近期，东方通自主研发的应用服务器中间件TongWeb顺利通过中国网络安全审查技术与认证中心(CCRC)的信息安全认证，成为国内首家获得IT产品信息安全认证证书的中间件厂商，再度验证了东方通中间件产品的综合安全能力，为中间件行业健康发展提供了积极引导作用。

中间件作为一种基础软件，是连接应用程序和操作系统之间的桥梁，为业务的高效稳定运行提供支撑,在信息技术领域中扮演着关键角色，中间件产品的安全性对信息化建设、数字化转型具有重要意义。为此，中国网络安全审查技术与认证中心主导制定了国内首个中间件产品安全技术规范，即CCRC-TR-128-2023《中间件产品安全技术要求和测试评价方法》，并开展中间件产品信息安全认证工作，东方通基于对核心技术的创新研究及广泛产品落地应用经验，深耕中间件领域安全专题，多位技术专家积极参与了编制工作，同时东方通应用服务器中间件TongWeb成为首款通过认证的国产中间件产品。

中国网络安全审查技术与认证中心是唯一指定的国家信息安全产品认证机构，能够获得此次认证，不仅是对东方通产品信息安全规范和标准要求合规的高度认可，也为保护用户信息建设安全提供了有力参考。

TongWeb应用服务器全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性，可适应各类企业应用的基础环境及多种主流应用框架，支撑从开发到生产的全应用生命周期。产品基于容器的安全策略，提供动态可扩展的安全体系结构；支持主流和安全创新类数据库和操作系统，提供中文编码问题容错，兼容多种开源框架；此外TongWeb应用服务器提供代码级的应用性能诊断和分析工具，可以快速定位引起性能问题的代码片段等，切实帮助用户实现提升安全管控及运维管理能力。

当前，TongWeb应用服务器已广泛应用于电信、金融、政府、交通、能源等领域诸多核心业务系统，产品的成熟性和稳定性得到客户高度认可，东方通也持续在云计算、安全、智能运维等领域持续发力，不断打磨为用户提供优质的行业解决方案。

东方通作为此次中间件安全评价体系的参编单位与首批通过认证厂商，不仅将继续加强产品研发与安全优化迭代，同时也将继续在各主管单位指导下持续推进中间件标准化创新建设工作，依托在基础软件领域的深厚积累，共同推动建立高效、安全的产业生态，以更加丰富多样的成熟方案，不断推动更多行业数字化的创新发展。