輕量級政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖 本方案中涉及關(guān)鍵密碼產(chǎn)品有SSL VPN安全網(wǎng)關(guān)����、IPsec VPN安全網(wǎng)關(guān)��、服務(wù)器密碼機(jī)系統(tǒng)�、簽名驗簽系統(tǒng)����、國密UKEY(智能密碼鑰匙)等�����。
啟明星辰中量級密碼應(yīng)用方案
中量級密碼應(yīng)用方案的密評對象業(yè)務(wù)系統(tǒng)功能相對復(fù)雜�,以某部廳局級用戶OA系統(tǒng)為例��,OA系統(tǒng)是用戶日常辦公的重要信息系統(tǒng)�,為本地和遠(yuǎn)程各級領(lǐng)導(dǎo)及辦公人員提供業(yè)務(wù)審批��、公文簽批����、公文辦理、公文管理等業(yè)務(wù)過程的信息化管理����。
該系統(tǒng)已經(jīng)完成等保建設(shè),根據(jù)GB/T-39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》���,中量級密碼應(yīng)用方案從物理和環(huán)境安全�、網(wǎng)絡(luò)與通信安全����、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全���、安全管理等層面���,進(jìn)行密碼應(yīng)用需求分析和密碼應(yīng)用方案設(shè)計����,中量級密碼應(yīng)用技術(shù)架構(gòu)圖如圖所示����。
中量級政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖
本方案涉及的關(guān)鍵密碼產(chǎn)品有SSL VPN安全網(wǎng)關(guān)、IPsec VPN安全網(wǎng)關(guān)�����、服務(wù)器密碼機(jī)系統(tǒng)�、簽名驗簽系統(tǒng)、協(xié)同簽名系統(tǒng)�����、國密UKEY(智能密碼鑰匙)�����、電子簽章系統(tǒng)�����、證書認(rèn)證系統(tǒng)�、密碼服務(wù)平臺等。
啟明星辰重量級密碼應(yīng)用方案
重量級密碼應(yīng)用方案密評對象所涉及的信息系統(tǒng)通常較為復(fù)雜����,例如云計算、大數(shù)據(jù)�、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等復(fù)雜系統(tǒng)結(jié)構(gòu)�����,業(yè)務(wù)系統(tǒng)功能呈平臺化�����、服務(wù)化�、終端多樣化等特點,涉及的業(yè)務(wù)系統(tǒng)數(shù)量較多����。
此類復(fù)雜信息系統(tǒng)的密碼應(yīng)用建設(shè)應(yīng)重點關(guān)注三個方面內(nèi)容:
一是信息系統(tǒng)支撐平臺的密碼應(yīng)用,主要解決物理和環(huán)境安全���、網(wǎng)絡(luò)與通信安全����、設(shè)備和計算安全層面的密碼相關(guān)安全問題;
二是云計算平臺須利用平臺化��、服務(wù)化的密碼服務(wù)中間件為上層業(yè)務(wù)應(yīng)用提供密碼功能支撐�;
三是上層業(yè)務(wù)系統(tǒng)的場景化密碼應(yīng)用,主要在云資源管理和云上各類業(yè)務(wù)的應(yīng)用與數(shù)據(jù)安全層面���,利用密碼技術(shù)處理具體實際業(yè)務(wù)邏輯中存在的安全與合規(guī)問題��,形成利用密碼技術(shù)保護(hù)的具體業(yè)務(wù)處理機(jī)制和流程��,也是整個密碼安全應(yīng)用保障工作的重中之重����;
以某省級政務(wù)外網(wǎng)和政務(wù)云平臺為例��,該系統(tǒng)已經(jīng)完成等保建設(shè)��,根據(jù)GB/T-39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》�,從物理和環(huán)境安全、網(wǎng)絡(luò)與通信安全���、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全�����、安全管理等層面,進(jìn)行密碼應(yīng)用需求分析和密碼應(yīng)用方案設(shè)計�,重量級密碼應(yīng)用技術(shù)架構(gòu)圖如圖所示。
重量級政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖 本方案涉及的關(guān)鍵密碼產(chǎn)品有 SSL VPN安全網(wǎng)關(guān)���、IPsec VPN安全網(wǎng)關(guān)���、密碼服務(wù)平臺、服務(wù)器密碼機(jī)系統(tǒng)�、簽名驗簽系統(tǒng)、協(xié)同簽名系統(tǒng)�����、時間戳系統(tǒng)���、國密UKEY(智能密碼鑰匙)�、證書認(rèn)證系統(tǒng)�、文件/數(shù)據(jù)庫加密、電子簽章系統(tǒng)�����、安全電子門禁、安全視頻監(jiān)控等��。
目前我國密評�、密改工作還在建設(shè)的起步期,密評����、密改建設(shè)和等保建設(shè)不同,密碼應(yīng)用與用戶的業(yè)務(wù)系統(tǒng)有著緊密的聯(lián)系���,密碼應(yīng)用方案設(shè)計必須服務(wù)于業(yè)務(wù)系統(tǒng)“用好商用密碼����、商用密碼好用”這一目標(biāo)�,而非簡單的通過密評。啟明星辰集團(tuán)采用輕�����、中����、重這種依據(jù)不同業(yè)務(wù)場景,面向不同級別業(yè)務(wù)系統(tǒng)的場景化方案設(shè)計思路,助力“用戶用好商用密碼�����,讓商用密碼好用”�����,持續(xù)推進(jìn)國家商密事業(yè)穩(wěn)健前行���。
