化管理。
在全球化的商業生态中,以中國五礦為代表的中國能源集團,正在通過新技術變革的力量加速業務更新,以更加安全、标準化的營運體系打造央企競争力,為中國大型企業的數字化轉型樹立起行業标杆。
【關于科技雲報道】
專注于原創的企業級内容行家——科技雲報道。成立于2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大資料、人工智能、區塊鍊等領域。