隨著《中華人民共和國密碼法》、《商用密碼管理條例》及相關國家法律、法規與技術標準的發布與推行,應用安全、合規的商用密碼技術和產品來保護政務類信息系統的" />

行業解決方案

民政云密碼應用解決方案

背景
      隨著《中華人民共和國密碼法》、《商用密碼管理條例》及相關國家法律、法規與技術標準的發布與推行,應用安全、合規的商用密碼技術和產品來保護政務類信息系統的用戶身份鑒別、數據傳輸和存儲安全性及數據完整性勢在必行。
      雖然國內商用密碼發展已取得很大成績,但整體仍處于初期發展階段,仍然存在商用密碼管理體制尚不健全、標準體系不完善、安全可控基礎薄弱、產業鏈支撐不足、密碼人才匱乏等問題。

安全風險
      網絡和通信安全
      如未使用密碼技術鑒別用戶身份,未使用安全合規的密鑰管理系統來管理密鑰,未使用獲得商用密碼產品認證證書的密碼產品。

      設備和計算安全
      如未使用密碼技術鑒別用戶身份,未使用密碼技術保護訪問控制信息的完整性,未采用密碼技術保證日志記錄的完整性,未使用獲得商用密碼產品認證證書的密碼產品。

      應用和數據安全
      如未使用密碼技術保護訪問控制信息完整性,未使用密碼技術保護重要數據在存儲過程中的機密性和完整性,未使用獲得商用密碼產品認證證書的密碼產品。


建設目標
      統一密碼服務
      基于云密碼資源池構建彈性可擴展的密碼服務,可按照用戶不同的功能、性能需求為其分配相應類型和性能的密碼服務能力,為政務云的各項應用提供密鑰全生命周期管理和服務。

      提升資源利用率
      采用虛擬化技術,將加密設備虛擬化為加密服務資源,按需提供服務,有效地提升了資源利用率。

      提升政務信息化安全水平
      全面保障政務應用安全遷移上云,為政府決策、管理和服務提供密碼安全技術保障,為政務一體化辦公應用提供密碼應用基礎支撐,助力建設安全的政府治理體系。


解決方案
      設計原則
      自主可控,穩定可靠;統一規劃,按需服務;新老兼容,互聯互通;分步實施,滾動發展。

      總體架構
      建立密碼應用標準規范,結合客戶的密碼應用基本要求重新進行安全設計,分層建設密碼資源池、密碼業務支撐系統和密碼服務管理平臺,提供統一規范的接口給上層應用調用,并采用多種安全手段來保障用戶端安全性??傮w架構圖如下所示:


      建立密碼應用標準規范
      引用行業技術標準規范,結合客戶的密碼應用需求,為客戶及下級單位密碼應用提供規范和指導。


      重新進行安全設計
      對網絡和通信安全性、設備和計算安全性以及應用和數據安全性重新設計,對未采用密碼技術保護的風險環節增加密碼技術保護,對使用非國產密碼技術保護的不合規項改造為使用國產密碼技術保護。
      物理和環境安全由云服務提供商保障。

      建立密碼資源池
      應用服務器端密碼機,建立密鑰管理系統、簽名驗簽系統、協同簽名系統等,提供統一規范的密碼應用接口,并采用國密安全網關保障傳輸安全性。

      建立密碼業務支撐系統
      建立數字證書認證系統、電子簽章系統、時間戳服務器等,保障數據完整性、機密性和不可否認性。

      建立密碼服務管理平臺
      密碼服務管理平臺通過軟硬結合的方式,為用戶提供集中的密碼設備資源管理、密碼服務管理、應用秘鑰管理功能,為業務系統提供統一的密碼服務功能。
      密碼服務平臺功能分為服務功能、管理功能和監控功能三大類。
      服務功能包括通用密碼運算接口、通道加解密、安全認證類接口、密鑰管理接口、訪問控制、擴展集成服務和服務擴展。
      管理功能包括人員管理、租戶管理、設備管理、服務管理、應用管理、配置管理、密鑰管理、分級管理、監控管理、事件管理。
      監控功能包括密碼設備狀態監控、服務運行狀態監控、應用監控、租戶監控、故障告警。

      保障用戶端安全
      采用智能密碼鑰匙完成數據加解密、數據完整性校驗、數字簽名、訪問控制等功能,采用國密VPN和國密安全瀏覽器保障傳輸安全性。
023-6773-5658
Baidu
sogou
露脸丰满大奶头老熟女逼毛多而长|又大又粗A级毛片免费看|乱婬一区二区三区四区五区|69XXXx18每19HD