-
解决方案
2025-04-17基于国密算法的政务云安全防护体系解决方案》》背景概述《《我国政务云的网络安全问题备受关注。2019 年底,国务院发布《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号),明确要求政务信息化项目按要求采用密码技术,并定期开展密码应用安全性评估。本方案结合政务云安全风险和密码应用需求,为政务云打造“便捷服务、统一管理、全面监测”的密码应用技术保障体系。
》》需求分析《《
01/ 安全合规
政务云密码应用设计要严格遵循国家有关法律法规和各种密码技术标准,构建安全合规的密码应用技术保障体系。
02/ 业务融合
注重将密码应用和相应的安全效用和业务应用深度融合,避免密码应用和密码设备空置,杜绝安全漏洞的产生。
03/ 纵深防御
秉持纵深防御的理念,利用泛在化的密码应用,对政务云终端、边界与接入、云平台进行全方位的纵深一体化防御。
04/ 可管可控
目前各地政务云在密码管理方面缺乏先进的技术工具,需要为政务云提供检测控制与态势感知能力和密码应用统一管理能力。
》》解决方案《《
立足政务云网络安全和密码应用需求,结合等级保护和密评合规要求,依托基础支撑层、平台层和密码服务层,建立“便捷服务、统一管理、全面监测”的密码应用技术保障体系。
政务云密码应用安全保障体系总体架构图
政务云密码应用解决方案拓扑结构示意图
》》典型应用《《
01/ 政务办公场景
政务办公是政务云最为常见的应用场景之一,针对政务办公场景的业务安全登录、电子签章、时间戳、数据保护等安全需求,政务办公场景下的密码应用如右图所示:
政务办公场景拓扑结构示意图
02/ 公文流转场景
针对政务云公文流转场景下的证书管理、密码运算、密钥管理和传输保护等需求,公务流转场景下的密码应用如左图所示:
公文流转场景拓扑结构示意图
03/ 安全运维场景
针对安全运维场景中的证书管理、密码运算、存储保护和传输保护等密码需求,安全运维场景下的密码应用如右图所示:
安全运维场景拓扑结构示意图
》》方案价值《《
01/ 密码合规建设价值
本方案可帮助政务云建设运营单位遵循国家法律法规、政策文件和标准规范的要求开展政务云平台密码应用合规建设。
02/ 密码业务融合价值
本方案可帮助政务云委办局租户将密码服务和自身业务紧密融合,全面提高应用安全和数据安全防护水平。
03/ 密码监测管理价值
本方案可帮助政务云运营单位和委办局租户对密码设备、基础设施、应用系统、终端等设备提供多维度、全景式、智能化的检测控制与态势感知。
相关新闻
-
2025-06-24
-
2025-06-20
-
2025-06-13
-
2025-05-30
-
2025-05-24
-