政务系统 | 政务综合密码服务平台解决方案
今年是强调关键信息基础设施安全、数据要素价值释放的一年。
为推进政务数据安全有序高效利用,国务院在5月末印发《政务数据共享条例》,明确自2025年8月1日起施行,标志我国在政务数据治理领域迈出坚实法制化步伐。
在政务数字化、上云化及数据安全保护成为国家重点战略的大背景下,依托《密码法》等法律法规为政务云建立统一、安全、合规的密码服务平台,从而满足数据的机密性、完整性、真实性安全需求,成为提升政务服务安全及效率的有效途径,也成为推动数据要素市场建设及安全合规释放数据要素价值的有效保障。
-01-
当前政务系统密码应用现状
首先,《国家政务信息化项目建设管理办法》对政务云密码建设提出了以下刚需要求:
· 政务云计算基础设施应按等保和密评要求建设;
· 政务云上承载互联网门户网站及部署在互联网上信息系统,从云计算核心交换机以下在物理上分开部署,需要保证边界的数据传输安全;
· 所有对云资源的操作必须通过云资源管理区,并对管理员操作进行审计,对审计结果提供完整性保护;
· 云服务方需要对计算资源进行远程管理时,远程通道需要采用密码技术;
· 云资源的镜像、结构化数据、非结构化数据、敏感数据、重要业务数据需要使用密码技术进行机密性和完整性保护;
· 政务云用户登录时需使用密码技术对用户进行身份鉴别,保证登录人员身份的真实性,并确保身份鉴别信息的防截获、防假冒和防重用;
· 政务云平台和租户之间的密钥隔离运算需求。
政务系统密码应用面对以下需求痛点:
管理、运维复杂
安全性风险
缺乏统一的密码应用接口和管理标准,各应用系统开发人员安全专业程度不同,在使用密码设备时有安全性风险。
密码资源使用率低
密码设备按应用系统配备,应用系统独占其密码运算资源,容易造成设备利用率低、密码资源浪费等问题。
-02-
政务云综合密码服务平台:高效可靠,全面支持
结合政务云系统当前密码应用的实际情况,依据相关规范要求,天威诚信提出政务综合密码服务平台的搭建解决方案。
该方案从多维度密码应用需求切入,包括身份核验、数据传输过程中的机密性与完整性保障、数据传输阶段机密性与完整性维护、时间服务及密钥安全管控等,旨在构建一体化密码服务平台,为政务系统供给全面且高效的密码支持服务。
政务云综合密码服务平台方案架构
统一密码服务平台的建设形成政务系统密码资源池,具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。相比于传统单一的密码改造,该平台可实现集约化、安全化、快速化等特点。
通过平台的统一建设,避免重复投资,平台为各业务系统按需分配密码资源,并进行统一弹性调配错峰互补避免闲置,各业务系统按服务使用量付费,避免一次性大量投入,具备明显经济效益。
通过综合密码服务平台建设统一提供加密解密、签名验证、摘要值等运算功能,统一输出身份认证、数字证书、电子签名、密钥管理等密码服务,保障政务系统各平台业务开展需要,实现政务系统密码应用统一管理体系,保障政务系统中密码应用的一致性,提高政务系统运维管理的规范性与便捷性。
在近期嘶吼安全产业研究院正式发布的2025中国网络安全行业优秀解决方案汇编上,天威诚信政务综合密码服务平台成功入选「政务行业优秀解决方案」。
