政務(wù)系統(tǒng) | 天威誠信統(tǒng)一密碼服務(wù)平臺解決方案

  • 人閱讀
  • 2024-09-06 09:33:13

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

在政務(wù)數(shù)字化、上云化及數(shù)據(jù)安全保護(hù)成為國家重點戰(zhàn)略的大背景下,依托《密碼法》等法律法規(guī)為政務(wù)云建立統(tǒng)一、安全、合規(guī)的密碼服務(wù)平臺,從而滿足數(shù)據(jù)的機(jī)密性、完整性、真實性安全需求,成為提升政務(wù)服務(wù)安全及效率的有效途徑。

當(dāng)下政務(wù)系統(tǒng)密碼應(yīng)用現(xiàn)狀

管理復(fù)雜

針對多廠商、多類型的密碼設(shè)備,通常改造方式重復(fù)且方式不盡相同,提高了管理難度。

運維復(fù)雜

密碼設(shè)備分散到各應(yīng)用系統(tǒng)中使用,隨著應(yīng)用系統(tǒng)數(shù)量增多,設(shè)備數(shù)量增加,運維難度急劇提升。

密碼資源使用率低密碼設(shè)備按應(yīng)用系統(tǒng)配備,應(yīng)用系統(tǒng)獨占其密碼運算資源,容易造成設(shè)備利用率低、密碼資源浪費等問題。

安全性風(fēng)險

缺乏統(tǒng)一的密碼應(yīng)用接口和管理標(biāo)準(zhǔn),各應(yīng)用系統(tǒng)開發(fā)人員安全專業(yè)程度不同,在使用密碼設(shè)備時有安全性風(fēng)險。

《國家政務(wù)信息化項目建設(shè)管理辦法》對政務(wù)云密碼建設(shè)提出了以下要求:

· 政務(wù)云計算基礎(chǔ)設(shè)施應(yīng)按等保和密評要求建設(shè);

· 政務(wù)云上承載互聯(lián)網(wǎng)門戶網(wǎng)站及部署在互聯(lián)網(wǎng)上信息系統(tǒng),從云計算核心交換機(jī)以下在物理上分開部署,需要保證邊界的數(shù)據(jù)傳輸安全;

· 所有對云資源的操作必須通過云資源管理區(qū),并對管理員操作進(jìn)行審計,對審計結(jié)果提供完整性保護(hù);

· 云服務(wù)方需要對計算資源進(jìn)行遠(yuǎn)程管理時,遠(yuǎn)程通道需要采用密碼技術(shù);

· 云資源的鏡像、結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)需要使用密碼技術(shù)進(jìn)行機(jī)密性和完整性保護(hù);

· 政務(wù)云用戶登錄時需使用密碼技術(shù)對用戶進(jìn)行身份鑒別,保證登錄人員身份的真實性,并確保身份鑒別信息的防截獲、防假冒和防重用;

· 政務(wù)云平臺和租戶之間的密鑰隔離運算需求。

基于政務(wù)云系統(tǒng)密碼應(yīng)用現(xiàn)狀,結(jié)合相關(guān)要求,天威誠信提出政務(wù)云綜合密碼服務(wù)平臺建設(shè)方案,從身份鑒別、數(shù)據(jù)傳輸機(jī)密性與完整性保護(hù)、數(shù)據(jù)存儲機(jī)密性與完整性保護(hù)、時間服務(wù)、密鑰安全管理等密碼應(yīng)用需求出發(fā),建設(shè)統(tǒng)一的密碼服務(wù)平臺,為政務(wù)系統(tǒng)提供全面高效的密碼支撐服務(wù)。

通過密碼服務(wù)平臺建設(shè)統(tǒng)一提供加密解密、簽名驗證、摘要值等運算功能,統(tǒng)一輸出身份認(rèn)證、數(shù)字證書、電子簽名、密鑰管理等密碼服務(wù),保障政務(wù)系統(tǒng)各平臺業(yè)務(wù)開展需要,實現(xiàn)政務(wù)系統(tǒng)密碼應(yīng)用統(tǒng)一管理體系,保障政務(wù)系統(tǒng)中密碼應(yīng)用的一致性,提高政務(wù)系統(tǒng)運維管理的規(guī)范性與便捷性。

統(tǒng)一密碼服務(wù)平臺的建設(shè)形成政務(wù)系統(tǒng)密碼資源池,具有高性能、高可靠、易維護(hù)、省資源的多重優(yōu)勢,滿足應(yīng)用多、規(guī)模大、高并發(fā)的政務(wù)云場景要求。

降本增效

基于統(tǒng)一賦能的密碼服務(wù)平臺,可滿足政務(wù)系統(tǒng)多中心、多租戶、多應(yīng)用密碼管理需求,確保密碼資源統(tǒng)一管理、統(tǒng)一調(diào)度分配、統(tǒng)一監(jiān)控,同時保證密碼資源使用的獨立性,避免因耦合性高影響業(yè)務(wù)正常運行,并實現(xiàn)密碼服務(wù)按需分配,從而降低政務(wù)系統(tǒng)整體投入。

統(tǒng)一密碼資源供給

結(jié)合云密碼技術(shù),通過高效的密碼運算編排能力,為云平臺和云上應(yīng)用提供密碼資源的一站式供給,實現(xiàn)云平臺和云密碼應(yīng)用的服務(wù)供給,提供按需、高效、彈性可擴(kuò)展的密碼服務(wù)。

輕量化改造

可提供多種類型的密碼集成服務(wù)插件,包括無需系統(tǒng)改造的傳輸加密、透明存儲加密等能力。如:應(yīng)用透明傳輸加密,對用戶透明無感知、不改變使用習(xí)慣;數(shù)據(jù)透明加密存儲,應(yīng)用系統(tǒng)零改造或微改造。

天威誠信提供的統(tǒng)一密碼服務(wù)平臺建設(shè)方案,幫助政務(wù)機(jī)構(gòu)建立符合業(yè)務(wù)需求的各類密碼應(yīng)用支撐能力,同時實現(xiàn)密碼安全建設(shè)的合規(guī)性、正確性和有效性,滿足國家《信息系統(tǒng)密碼應(yīng)用基本要求》以及各類政策法規(guī)、行業(yè)標(biāo)準(zhǔn)要求。通過筑牢“政務(wù)云”發(fā)展的密碼基石,支撐數(shù)據(jù)安全流轉(zhuǎn)、個人敏感信息保護(hù)、關(guān)基信息基礎(chǔ)設(shè)施安全等業(yè)務(wù)場景,實現(xiàn)重要領(lǐng)域密碼技術(shù)的自主可控。

同時,相比傳統(tǒng)單一的密碼應(yīng)用改造,該平臺具有集約化、安全化、快速化等特點。通過平臺的統(tǒng)一建設(shè),避免重復(fù)投資,平臺為各業(yè)務(wù)系統(tǒng)按需分配密碼資源,并進(jìn)行統(tǒng)一彈性調(diào)配錯峰互補(bǔ)避免閑置,各業(yè)務(wù)系統(tǒng)按服務(wù)使用量付費,避免一次性大量投入,具有明顯的經(jīng)濟(jì)效益。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )