需求背景
-
-
业务需求
政务云系统承载多个单位的业务系统,除自身平台的密码应用安全建设外,还需为各单位业务系统提供密码运算支撑,保障业务安全开展。
-
-
合规需求
以通过商用密码应用安全性评估、关键信息基础设施安全保护条例、数据安全等合规要求为目标,提升业务系统整体信息安全服务水平,满足建设符合云中体系的密码合规性建设特点。
-
-
管理需求
解决政务云面对多厂商、多类型的密码设备的管理和改造复杂度问题,通过统一的可视化组件对所有系统的密码应用概况进行直观展示与预警分析。
应用场景
- 基于大数据局政务云建设
-
场景说明
· 根据政务云的实际需求和现状分析,参考《政务云典型模式》及《政务云密码应用参考模型》,设计政务云密码应用总体框架。政务云密码应用总体框架应科学全面,包含云平台和云上应用密码建设两部分。
· 政数局云平台密码建设具体包括云密码服务平台、云密码资源池、云平台典型场景改造部分。同时对政务云密码应用自身安全可靠提出要求。
· 委办局云上应用密码建设具体包括安全管理和云上应用典型场景改造部分。同时对政务云委办局用户之间的密码服务的密钥隔离提出提要求。
方案架构
方案亮点
-
轻量化改造
提供多种类型的密码集成服务插件,包括无需系统改造的传输加密、透明存储加密,保留格式加密等能力。
-
统一密码资源供给
对于政务云模式,结合云密码技术,实现云平台和云密码应用的服务供给,提供按需、高效、弹性可扩展的密码服务。
-
密码资源池
密码资源池具有高性能、高可靠、易维护、省资源的多重优势,满足应用多、规模大、高并发的政务云场景要求。
-
降本增效
节省密码应用领域的建设成本,减少了各应用为满足密码应用安全性评估的需要而重复投资。