解决方案
Solution >>>
智慧政务密码应用方案
方案背景 >>>
云计算新技术及业务带来新的信息化建设需求,同时也带来新的安全威胁。云计算环境突破了网络边界,原有的封闭网络增加了新的入口,增加了网络攻击的风险。遍布各地的终端成为了网络攻击的新的突破口,并通过可信链路进入政府企业等行业网络中。攻击得手后数据将被肆意窃取和篡改。同时云平台自身和云上的这些业务系统正面临着信息泄露、数据篡改、仿冒、操作行为不认可等一系列网络安全问题,给云平台运营者、云租户和用户造成了严重的损失,同时也给社会带来了负面影响。当前网络安全防护技术进入整体换代的关键期,基于国产密码技术的安全防护将引领网络安全技术和能力的升级换代。
本项目为深入贯彻落实《密码法》、《国家政务信息化项目建设管理办法》等国家政策要求及省政府关于《省省直单位政务信息系统项目建设管理办法》的通知,对政务云进行密码应用改造建设,遵循“三同步一评估”的要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,以及密钥管理、安全管理等方面,规划设计了政务云密码应用的建设方案。
解决方案 >>>
政务云密码应用建设方案,基于国产密码标准体系和密码管理体系,建设以保护云上业务系统的身份认证及数据资产为中心的、自主可控的政务云密码服务平台,通过构建底层基础设施密码安全技术能力体系提供大规模密码管理能力和密码计算服务,通过《密码安全总成平台》集中对密码资源统一调度分配,对外提供通用与典型密码应用能力。同时结合云计算架构特点(计算资源虚拟化,数据集中化、应用服务化)以及云的应用场景,形成全方位的,多层次、多维度、立体纵深的以密码为核心的密码安全保障体系。依据现状,在电子政务外网区和互联网区分别建设对应的《密码安全技术能力体系》。从资源层、服务层、云安全管理密码应用、云平台可信接入(区域边界)密码应用、安全通信网络、用户层安全密码应用等几个层面分别对不同层次中的主机、网络、数据存储安全,提供身份鉴别、访问控制、机密性、完整性、抗抵赖的密码服务。
建设云密码服务平台
采用国产密码算法SM2、SM3、SM4和通过符合国密认证的密码产品及密码服务,为政务云提供统一密码资源服务。
云管系统与云密码服务平台建设
为云管理系统提供密码服务能力,保障云管理平台的重要数据包括但不限于配置文件、鉴别信息、系统数据、审计数据、镜像文件、快照数据等在传输和存储过程中进行身份鉴别、完整性和机密性保护。
云上业务系统密码应用对接
各委办局业务信息系统上云通过调用云密码服务平台的密码资源能力,从应用和数据层面,对用户身份鉴别、重要数据保护、完整性保护以及操作不可否认性进行密码安全改造,保障云上业务满足国家密码测评要求。
建设完善的密码安全管理制度
根据《基本要求》中安全管理制度方面的要求,制定政务云密码安全管理制度和操作规范,内容至少包含密码建设、运维、人员、设备、密钥等6个方面。
产品架构 >>>
方案特点 >>>
