筑牢数字防线丨公安信息网商用密码合规升级解决方案

2025-04-17

》》背景概述《《

随着公安信息化的深入开展，公安信息网及其视频专网面临来自其他网络的攻击、入侵、病毒、木马、探头等各种类型的安全威胁，存在很大的安全风险。公安信息网作为重要的政务信息化系统，根据《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的要求，须采用密码技术，并定期开展密码应用安全性评估。本方案为公安信息网建立“横跨两网、集约建设、聚焦数据、精细管控、轻量改造”的密码应用保障体系。

》》需求分析《《
01/ 海量并发支持需求
各地公安信息网汇聚了庞大规模的数据，需采取统筹规划、集约建设的方式建设高标准、高可用的数据安全防护体系和密码应用体系。

02/ 密码业务适配需求
和其他类安全设备相比，密码设备和业务直接对接的难度较高。需采取场景化密码服务的交付模式，为公安信息网快速、便捷、合规地安全赋能。

03/ 密码应用管控需求
需要建立健全密码管理机制实现对全网密码设备、密码应用接入、密码服务和用户统一管理。

04/ 密码监测感知需求
需要建立面向全网密码基础设施、密码设备、密码应用系统、业务应用系统、终端等提供多维度、全景式、智能化的检测控制与态势感知的密码应用监测网络。

》》解决方案《《
根据网络安全等级保护和密码应用安全性评估要求，结合公安信息网面临的安全风险和安全需求，打造“安全合规、业务融合、密码赋能、全网管控”的密码应用解决方案。

公安信息网密码应用安全保障系统总体架构图

公安信息网密码应用解决方案拓扑结构示意图

》》典型应用《《

01/ 警务云密码资源服务平台

警务云密码资源服务平台是为警务云及警务应用提供全类别、场景化密码服务的体系化平台。其逻辑部署如下图所示：

警务云密码资源服务平台拓扑结构示意图

02/ 智慧社区视频传输加密通道建设
在各智慧社区部署终端安全接入网关，在公安视频数据中心部署VPN 安全网关，构建基于国密IPSec VPN 的加密传输通道，其逻辑部署如下图所示：

智慧社区视频传输加密通道建设拓扑结构示意图

03/ 密码应用服务与监测平台
密码应用服务与监测平台是集密码应用服务、密码管理和密码应用监测于一体的体系化平台。

密码应用服务与监测平台拓扑结构示意图

》》方案价值《《
01 集约建设，高标准统筹规划
在公安信息网密码保障体系建设过程中，充分利用存量密码设备和已建密码应用系统, 杜绝重复建设。

02 精细管控，密码成效可感知
构建横跨公安信息网和视频专网，覆盖省本级和各地市的密码应用管理体系和密码应用监测网络，实现对全网密码基础设施、密码设备、密码应用系统的细粒度管控和全面态势感知。

03 轻量改造，密码业务深融合
坚持轻量化改造原则，将密码改造对业务系统的影响降到最低。将密码和业务进行深度融合，深层次提高密码安全防护水平。

关闭

上一篇：无

下一篇：无

相关新闻