今年是強調關鍵信息基礎設施安全、數據要素價值釋放的一年。
為推進政務數據安全有序高效利用,國務院在5月末印發《政務數據共享條例》,明確自2025年8月1日起施行,標志我國在政務數據治理領域邁出堅實法制化步伐。
在政務數字化、上云化及數據安全保護成為國家重點戰略的大背景下,依托《密碼法》等法律法規為政務云建立統一、安全、合規的密碼服務平臺,從而滿足數據的機密性、完整性、真實性安全需求,成為提升政務服務安全及效率的有效途徑,也成為推動數據要素市場建設及安全合規釋放數據要素價值的有效保障。
-01-當前政務系統密碼應用現狀
首先,《國家政務信息化項目建設管理辦法》對政務云密碼建設提出了以下剛需要求:
(1)政務云計算基礎設施應按等保和密評要求建設;
(2)政務云上承載互聯網門戶網站及部署在互聯網上信息系統,從云計算核心交換機以下在物理上分開部署,需要保證邊界的數據傳輸安全;
(3)所有對云資源的操作必須通過云資源管理區,并對管理員操作進行審計,對審計結果提供完整性保護;
(4)云服務方需要對計算資源進行遠程管理時,遠程通道需要采用密碼技術;
(5)云資源的鏡像、結構化數據、非結構化數據、敏感數據、重要業務數據需要使用密碼技術進行機密性和完整性保護;
(6)政務云用戶登錄時需使用密碼技術對用戶進行身份鑒別,保證登錄人員身份的真實性,并確保身份鑒別信息的防截獲、防假冒和防重用;
(7)政務云平臺和租戶之間的密鑰隔離運算需求。
政務系統密碼應用面對以下需求痛點:
(1)管理、運維復雜
針對多廠商、多類型的密碼設備,通常改造方式重復且方式不盡相同,提高了管理難度;密碼設備分散到各應用系統中使用,隨著應用系統數量增多,設備數量增加,運維難度急劇提升。
(2)安全性風險
缺乏統一的密碼應用接口和管理標準,各應用系統開發人員安全專業程度不同,在使用密碼設備時有安全性風險。
(3)密碼資源使用率低
密碼設備按應用系統配備,應用系統獨占其密碼運算資源,容易造成設備利用率低、密碼資源浪費等問題。
-02-政務云綜合密碼服務平臺:高效可靠,全面支持
結合政務云系統當前密碼應用的實際情況,依據相關規范要求,天威誠信提出政務綜合密碼服務平臺的搭建解決方案。
該方案從多維度密碼應用需求切入,包括身份核驗、數據傳輸過程中的機密性與完整性保障、數據傳輸階段機密性與完整性維護、時間服務及密鑰安全管控等,旨在構建一體化密碼服務平臺,為政務系統供給全面且高效的密碼支持服務。
政務云綜合密碼服務平臺方案架構
統一密碼服務平臺的建設形成政務系統密碼資源池,具有高性能、高可靠、易維護、省資源的多重優勢,滿足應用多、規模大、高并發的政務云場景要求。相比于傳統單一的密碼改造,該平臺可實現集約化、安全化、快速化等特點。
通過平臺的統一建設,避免重復投資,平臺為各業務系統按需分配密碼資源,并進行統一彈性調配錯峰互補避免閑置,各業務系統按服務使用量付費,避免一次性大量投入,具備明顯經濟效益。
政務云綜合密碼服務平臺方案價值
通過綜合密碼服務平臺建設統一提供加密解密、簽名驗證、摘要值等運算功能,統一輸出身份認證、數字證書、電子簽名、密鑰管理等密碼服務,保障政務系統各平臺業務開展需要,實現政務系統密碼應用統一管理體系,保障政務系統中密碼應用的一致性,提高政務系統運維管理的規范性與便捷性。
在嘶吼安全產業研究院正式發布的2025中國網絡安全行業優秀解決方案匯編上,天威誠信政務綜合密碼服務平臺成功入選「政務行業優秀解決方案」。
轉自:中國網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
