自2015年以来,政策持续推进“智慧城市”、“政务上云”,政府管理理念驱动政务信息化向政务云驱动。基于数字中国建设的大背景,转变职能中心的理念,打造数字政府将是政务云发展的长期愿景。从2017年的《政务信息系统整合共享实施方案》到再到2018年的《深化“互联网 政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》,各地政府紧跟文件要求,引入云计算厂商,构建云基础设施,打破部门之间的数据鸿沟,重新架构计算框架,政务云进入了黄金时代。
当上云成为一种必然,安全势必如影随形。密码作为保障网络空间安全的重要战略资源,从场景需求、政策导向、数据安全、密码应用合规等方面都在加速密码与云的融合。
01
用户痛点
01应用不广泛
信息化建设中注重业务建设,轻视安全防护,致使系统处于无保护运行状态。
02算法不合规
大部分业务系统不符合密码应用要求,很多具有重大安全隐患的算法也仍在大量使用,如MD5/RSA1024等。
03设备管理难
密码设备与应用系统独立部署,重复部署,自成体系,不同密码系统之间协同管理能力差,缺少统一密码管理手段。
04服务集成难
应用商对密码技术和应用方式缺乏了解,缺少对国产密码的应用集成能力,缺少统一标准化的密码服务接口。
05监管不到位
安全管理部门对于密码设备及服务使用情况、运行状态无从可知,缺少必要的管理手段和管理工具。
02
解决方案
架构设计
海泰密码服务平台以为数据保驾护航为出发点,为各部门业务应用系统数据资源,提供统一的密码服务支撑;避免重复建设、重复监管和重复运维等资源浪费的问题。对核心业务、核心数据提供合规、合标的密码服务手段,落实国家对政务系统、核心数据、敏感信息的相关防护政策。
密码管理服务平台提供密码基础设施、密码应用支撑、密码应用服务三层密码服务体系,通过密码设备与服务管理系统为平台管理员和租户提供一窗式的管理能力,通过密码中间件为用户提供一站式的应用对接和服务调用能力,通过态势感知服务对密码设备、密码产品和密码基础服务平台的数据采集、处理和分析,形成密码应用情况的统计,对密码应用情况进行可视化展现。
应用场景
- 合规化服务,让业务上云更安全
从业务需求来看,政务信息化发展推动传统单一垂直政务系统建设模式全面转向跨区域、跨部门、跨业务的全国一张网、全业务一窗办理的新建设模式,实现政府政务一站式服务、业务全网通办,以及全程无纸化、全在线的一窗办理目标。新模式下,基于传统的身份认证、数据机密性、完整性保护以及业务抗抵赖密码应用,必然拓展基于云计算的密码云服务、平台化的统一密码服务的新模式新领域。
- 一站式服务,让密码改造更简单
从应用开发商来看,广泛的密码需求与业务系统开发者能力之间的不匹配,所需的密码专业化程度较高,这也形成了业务应用与密码之间的一个无形的“鸿沟”。因此,为业务应用系统提供标准化、便捷化、易对接的密码能力成为普遍需求。大量的商密改造对时间、资金、人员等各方面产生压力,如何提供便捷、经济的密码支撑能力是目前管理者和密码厂商重点关注的方向,因此通过平台化建设能够适应不同的用户需求、应用场景和应用系统,通过服务平台的设计提供密码应用合规性的一站式解决方案,通过服务能力的集聚和统一实现对应用系统的快速集成。
03
建设意义及优势
- 一站式应用对接
密码服务平台为业务应用系统提供标准化的密码服务接口或密码服务中间件。以密码中间件统一提供与业务应用系统的对接入口,屏蔽底层密码服务支撑系统的接口差异,简化业务应用集成的复杂性和难度,使应用系统对接密码中间件即可获取密码基础服务平台的各类密码服务能力。
- 一窗式服务管理
密码服务平台为平台管理员和租户提供“一窗式”统一管理的能力,提供租户管理、身份认证、应用接入管理、密码服务管理、密码设备管理等管理能力,实现各类密码服务资源的统一管理,同时能够查看租户密码应用情况的统计。
- 一体化监管体系
建设密码监管平台,构建政务领域密码应用监管能力,形成密码应用的“可管理、可感知、可预警、可处置”的一体化监管预警体系,适应密码技术、密码产品、密码系统、密码服务的多样化、专业化和应用系统的复杂化的显示情况,对于密码使用的正确性、合规性和有效性进行有效的监管。
- 层次化服务体系
针对密码技术与应用系统集成困难的问题,结合密码应用的技术特点和发展趋势,提出以密码设备与产品构建密码服务平台,针对不同的服务需求,提供基础密码服务、通用密码服务、密码应用服务等层次化服务体系。
04
结语
作为聚焦密码领域20载的安全企业,海泰方圆为党政、金融、信创、军工军队和大型企事业客户提供全方位的专业安全解决方案及服务。面对泛在化、合规化等云上密码应用需求,海泰方圆深入推动前沿技术与密码技术的融合创新和转化,不断满足新场景下用户的密码需求,为数字政府的打造贡献力量。
,
