政务云 | 商用密码安全建设方案
2025年8月1日,《政务数据共享条例》正式施行,其中明确规定政务数据共享需采用密码技术保障数据传输的机密性、完整性和可靠性。同时,《数字政府架构框架》国家标准(GB/T 45963.1-2025)也将安全参考模型作为七大参考模型之一,要求构建贯穿数字政府全生命周期的安全保障体系。
在政策与标准的双重驱动下,政务云密码建设正从 “合规性要求” 向 “实效性需求” 深化,其建设已成为刚性需求。当前,政务系统商用密码有如下建设需求:
· 管理需求
解决政务云面对多厂商、多类型的密码设备的管理和改造复杂度问题,通过统一的可视化组件对所有系统的密码应用概况进行直观展示与预警分析。
· 合规需求
以通过商用密码应用安全性评估、关键信息基础设施安全保护条例、数据安全等合规要求为目标,提升业务系统整体信息安全服务水平,满足建设符合云中体系的密码合规性建设特点。
· 业务需求
政务云系统承载多个单位的业务系统,除自身平台的密码应用安全建设外,还需为各单位业务系统提供密码运算支撑,保障业务安全开展。
作为工信部许可设立的首批全国性电子认证服务机构,天威诚信在政务数字化系统安全建设上拥有丰富的经验。依据相关规范要求,天威诚信提出政务系统商用密码服务平台的安全建设解决方案。
该方案从多维度密码应用需求切入,包括电子签章、身份核验、数据传输过程中的机密性、完整性保障、数据传输阶段机密性与完整性维护、时间戳服务及密钥安全管控等,旨在构建一体化密码服务平台,为政务系统供给全面且高效的密码支持服务。
该方案有如下应用场景:
· 根据政务云的实际需求和现状分析,参考《政务云典型模式》及《政务云密码应用参考模型》,设计政务云密码应用总体框架。政务云密码应用总体框架应科学全面,包含云平台和云上应用密码建设两部分。
· 政数局云平台密码建设具体包括云密码服务平台、云密码资源池、云平台典型场景改造部分。同时对政务云密码应用自身安全可靠提出要求。
· 委办局云上应用密码建设具体包括安全管理和云上应用典型场景改造部分。同时对政务云委办局用户之间的密码服务的密钥隔离提出提要求。
统一密码服务平台的建设形成政务系统密码资源池,具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。相比于传统单一的密码改造,该平台具备集约化、安全化、快速化等特点,可避免重复投资及一次性大量投入,具备明显的经济效益优势。具体价值可见下图:
方案价值
▼
伴随电子政务及政务上云的深化发展,天威诚信提供的政务商用密码安全建设方案已深入应用于电子税务、网上社保、电子招投标、电子证照等众多政务服务场景,天威诚信将进一步深化技术创新,为数字政府提供更合规、更高效、更可靠的数字信任服务。
