新闻中心
具体表现为:
1、密码应用的环节缺失:大量应该采用密码措施进行安全防护的环节,并没有有效实施;
2、密码算法使用不当或者密码应用不规范:部分采用密码应用的环节,使用非国密算法,或者对于密码应用中密钥管理、密码算法、密码协议的使用等关键环节不符合国密的标准规范。
电子政务外网云基础设施合规需求
符合我国在相关商用密码合规建设要求如GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》
身份认证接入风险分析
用户垂直覆盖各个政务机构,直接面向所有的工作人员,并与平台的各类系统对接。人员系统身份不同(法人、自然人等)、权限不同,只有保证人员身份的真实可信,才能确保对用户进行有效的访问控制,相关业务和工作才能够有序的开展。
敏感数据传输风险分析
由于电子政务系统依托广域网和城域网的拓展和建设,存在大量的网络传输,因此核心数据的机密性和完整性将大打折扣,如何防止大量的网络监听对敏感数据进行抓取与监控丞待解决。
数据存储的机密性和完整性保护需求
针对云端数据窃取、篡改、泄露等安全威胁,需要通过密码技术来保护,实现密文存取、操作和访问,保证数据全生命周期的安全。
建设云密码服务平台,集约共享
政务云的应用系统众多,为了确保为应用系统提供统一、标准、规范、便利、安全、可扩展、易维护的密码服务,同时能够满足建设单位对于应用系统密码应用的安全需求以及管理要求,需要基于国产密码算法,建设云密码服务平台以及相应密码服务配套系统,为政务系统提供统一提供密码服务支撑。
实施政务应用大规模的国产密码改造
根据密评要求,政务应用在身份识别、安全隔离、信息加密、完整性保护、机密性保护、抗抵赖性等方面进行国产密码改造。由于各密码机厂商的密码接口复杂、密码技术门槛高使得政务应用改造难度大,为实现政务应用大规模的国产密码改造,需建设统一密码服务平台为政务应用提供标准化、傻瓜化的接口。
建立密码应用相关管理制度及运维体系
通过建立密码应用保障体系,建设相关管理制度及运维体系。管理及技术队伍由云密码服务的建设管理方、运维保障方、技术支持方多方组成,并接受密码管理局的监督管理。加强安全管理,统一领导、统一安全策略、统一标准规范、重视安全评估和安全培训,形成一个比较完整的保障体系,切实保障密码应用体系的安全可靠运行。
为保障密码与政务重大战略和新技术新应用新基建深度融合,政务云密码建设以服务省/市级政务云为核心,以实现部门协同、一网办理,立足于“顶层设计、汇聚共享、集约服务、增量创新”,依托政务云运营商平台的合规性建设,实现密码服务的统一运营、管理和应急响应能力。
建设统一密码服务平台
密码服务平台作为政务云建设的核心组件之一,提供密码资源管理、应用管理、密码服务管理、多租户管理、统计分析、审计管理、平台管理等地方,实现“密码一张图”。
建设统一密码资源池
密码基础支撑资源池采用多台云密码机建设密码运算资源池,为用户业务系统提供加密解密运算、签名验证运算、摘要值运算三大部分功能。由融合资源池提供数字证书、协同签名、密钥管理等密码服务。结合密码服务平台负载均衡功能实现上述运算能力的调度。
建设统一密码服务
提供面向“云”、“数”提供两大类密码服务:
面向“云”密码服务:提供基于密码资源池面向云环境中重要资源如云上应用系统、云平台、云管平台等覆盖认证、传输、存储等机密性、完整性以及不可否认性的要求。
面向“数”密码服务:包括敏感数据加密、数据库加密、大数据加密、密文检索、透明数据加密、数据密钥权限管理服务。解决不同环节中数据生命周期安全。