加强数字政府建设是建设网络强国、数字中国的基础性和先导性工程。近年来,国家致力于推动数字政府的全面落地与实施,各级政务云成为政府数字化转型的重要基石,越来越多地承载着政府关键的业务数据。商用密码作为信息化发展的安全基因,在保障网络与数据安全方面发挥出越来越重要的作用,为政务云的安全运营、监管、防护提供了坚实的保障,是推动我国数字经济高质量发展、构建网络强国的基础支撑。
天融信将密码技术与客户业务场景深度融合,深耕密码科技自主创新研究,推出了天融信政务云密码安全解决方案。该方案以“云密码安全管理服务平台”为核心,以18余款商用密码产品为基础,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及密钥管理五方面入手,同时匹配优质的密码安全服务,助力政府客户政务云密码安全建设。
1
物理和环境安全
机房是现代信息技术运行的核心基础设施之一,是保证数据安全和稳定运行的关键。在门禁加密方面,该方案部署国密门禁系统,通过一卡一密,确保人员身份的真实性。同时采用SM3+HMAC或SM2数字签名技术,对门禁系统人员进出记录做完整性保护,防止进出记录被篡改。在视频加密方面,该方案采用SM3+HMAC技术,实现实时视频流和视频录像的完整性保护。
2
网络和通信安全
政务上云可实现资源共享、互联互通和业务协同,这离不开健康安全的网络通信环境。该方案采用密码技术,实现登录用户的身份鉴别、访问控制信息的完整性保护和数据传输的机密性与完整性保护,在客户端与服务之间建立一条安全的数据传输通道。同时通过部署IPSEC/SSL VPN综合安全网关,实现PC端用户接入的身份鉴别和国密SSL安全传输通道的建立。
3
设备和计算安全
网络基础设施是政务上云的必备组件,其安全是保障电子政务系统正常运行的基础。该方案通过IPSEC/SSL VPN综合安全网关,对登录用户进行身份鉴别和远程管理,并对身份鉴别信息传输进行机密性保护,防止非授权登录及远程登录信息被非法窃取。同时,该方案中部署的所有密码设备均采用SM3+HMAC技术或SM2数字签名技术,对其密码运算、密码协议、配置文件等重要程序或文件做完整性保护。
4
应用和数据安全
数据保护是否全面完善,关系到政务云能否提供安全可靠的服务交互。该方案通过国密SSL协议保证数据传输安全,由服务器密码机调取对端公钥进行数据的完整性验证。针对结构化数据的安全存储需求,通过数据加解密服务对敏感字段加密,实现重要数据存储的完整性保护。
5
密钥管理
该方案选用密钥管理系统、USBKey、IPSec/SSL VPN综合安全网关、VPN安全客户端、签名验签服务器、安全认证网关、云服务器密码机、安全门禁系统、智能密码钥匙等商用密码产品,所有密码设备的密钥均存储在独立的硬件介质中,不支持私钥明文形式导出。
某区政府数据中心案例
某区政府数据中心汇聚全区各部门单位政务数据资源,是政务服务的核心载体以及产业数字化转型的重要引擎。面对政务上云不断推进带来的新要求,该单位亟需为其信息系统的安全可靠运行提供全面高效的密码支撑服务。天融信政务云密码安全系列解决方案严格遵照国家《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)第三级等级保护技术要求,建立集技术、管理及监管为一体的统一安全防护体系,为该单位提供统一的数据中心安全运营和数据安全保障服务。
基于客户实际业务需求,天融信提供国产化的密码服务管理平台、VPN、签名验签服务器、服务器密码机帮助客户组建密码资源池,为云上应用系统提供密码服务。同时,天融信国产化防火墙、安全资源池、数据库审计、网闸、抗DDoS等11款网络安全产品同步上线,有效保障该单位政务云安全运行。
密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。天融信作为最早开展商用密码产品研发及产业化的企业之一,持续深耕密码安全领域,从产品、方案、服务多维度探索商用密码技术与新兴技术的融合创新,推动商用密码应用安全性评估工作落地,推进密码技术应用赋能数字经济健康发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...