在政务数字化、上云化及数据安全保护成为国家重点战略的大背景下,依托《密码法》等法律法规为政务云建立统一、安全、合规的密码服务平台,从而满足数据的机密性、完整性、真实性安全需求,成为提升政务服务安全及效率的有效途径。
当下政务系统密码应用现状
管理复杂
针对多厂商、多类型的密码设备,通常改造方式重复且方式不尽相同,提高了管理难度。
运维复杂
密码设备分散到各应用系统中使用,随着应用系统数量增多,设备数量增加,运维难度急剧提升。
密码资源使用率低密码设备按应用系统配备,应用系统独占其密码运算资源,容易造成设备利用率低、密码资源浪费等问题。
安全性风险
缺乏统一的密码应用接口和管理标准,各应用系统开发人员安全专业程度不同,在使用密码设备时有安全性风险。
《国家政务信息化项目建设管理办法》对政务云密码建设提出了以下要求:
· 政务云计算基础设施应按等保和密评要求建设;
· 政务云上承载互联网门户网站及部署在互联网上信息系统,从云计算核心交换机以下在物理上分开部署,需要保证边界的数据传输安全;
· 所有对云资源的操作必须通过云资源管理区,并对管理员操作进行审计,对审计结果提供完整性保护;
· 云服务方需要对计算资源进行远程管理时,远程通道需要采用密码技术;
· 云资源的镜像、结构化数据、非结构化数据、敏感数据、重要业务数据需要使用密码技术进行机密性和完整性保护;
· 政务云用户登录时需使用密码技术对用户进行身份鉴别,保证登录人员身份的真实性,并确保身份鉴别信息的防截获、防假冒和防重用;
· 政务云平台和租户之间的密钥隔离运算需求。
基于政务云系统密码应用现状,结合相关要求,天威诚信提出政务云综合密码服务平台建设方案,从身份鉴别、数据传输机密性与完整性保护、数据存储机密性与完整性保护、时间服务、密钥安全管理等密码应用需求出发,建设统一的密码服务平台,为政务系统提供全面有效的密码支撑服务。
通过密码服务平台建设统一提供加密解密、签名验证、摘要值等运算功能,统一输出身份认证、数字证书、电子签名、密钥管理等密码服务,保障政务系统各平台业务开展需要,实现政务系统密码应用统一管理体系,保障政务系统中密码应用的一致性,提高政务系统运维管理的规范性与便捷性。
统一密码服务平台的建设形成政务系统密码资源池,具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。
降本增效
基于统一赋能的密码服务平台,可满足政务系统多中心、多租户、多应用密码管理需求,确保密码资源统一管理、统一调度分配、统一监控,同时保证密码资源使用的独立性,避免因耦合性高影响业务正常运行,并实现密码服务按需分配,从而降低政务系统整体投入。
统一密码资源供给
结合云密码技术,通过有效的密码运算编排能力,为云平台和云上应用提供密码资源的一站式供给,实现云平台和云密码应用的服务供给,提供按需、有效、弹性可扩展的密码服务。
轻量化改造
可提供多种类型的密码集成服务插件,包括无需系统改造的传输加密、透明存储加密等能力。如:应用透明传输加密,对用户透明无感知、不改变使用习惯;数据透明加密存储,应用系统零改造或微改造。
天威诚信提供的统一密码服务平台建设方案,帮助政务机构建立符合业务需求的各类密码应用支撑能力,同时实现密码安全建设的合规性、正确性和有效性,满足国家《信息系统密码应用基本要求》以及各类政策法规、行业标准要求。通过筑牢“政务云”发展的密码基石,支撑数据安全流转、个人敏感信息保护、关基信息基础设施安全等业务场景,实现重要领域密码技术的自主可控。
同时,相比传统单一的密码应用改造,该平台具有集约化、安全化、快速化等特点。通过平台的统一建设,避免重复投资,平台为各业务系统按需分配密码资源,并进行统一弹性调配错峰互补避免闲置,各业务系统按服务使用量付费,避免一次性大量投入,具有明显的经济效益。