海泰政務雲密碼資源池建設方案 加速推動業務上雲安全應用

發展現狀及背景

伴隨着雲計算和大數據技術的蓬勃發展,越來越多黨政機關將業務和數據遷移到雲平臺上。然而,隨着政務雲服務的快速普及和應用,雲上業務信息系統及數據也隨時面臨着身份假冒、重要數據篡改、敏感信息泄露等惡意攻擊的安全風險。

密碼作爲網絡安全和信息安全的核心技術,深度融合於網絡強國、數字強國等一系列國家戰略以及人民日益便捷的生活中。國家相繼發佈了《中華人民共和國密碼法》、《國家政務信息化項目建設管理辦法》(國辦發〔2019〕57號)、GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》等一系列法律、法規及標準來規範密碼應用。《商用密碼應用安全性評估》作爲密碼應用成效的主要檢測手段和主管單位的監督管理措施,以通用要求、技術要求和管理要求三個維度進行商用密碼應用綜合評估。

應用痛點及需求

在完善國家電子政務網絡,推進政務信息系統雲遷移過程中,密碼技術在雲上業務信息系統應用中存在着以下問題:

密碼資源不集中、管理難

密碼服務不統一、調用難

密碼應用不便捷、不廣泛

密碼應用不規範、不安全

密碼監控預警難、效率低

解決方案

海泰方圓結合自身十九載密碼領域的深厚技術積澱和豐富的實踐背景,爲政務信息系統上雲提供一站式密碼應用安全解決方案,爲政務雲上業務應用系統通過《商用密碼應用安全性評估》奠定堅實的基礎。

基於節約化和集約化建設方針,考慮使用效率、項目成本、便於管理和統一維護等因素,海泰方圓依託自主研發的密碼服務平臺,結合合規的商用密碼軟硬件產品,建設政務雲國產密碼資源池及密碼服務體系。利用密碼技術對政務雲平臺上的政務信息系統進行安全保護,重點解決政務信息系統在身份認證安全、數據存儲和傳輸過程中真實性、機密性、完整性、抗抵賴保護方面的迫切需求。

方案特色

01 一站式支撐政務雲各業務密碼需求

通過密碼服務平臺對密碼設備和密碼系統進行平臺化聚合,密碼技術應用與通用業務流程、典型業務場景、行業應用系統進行融合。平臺提供一站式的通用密碼中間件,以SDK的方式供應用系統調用,保障業務環節、關鍵數據的安全。已有和新建的信息系統可直接以統一的密碼服務接口接入密碼服務平臺,平臺爲後續待建系統提供標準接口規範。

02 層次化服務體系密碼資源彈性可擴展

平臺提供基礎密碼服務、通用密碼服務、密碼應用服務等層次化服務體系,具備全自動按需分配、動態擴展/縮減密碼服務的能力,在不影響業務應用系統運行的情況下按需彈性擴展密碼資源及功能模塊,滿足信息化建設過程中政務雲密碼應用支撐能力。支持信創環境部署,兼容市場上各主流廠商密碼產品。

03標準化服務集成易於業務應用適配

平臺有效屏蔽底層密碼硬件及軟件系統的接口差異,形成遵循國家標準規範的統一接口,以一套標準爲雲上智慧政務系統、智慧醫療系統、智慧交通系統等各類業務提供基於國產密碼技術的密鑰管理、密碼運算、信任服務、數據安全服務、數據防護等一站式密碼服務,實現實施部署環節更加安全、便捷,簡化業務應用集成的複雜性和難度。

04一體化管理監控及預警提升工作效率

通過密碼服務平臺實現密碼運算資源、密碼設備資源、密碼服務資源的統一調度和管理,並提供全維度的統計分析平臺,以可視化展現形式實時將密碼資源的服務狀態、運行情況、調用情況等數據一目瞭然的呈現在眼前,形成密碼應用的“可管理、可感知、可預警、可防護、可處置”的一體化監控預警體系,有效提升密碼資源的安全運維管控能力。

結語

海泰方圓至今已參與了包括全國政協、貴州省、山西省、哈爾濱市、廈門市、襄陽市、黃石市、麗水市、江門市等政務雲平臺上密碼資源池建設,併爲雲上應用順利通過《商用密碼應用安全性評估》提供了有效支撐與技術保障。未來,海泰方圓將持續爲政務行業提供高質量、高標準的商用密碼應用安全綜合服務,爲商用密碼產業發展助力,爲網絡強國建設貢獻更多的力量。