海泰政务云密码资源池建设方案 加速推动业务上云安全应用

发展现状及背景

伴随着云计算和大数据技术的蓬勃发展，越来越多党政机关将业务和数据迁移到云平台上。然而，随着政务云服务的快速普及和应用，云上业务信息系统及数据也随时面临着身份假冒、重要数据篡改、敏感信息泄露等恶意攻击的安全风险。

密码作为网络安全和信息安全的核心技术，深度融合于网络强国、数字强国等一系列国家战略以及人民日益便捷的生活中。国家相继发布了《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》（国办发〔2019〕57号）、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等一系列法律、法规及标准来规范密码应用。《商用密码应用安全性评估》作为密码应用成效的主要检测手段和主管单位的监督管理措施，以通用要求、技术要求和管理要求三个维度进行商用密码应用综合评估。

应用痛点及需求

在完善国家电子政务网络，推进政务信息系统云迁移过程中，密码技术在云上业务信息系统应用中存在着以下问题：

密码资源不集中、管理难

密码服务不统一、调用难

密码应用不便捷、不广泛

密码应用不规范、不安全

密码监控预警难、效率低

解决方案

海泰方圆结合自身十九载密码领域的深厚技术积淀和丰富的实践背景，为政务信息系统上云提供一站式密码应用安全解决方案，为政务云上业务应用系统通过《商用密码应用安全性评估》奠定坚实的基础。

基于节约化和集约化建设方针，考虑使用效率、项目成本、便于管理和统一维护等因素，海泰方圆依托自主研发的密码服务平台，结合合规的商用密码软硬件产品，建设政务云国产密码资源池及密码服务体系。利用密码技术对政务云平台上的政务信息系统进行安全保护，重点解决政务信息系统在身份认证安全、数据存储和传输过程中真实性、机密性、完整性、抗抵赖保护方面的迫切需求。

方案特色

01 一站式支撑政务云各业务密码需求

通过密码服务平台对密码设备和密码系统进行平台化聚合，密码技术应用与通用业务流程、典型业务场景、行业应用系统进行融合。平台提供一站式的通用密码中间件，以SDK的方式供应用系统调用，保障业务环节、关键数据的安全。已有和新建的信息系统可直接以统一的密码服务接口接入密码服务平台，平台为后续待建系统提供标准接口规范。

02 层次化服务体系密码资源弹性可扩展

平台提供基础密码服务、通用密码服务、密码应用服务等层次化服务体系，具备全自动按需分配、动态扩展/缩减密码服务的能力，在不影响业务应用系统运行的情况下按需弹性扩展密码资源及功能模块，满足信息化建设过程中政务云密码应用支撑能力。支持信创环境部署，兼容市场上各主流厂商密码产品。

03标准化服务集成易于业务应用适配

平台有效屏蔽底层密码硬件及软件系统的接口差异，形成遵循国家标准规范的统一接口，以一套标准为云上智慧政务系统、智慧医疗系统、智慧交通系统等各类业务提供基于国产密码技术的密钥管理、密码运算、信任服务、数据安全服务、数据防护等一站式密码服务，实现实施部署环节更加安全、便捷，简化业务应用集成的复杂性和难度。

04一体化管理监控及预警提升工作效率

通过密码服务平台实现密码运算资源、密码设备资源、密码服务资源的统一调度和管理，并提供全维度的统计分析平台，以可视化展现形式实时将密码资源的服务状态、运行情况、调用情况等数据一目了然的呈现在眼前，形成密码应用的“可管理、可感知、可预警、可防护、可处置”的一体化监控预警体系，有效提升密码资源的安全运维管控能力。

结语

海泰方圆至今已参与了包括全国政协、贵州省、山西省、哈尔滨市、厦门市、襄阳市、黄石市、丽水市、江门市等政务云平台上密码资源池建设，并为云上应用顺利通过《商用密码应用安全性评估》提供了有效支撑与技术保障。未来，海泰方圆将持续为政务行业提供高质量、高标准的商用密码应用安全综合服务，为商用密码产业发展助力，为网络强国建设贡献更多的力量。