在政务数字化、上云化及数据安全保护成为国家重点战略的大背景下,依托《密码法》等法律法规为政务云建立统一、安全、合规的密码服务平台,从而满足数据的机密性、完整性、真实性安全需求,成为提升政务服务安全及效率的有效途径。
当下政务系统密码应用现状
管理复杂
针对多厂商、多类型的密码设备,通常改造方式重复且方式不尽相同,提高了管理难度。
运维复杂
密码设备分散到各应用系统中使用,随着应用系统数量增多,设备数量增加,运维难度急剧提升。
密码资源使用率低密码设备按应用系统配备,应用系统独占其密码运算资源,容易造成设备利用率低、密码资源浪费等问题。
安全性风险
缺乏统一的密码应用接口和管理标准,各应用系统开发人员安全专业程度不同,在使用密码设备时有安全性风险。
《国家政务信息化项目建设管理办法》对政务云密码建设提出了以下要求:
· 政务云计算基础设施应按等保和密评要求建设;
· 政务云上承载互联网门户网站及部署在互联网上信息系统,从云计算核心交换机以下在物理上分开部署,需要保证边界的数据传输安全;
· 所有对云资源的操作必须通过云资源管理区,并对管理员操作进行审计,对审计结果提供完整性保护;
· 云服务方需要对计算资源进行远程管理时,远程通道需要采用密码技术;
· 云资源的镜像、结构化数据、非结构化数据、敏感数据、重要业务数据需要使用密码技术进行机密性和完整性保护;
· 政务云用户登录时需使用密码技术对用户进行身份鉴别,保证登录人员身份的真实性,并确保身份鉴别信息的防截获、防假冒和防重用;
· 政务云平台和租户之间的密钥隔离运算需求。
基于政务云系统密码应用现状,结合相关要求,天威诚信提出政务云综合密码服务平台建设方案,从身份鉴别、数据传输机密性与完整性保护、数据存储机密性与完整性保护、时间服务、密钥安全管理等密码应用需求出发,建设统一的密码服务平台,为政务系统提供全面高效的密码支撑服务。
通过密码服务平台建设统一提供加密解密、签名验证、摘要值等运算功能,统一输出身份认证、数字证书、电子签名、密钥管理等密码服务,保障政务系统各平台业务开展需要,实现政务系统密码应用统一管理体系,保障政务系统中密码应用的一致性,提高政务系统运维管理的规范性与便捷性。
统一密码服务平台的建设形成政务系统密码资源池,具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。
降本增效
基于统一赋能的密码服务平台,可满足政务系统多中心、多租户、多应用密码管理需求,确保密码资源统一管理、统一调度分配、统一监控,同时保证密码资源使用的独立性,避免因耦合性高影响业务正常运行,并实现密码服务按需分配,从而降低政务系统整体投入。
统一密码资源供给
结合云密码技术,通过高效的密码运算编排能力,为云平台和云上应用提供密码资源的一站式供给,实现云平台和云密码应用的服务供给,提供按需、高效、弹性可扩展的密码服务。
轻量化改造
可提供多种类型的密码集成服务插件,包括无需系统改造的传输加密、透明存储加密等能力。如:应用透明传输加密,对用户透明无感知、不改变使用习惯;数据透明加密存储,应用系统零改造或微改造。
天威诚信提供的统一密码服务平台建设方案,帮助政务机构建立符合业务需求的各类密码应用支撑能力,同时实现密码安全建设的合规性、正确性和有效性,满足国家《信息系统密码应用基本要求》以及各类政策法规、行业标准要求。通过筑牢“政务云”发展的密码基石,支撑数据安全流转、个人敏感信息保护、关基信息基础设施安全等业务场景,实现重要领域密码技术的自主可控。
同时,相比传统单一的密码应用改造,该平台具有集约化、安全化、快速化等特点。通过平台的统一建设,避免重复投资,平台为各业务系统按需分配密码资源,并进行统一弹性调配错峰互补避免闲置,各业务系统按服务使用量付费,避免一次性大量投入,具有明显的经济效益。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
