政务云平台密码应用方案

2020-10-21

政务云密码应用方案构建以密码为核心的云安全保障体系,通过构建底层基础设施统一密码服务平台提供大规模密钥管理能力,集中对硬件密码资源统一调度分配,通过与统一身份认证与数字证书等安全保障平台的集成,对外提供通用与典型密码应用。同时结合云计算架构特点(计算资源虚拟化,数据集中化、应用服务化)以及云的应用场景,形成全方位的,多层次、多维度、立体纵深的以密码为核心的云计算安全保障体系。从资源层、服务层、云业务平台密码应用(云计算环境安全)、云安全管理密码应用、政务云可信接入(区域边界)密码应用、安全通信网络、用户层安全密码应用等几个层面分别对不同层次中的主机、网络、数据存储安全等进行考虑。

通过集中化密钥管理、统一密码服务集成、国密算法全面应用、高可用的分布式部署等平台,构建统一的密码基础设施支撑体系,为政务外网各业务系统提供统一、安全、可扩展的密码服务,有利于“互联网+政务服务”的全面推进。实现安全自主可控,满足合规性要求,发挥国产密码在保护行业网络与信息安全中的重要支撑作用,切实增强自主可控能力,从根本上保障关键信息基础设施的安全可靠。通过与现网中其他密钥管理设备的有效集成,实现核心密钥的集中管理;通过统一引擎接口及调度策略实现密码设备的资源调度,大大节约设备采购成本及实施运维人员成本。引入密码服务理念,提供服务化的密码应用,最终解决业务系统对密码设备调用及管理的复杂问题,满足网络通信、信息系统、物联网及移动应用等多样化的密码需求,推进密码服务的运营业务模式。

上一篇:电子公文处理系统密码应用方案
下一篇:工业互联网密码应用方案