政府行业密码安全应用方案
项目背景
随着《中华人民共和国密码法》、GB/T 39786-2021《信息系统密码应用基本要求》等政策标准的的颁布实施,从法律和规范层面为开展商用密码应用提供了根本遵循,各行各业也随即开展商用密码的安全建设和安全评估。在政府行业,国务院办公厅印发《国家政务信息化项目建设管理办法》,进一步促进了商用密码的全面应用,促进国产密码技术在党政机关重要信息系统的安全应用。
方案介绍
方案按照39786的标准要求,在物理和环境、网络和通信、设备和计算、应用和数据以及密钥管理等方面,进行密码安全建设。通过在政务云平台建立密码服务区,将密码基础运算能力设施和密钥管理能力设施统一部署在密码服务区,通过统一密码服务平台进行密码设备的统一管理、密码资源的统一调度。在物理环境区域通过国密门禁系统和国密NVR,完成人员进出的身份鉴别和视频记录的完整性校验。通过在网络层部署SSL VPN和IPSec VPN,终端部署国密浏览器,并给人员配发USBKey,完成网络层的数据传输加解密及完整性校验。设备层部署国密堡垒机和国密日志审计系统,完成运维人员的身份鉴别和设备日志的完整性校验。最后通过统一密码服务平台和PKI/CA系统,完成对称密钥和证书的全生命周期管理。
电子政务外网密码应用方案
政务云平台/云上应用密码应用方案
方案优势
符合相关行业标准:符合《信息系统密码应用基本要求》、《国家政务信息化项目建设管理办法》等相关行业的密码应用安全标准。
保障政务云平台和应用系统安全:通过密码技术与云平台及应用系统进行深度融合,结合国产密码算法,提升了政务云平台及政务信息系统的安全防护等级。
微信公众号
