政務系統(tǒng) | 天威誠信統(tǒng)一密碼服務平臺解決方案

  • 人閱讀
  • 2024-09-06 09:33:13

  • 來源:西盟科技資訊

  • 相關關鍵詞

在政務數(shù)字化、上云化及數(shù)據(jù)安全保護成為國家重點戰(zhàn)略的大背景下,依托《密碼法》等法律法規(guī)為政務云建立統(tǒng)一、安全、合規(guī)的密碼服務平臺,從而滿足數(shù)據(jù)的機密性、完整性、真實性安全需求,成為提升政務服務安全及效率的有效途徑。

當下政務系統(tǒng)密碼應用現(xiàn)狀

管理復雜

針對多廠商、多類型的密碼設備,通常改造方式重復且方式不盡相同,提高了管理難度。

運維復雜

密碼設備分散到各應用系統(tǒng)中使用,隨著應用系統(tǒng)數(shù)量增多,設備數(shù)量增加,運維難度急劇提升。

密碼資源使用率低密碼設備按應用系統(tǒng)配備,應用系統(tǒng)獨占其密碼運算資源,容易造成設備利用率低、密碼資源浪費等問題。

安全性風險

缺乏統(tǒng)一的密碼應用接口和管理標準,各應用系統(tǒng)開發(fā)人員安全專業(yè)程度不同,在使用密碼設備時有安全性風險。

《國家政務信息化項目建設管理辦法》對政務云密碼建設提出了以下要求:

· 政務云計算基礎設施應按等保和密評要求建設;

· 政務云上承載互聯(lián)網(wǎng)門戶網(wǎng)站及部署在互聯(lián)網(wǎng)上信息系統(tǒng),從云計算核心交換機以下在物理上分開部署,需要保證邊界的數(shù)據(jù)傳輸安全;

· 所有對云資源的操作必須通過云資源管理區(qū),并對管理員操作進行審計,對審計結果提供完整性保護;

· 云服務方需要對計算資源進行遠程管理時,遠程通道需要采用密碼技術;

· 云資源的鏡像、結構化數(shù)據(jù)、非結構化數(shù)據(jù)、敏感數(shù)據(jù)、重要業(yè)務數(shù)據(jù)需要使用密碼技術進行機密性和完整性保護;

· 政務云用戶登錄時需使用密碼技術對用戶進行身份鑒別,保證登錄人員身份的真實性,并確保身份鑒別信息的防截獲、防假冒和防重用;

· 政務云平臺和租戶之間的密鑰隔離運算需求。

基于政務云系統(tǒng)密碼應用現(xiàn)狀,結合相關要求,天威誠信提出政務云綜合密碼服務平臺建設方案,從身份鑒別、數(shù)據(jù)傳輸機密性與完整性保護、數(shù)據(jù)存儲機密性與完整性保護、時間服務、密鑰安全管理等密碼應用需求出發(fā),建設統(tǒng)一的密碼服務平臺,為政務系統(tǒng)提供全面高效的密碼支撐服務。

通過密碼服務平臺建設統(tǒng)一提供加密解密、簽名驗證、摘要值等運算功能,統(tǒng)一輸出身份認證、數(shù)字證書、電子簽名、密鑰管理等密碼服務,保障政務系統(tǒng)各平臺業(yè)務開展需要,實現(xiàn)政務系統(tǒng)密碼應用統(tǒng)一管理體系,保障政務系統(tǒng)中密碼應用的一致性,提高政務系統(tǒng)運維管理的規(guī)范性與便捷性。

統(tǒng)一密碼服務平臺的建設形成政務系統(tǒng)密碼資源池,具有高性能、高可靠、易維護、省資源的多重優(yōu)勢,滿足應用多、規(guī)模大、高并發(fā)的政務云場景要求。

降本增效

基于統(tǒng)一賦能的密碼服務平臺,可滿足政務系統(tǒng)多中心、多租戶、多應用密碼管理需求,確保密碼資源統(tǒng)一管理、統(tǒng)一調度分配、統(tǒng)一監(jiān)控,同時保證密碼資源使用的獨立性,避免因耦合性高影響業(yè)務正常運行,并實現(xiàn)密碼服務按需分配,從而降低政務系統(tǒng)整體投入。

統(tǒng)一密碼資源供給

結合云密碼技術,通過高效的密碼運算編排能力,為云平臺和云上應用提供密碼資源的一站式供給,實現(xiàn)云平臺和云密碼應用的服務供給,提供按需、高效、彈性可擴展的密碼服務。

輕量化改造

可提供多種類型的密碼集成服務插件,包括無需系統(tǒng)改造的傳輸加密、透明存儲加密等能力。如:應用透明傳輸加密,對用戶透明無感知、不改變使用習慣;數(shù)據(jù)透明加密存儲,應用系統(tǒng)零改造或微改造。

天威誠信提供的統(tǒng)一密碼服務平臺建設方案,幫助政務機構建立符合業(yè)務需求的各類密碼應用支撐能力,同時實現(xiàn)密碼安全建設的合規(guī)性、正確性和有效性,滿足國家《信息系統(tǒng)密碼應用基本要求》以及各類政策法規(guī)、行業(yè)標準要求。通過筑牢“政務云”發(fā)展的密碼基石,支撐數(shù)據(jù)安全流轉、個人敏感信息保護、關基信息基礎設施安全等業(yè)務場景,實現(xiàn)重要領域密碼技術的自主可控。

同時,相比傳統(tǒng)單一的密碼應用改造,該平臺具有集約化、安全化、快速化等特點。通過平臺的統(tǒng)一建設,避免重復投資,平臺為各業(yè)務系統(tǒng)按需分配密碼資源,并進行統(tǒng)一彈性調配錯峰互補避免閑置,各業(yè)務系統(tǒng)按服務使用量付費,避免一次性大量投入,具有明顯的經(jīng)濟效益。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )