政務(wù)系統(tǒng) | 天威誠(chéng)信統(tǒng)一密碼服務(wù)平臺(tái)解決方案

  • 人閱讀
  • 2024-09-06 09:33:13

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

在政務(wù)數(shù)字化、上云化及數(shù)據(jù)安全保護(hù)成為國(guó)家重點(diǎn)戰(zhàn)略的大背景下,依托《密碼法》等法律法規(guī)為政務(wù)云建立統(tǒng)一、安全、合規(guī)的密碼服務(wù)平臺(tái),從而滿足數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性安全需求,成為提升政務(wù)服務(wù)安全及效率的有效途徑。

當(dāng)下政務(wù)系統(tǒng)密碼應(yīng)用現(xiàn)狀

管理復(fù)雜

針對(duì)多廠商、多類型的密碼設(shè)備,通常改造方式重復(fù)且方式不盡相同,提高了管理難度。

運(yùn)維復(fù)雜

密碼設(shè)備分散到各應(yīng)用系統(tǒng)中使用,隨著應(yīng)用系統(tǒng)數(shù)量增多,設(shè)備數(shù)量增加,運(yùn)維難度急劇提升。

密碼資源使用率低密碼設(shè)備按應(yīng)用系統(tǒng)配備,應(yīng)用系統(tǒng)獨(dú)占其密碼運(yùn)算資源,容易造成設(shè)備利用率低、密碼資源浪費(fèi)等問(wèn)題。

安全性風(fēng)險(xiǎn)

缺乏統(tǒng)一的密碼應(yīng)用接口和管理標(biāo)準(zhǔn),各應(yīng)用系統(tǒng)開(kāi)發(fā)人員安全專業(yè)程度不同,在使用密碼設(shè)備時(shí)有安全性風(fēng)險(xiǎn)。

《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》對(duì)政務(wù)云密碼建設(shè)提出了以下要求:

· 政務(wù)云計(jì)算基礎(chǔ)設(shè)施應(yīng)按等保和密評(píng)要求建設(shè);

· 政務(wù)云上承載互聯(lián)網(wǎng)門戶網(wǎng)站及部署在互聯(lián)網(wǎng)上信息系統(tǒng),從云計(jì)算核心交換機(jī)以下在物理上分開(kāi)部署,需要保證邊界的數(shù)據(jù)傳輸安全;

· 所有對(duì)云資源的操作必須通過(guò)云資源管理區(qū),并對(duì)管理員操作進(jìn)行審計(jì),對(duì)審計(jì)結(jié)果提供完整性保護(hù);

· 云服務(wù)方需要對(duì)計(jì)算資源進(jìn)行遠(yuǎn)程管理時(shí),遠(yuǎn)程通道需要采用密碼技術(shù);

· 云資源的鏡像、結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)需要使用密碼技術(shù)進(jìn)行機(jī)密性和完整性保護(hù);

· 政務(wù)云用戶登錄時(shí)需使用密碼技術(shù)對(duì)用戶進(jìn)行身份鑒別,保證登錄人員身份的真實(shí)性,并確保身份鑒別信息的防截獲、防假冒和防重用;

· 政務(wù)云平臺(tái)和租戶之間的密鑰隔離運(yùn)算需求。

基于政務(wù)云系統(tǒng)密碼應(yīng)用現(xiàn)狀,結(jié)合相關(guān)要求,天威誠(chéng)信提出政務(wù)云綜合密碼服務(wù)平臺(tái)建設(shè)方案,從身份鑒別、數(shù)據(jù)傳輸機(jī)密性與完整性保護(hù)、數(shù)據(jù)存儲(chǔ)機(jī)密性與完整性保護(hù)、時(shí)間服務(wù)、密鑰安全管理等密碼應(yīng)用需求出發(fā),建設(shè)統(tǒng)一的密碼服務(wù)平臺(tái),為政務(wù)系統(tǒng)提供全面高效的密碼支撐服務(wù)。

通過(guò)密碼服務(wù)平臺(tái)建設(shè)統(tǒng)一提供加密解密、簽名驗(yàn)證、摘要值等運(yùn)算功能,統(tǒng)一輸出身份認(rèn)證、數(shù)字證書(shū)、電子簽名、密鑰管理等密碼服務(wù),保障政務(wù)系統(tǒng)各平臺(tái)業(yè)務(wù)開(kāi)展需要,實(shí)現(xiàn)政務(wù)系統(tǒng)密碼應(yīng)用統(tǒng)一管理體系,保障政務(wù)系統(tǒng)中密碼應(yīng)用的一致性,提高政務(wù)系統(tǒng)運(yùn)維管理的規(guī)范性與便捷性。

統(tǒng)一密碼服務(wù)平臺(tái)的建設(shè)形成政務(wù)系統(tǒng)密碼資源池,具有高性能、高可靠、易維護(hù)、省資源的多重優(yōu)勢(shì),滿足應(yīng)用多、規(guī)模大、高并發(fā)的政務(wù)云場(chǎng)景要求。

降本增效

基于統(tǒng)一賦能的密碼服務(wù)平臺(tái),可滿足政務(wù)系統(tǒng)多中心、多租戶、多應(yīng)用密碼管理需求,確保密碼資源統(tǒng)一管理、統(tǒng)一調(diào)度分配、統(tǒng)一監(jiān)控,同時(shí)保證密碼資源使用的獨(dú)立性,避免因耦合性高影響業(yè)務(wù)正常運(yùn)行,并實(shí)現(xiàn)密碼服務(wù)按需分配,從而降低政務(wù)系統(tǒng)整體投入。

統(tǒng)一密碼資源供給

結(jié)合云密碼技術(shù),通過(guò)高效的密碼運(yùn)算編排能力,為云平臺(tái)和云上應(yīng)用提供密碼資源的一站式供給,實(shí)現(xiàn)云平臺(tái)和云密碼應(yīng)用的服務(wù)供給,提供按需、高效、彈性可擴(kuò)展的密碼服務(wù)。

輕量化改造

可提供多種類型的密碼集成服務(wù)插件,包括無(wú)需系統(tǒng)改造的傳輸加密、透明存儲(chǔ)加密等能力。如:應(yīng)用透明傳輸加密,對(duì)用戶透明無(wú)感知、不改變使用習(xí)慣;數(shù)據(jù)透明加密存儲(chǔ),應(yīng)用系統(tǒng)零改造或微改造。

天威誠(chéng)信提供的統(tǒng)一密碼服務(wù)平臺(tái)建設(shè)方案,幫助政務(wù)機(jī)構(gòu)建立符合業(yè)務(wù)需求的各類密碼應(yīng)用支撐能力,同時(shí)實(shí)現(xiàn)密碼安全建設(shè)的合規(guī)性、正確性和有效性,滿足國(guó)家《信息系統(tǒng)密碼應(yīng)用基本要求》以及各類政策法規(guī)、行業(yè)標(biāo)準(zhǔn)要求。通過(guò)筑牢“政務(wù)云”發(fā)展的密碼基石,支撐數(shù)據(jù)安全流轉(zhuǎn)、個(gè)人敏感信息保護(hù)、關(guān)基信息基礎(chǔ)設(shè)施安全等業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)重要領(lǐng)域密碼技術(shù)的自主可控。

同時(shí),相比傳統(tǒng)單一的密碼應(yīng)用改造,該平臺(tái)具有集約化、安全化、快速化等特點(diǎn)。通過(guò)平臺(tái)的統(tǒng)一建設(shè),避免重復(fù)投資,平臺(tái)為各業(yè)務(wù)系統(tǒng)按需分配密碼資源,并進(jìn)行統(tǒng)一彈性調(diào)配錯(cuò)峰互補(bǔ)避免閑置,各業(yè)務(wù)系統(tǒng)按服務(wù)使用量付費(fèi),避免一次性大量投入,具有明顯的經(jīng)濟(jì)效益。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )