在政務數字化、上雲化及數據安全保護成爲國家重點戰略的大背景下,依托《密碼法》等法律法規爲政務雲建立統一、安全、合規的密碼服務平台,從而滿足數據的機密性、完整性、真實性安全需求,成爲提升政務服務安全及效率的有效途徑。
當下政務系統密碼應用現狀
管理複雜
針對多廠商、多類型的密碼設備,通常改造方式重複且方式不盡相同,提高了管理難度。
運維複雜
密碼設備分散到各應用系統中使用,隨著應用系統數量增多,設備數量增加,運維難度急劇提升。
密碼資源使用率低密碼設備按應用系統配備,應用系統獨占其密碼運算資源,容易造成設備利用率低、密碼資源浪費等問題。
安全性風險
缺乏统一的密码应用接口和管理标准,各应用系统开发人员安全专业程度不同,在使用密码设备时有安全性風險。
《國家政務信息化項目建設管理辦法》對政務雲密碼建設提出了以下要求:
·??? 政务雲計算基礎設施應按等保和密評要求建設;
·??? 政务云上承载互联网门户网站及部署在互联网上信息系统,从雲計算核心交换机以下在物理上分开部署,需要保证边界的数据传输安全;
·? ??所有对云资源的操作必须通过云资源管理区,并对管理员操作进行审计,对审计结果提供完整性保护;
·??? 云服务方需要对计算资源进行远程管理时,远程通道需要采用密码技术;
·??? 云资源的镜像、结构化数据、非结构化数据、敏感数据、重要业务数据需要使用密码技术进行机密性和完整性保护;
·??? 政务云用户登录时需使用密码技术对用户进行身份鉴别,保证登录人员身份的真实性,并确保身份鉴别信息的防截获、防假冒和防重用;
·??? 政务云平台和租户之间的密钥隔离运算需求。
基于政务云系统密码应用现状,结合相关要求,天威诚信提出政务云综合密碼服務平台建设方案,从身份鉴别、数据传输机密性与完整性保护、数据存储机密性与完整性保护、时间服务、密钥安全管理等密码应用需求出发,建设统一的密碼服務平台,为政务系统提供全面有效的密码支撑服务。
通过密碼服務平台建设统一提供加密解密、签名验证、摘要值等运算功能,统一输出身份认证、数字证书、电子签名、密钥管理等密码服务,保障政务系统各平台业务开展需要,实现政务系统密码应用统一管理体系,保障政务系统中密码应用的一致性,提高政务系统运维管理的规范性与便捷性。
统一密碼服務平台的建设形成政务系统密码资源池,具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。
降本增效
基于统一赋能的密碼服務平台,可满足政务系统多中心、多租户、多应用密码管理需求,确保密码资源统一管理、统一调度分配、统一监控,同时保证密码资源使用的独立性,避免因耦合性高影响业务正常运行,并实现密码服务按需分配,从而降低政务系统整体投入。
統一密碼資源供給
結合雲密碼技術,通過有效的密碼運算編排能力,爲雲平台和雲上應用提供密碼資源的一站式供給,實現雲平台和雲密碼應用的服務供給,提供按需、有效、彈性可擴展的密碼服務。
輕量化改造
可提供多種類型的密碼集成服務插件,包括無需系統改造的傳輸加密、透明存儲加密等能力。如:應用透明傳輸加密,對用戶透明無感知、不改變使用習慣;數據透明加密存儲,應用系統零改造或微改造。
天威诚信提供的统一密碼服務平台建设方案,帮助政务机构建立符合业务需求的各类密码应用支撑能力,同时实现密码安全建设的合规性、正确性和有效性,满足国家《信息系统密码应用基本要求》以及各类政策法规、行业标准要求。通过筑牢“政务云”发展的密码基石,支撑數據安全流转、个人敏感信息保护、关基信息基础设施安全等业务场景,实现重要领域密码技术的自主可控。
同時,相比傳統單一的密碼應用改造,該平台具有集約化、安全化、快速化等特點。通過平台的統一建設,避免重複投資,平台爲各業務系統按需分配密碼資源,並進行統一彈性調配錯峰互補避免閑置,各業務系統按服務使用量付費,避免一次性大量投入,具有明顯的經濟效益。
(推廣)