行业解决方案
民政云密码应用解决方案
背景
随着《中华人民共和国密码法》、《商用密码管理条例》及相关国家法律、法规与技术标准的发布与推行,应用安全、合规的商用密码技术和产品来保护政务类信息系统的用户身份鉴别、数据传输和存储安全性及数据完整性势在必行。
虽然国内商用密码发展已取得很大成绩,但整体仍处于初期发展阶段,仍然存在商用密码管理体制尚不健全、标准体系不完善、安全可控基础薄弱、产业链支撑不足、密码人才匮乏等问题。
安全风险
网络和通信安全
如未使用密码技术鉴别用户身份,未使用安全合规的密钥管理系统来管理密钥,未使用获得商用密码产品认证证书的密码产品。
设备和计算安全
如未使用密码技术鉴别用户身份,未使用密码技术保护访问控制信息的完整性,未采用密码技术保证日志记录的完整性,未使用获得商用密码产品认证证书的密码产品。
应用和数据安全
如未使用密码技术保护访问控制信息完整性,未使用密码技术保护重要数据在存储过程中的机密性和完整性,未使用获得商用密码产品认证证书的密码产品。
建设目标
统一密码服务
基于云密码资源池构建弹性可扩展的密码服务,可按照用户不同的功能、性能需求为其分配相应类型和性能的密码服务能力,为政务云的各项应用提供密钥全生命周期管理和服务。
提升资源利用率
采用虚拟化技术,将加密设备虚拟化为加密服务资源,按需提供服务,有效地提升了资源利用率。
提升政务信息化安全水平
全面保障政务应用安全迁移上云,为政府决策、管理和服务提供密码安全技术保障,为政务一体化办公应用提供密码应用基础支撑,助力建设安全的政府治理体系。
解决方案
设计原则
自主可控,稳定可靠;统一规划,按需服务;新老兼容,互联互通;分步实施,滚动发展。
总体架构
建立密码应用标准规范,结合客户的密码应用基本要求重新进行安全设计,分层建设密码资源池、密码业务支撑系统和密码服务管理平台,提供统一规范的接口给上层应用调用,并采用多种安全手段来保障用户端安全性。总体架构图如下所示:
建立密码应用标准规范
引用行业技术标准规范,结合客户的密码应用需求,为客户及下级单位密码应用提供规范和指导。
重新进行安全设计
对网络和通信安全性、设备和计算安全性以及应用和数据安全性重新设计,对未采用密码技术保护的风险环节增加密码技术保护,对使用非国产密码技术保护的不合规项改造为使用国产密码技术保护。
物理和环境安全由云服务提供商保障。
建立密码资源池
应用服务器端密码机,建立密钥管理系统、签名验签系统、协同签名系统等,提供统一规范的密码应用接口,并采用国密安全网关保障传输安全性。
建立密码业务支撑系统
建立数字证书认证系统、电子签章系统、时间戳服务器等,保障数据完整性、机密性和不可否认性。
建立密码服务管理平台
密码服务管理平台通过软硬结合的方式,为用户提供集中的密码设备资源管理、密码服务管理、应用秘钥管理功能,为业务系统提供统一的密码服务功能。
密码服务平台功能分为服务功能、管理功能和监控功能三大类。
服务功能包括通用密码运算接口、通道加解密、安全认证类接口、密钥管理接口、访问控制、扩展集成服务和服务扩展。
管理功能包括人员管理、租户管理、设备管理、服务管理、应用管理、配置管理、密钥管理、分级管理、监控管理、事件管理。
监控功能包括密码设备状态监控、服务运行状态监控、应用监控、租户监控、故障告警。
保障用户端安全
采用智能密码钥匙完成数据加解密、数据完整性校验、数字签名、访问控制等功能,采用国密VPN和国密安全浏览器保障传输安全性。
随着《中华人民共和国密码法》、《商用密码管理条例》及相关国家法律、法规与技术标准的发布与推行,应用安全、合规的商用密码技术和产品来保护政务类信息系统的用户身份鉴别、数据传输和存储安全性及数据完整性势在必行。
虽然国内商用密码发展已取得很大成绩,但整体仍处于初期发展阶段,仍然存在商用密码管理体制尚不健全、标准体系不完善、安全可控基础薄弱、产业链支撑不足、密码人才匮乏等问题。
安全风险
网络和通信安全
如未使用密码技术鉴别用户身份,未使用安全合规的密钥管理系统来管理密钥,未使用获得商用密码产品认证证书的密码产品。
设备和计算安全
如未使用密码技术鉴别用户身份,未使用密码技术保护访问控制信息的完整性,未采用密码技术保证日志记录的完整性,未使用获得商用密码产品认证证书的密码产品。
应用和数据安全
如未使用密码技术保护访问控制信息完整性,未使用密码技术保护重要数据在存储过程中的机密性和完整性,未使用获得商用密码产品认证证书的密码产品。
建设目标
统一密码服务
基于云密码资源池构建弹性可扩展的密码服务,可按照用户不同的功能、性能需求为其分配相应类型和性能的密码服务能力,为政务云的各项应用提供密钥全生命周期管理和服务。
提升资源利用率
采用虚拟化技术,将加密设备虚拟化为加密服务资源,按需提供服务,有效地提升了资源利用率。
提升政务信息化安全水平
全面保障政务应用安全迁移上云,为政府决策、管理和服务提供密码安全技术保障,为政务一体化办公应用提供密码应用基础支撑,助力建设安全的政府治理体系。
解决方案
设计原则
自主可控,稳定可靠;统一规划,按需服务;新老兼容,互联互通;分步实施,滚动发展。
总体架构
建立密码应用标准规范,结合客户的密码应用基本要求重新进行安全设计,分层建设密码资源池、密码业务支撑系统和密码服务管理平台,提供统一规范的接口给上层应用调用,并采用多种安全手段来保障用户端安全性。总体架构图如下所示:
建立密码应用标准规范
引用行业技术标准规范,结合客户的密码应用需求,为客户及下级单位密码应用提供规范和指导。
重新进行安全设计
对网络和通信安全性、设备和计算安全性以及应用和数据安全性重新设计,对未采用密码技术保护的风险环节增加密码技术保护,对使用非国产密码技术保护的不合规项改造为使用国产密码技术保护。
物理和环境安全由云服务提供商保障。
建立密码资源池
应用服务器端密码机,建立密钥管理系统、签名验签系统、协同签名系统等,提供统一规范的密码应用接口,并采用国密安全网关保障传输安全性。
建立密码业务支撑系统
建立数字证书认证系统、电子签章系统、时间戳服务器等,保障数据完整性、机密性和不可否认性。
建立密码服务管理平台
密码服务管理平台通过软硬结合的方式,为用户提供集中的密码设备资源管理、密码服务管理、应用秘钥管理功能,为业务系统提供统一的密码服务功能。
密码服务平台功能分为服务功能、管理功能和监控功能三大类。
服务功能包括通用密码运算接口、通道加解密、安全认证类接口、密钥管理接口、访问控制、扩展集成服务和服务扩展。
管理功能包括人员管理、租户管理、设备管理、服务管理、应用管理、配置管理、密钥管理、分级管理、监控管理、事件管理。
监控功能包括密码设备状态监控、服务运行状态监控、应用监控、租户监控、故障告警。
保障用户端安全
采用智能密码钥匙完成数据加解密、数据完整性校验、数字签名、访问控制等功能,采用国密VPN和国密安全浏览器保障传输安全性。
