前言
金秋送爽,硕果飘香!截至2021年9月23日,云上(江西)密码服务科技有限公司(以下简称“云上密码”)依托全鉴®政务云密码服务支撑平台,已协助江西省“赣政通”协同办公平台等6个省级政务云上信息系统、南昌市电子政务共享数据统一交换平台等地市政务云上信息系统、江西省电子政务外网政务协同办公平台等信创信息系统通过商用密码应用安全性评估(以下简称“密评”),7个政务信息系统密码应用改造方案通过评审。
本期为您分享的案例是南昌市电子政务共享数据统一交换平台密码应用改造案例。
经云上密码工程师团队前期咨询调研、密码改造方案设计及实施,2021年8月,南昌市电子政务共享数据统一交换平台(以下简称“市交换平台”)率先通过密评,成为南昌市首个通过密评的信息系统。后期,云上密码公司工程师团队将持续为市交换平台提供安全运维等服务,以国产密码力量全力保障南昌市政务数据交换共享核心系统安全。
省市联动“一盘棋”
为市交换平台提供全流程密码服务
按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及《南昌市政务信息化项目集约化建设管理办法》(洪府厅发〔2020〕126号)等党政机关安全管理有关规定,全市政务信息系统建设项目需建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测、风险评估与密码应用安全性评估,保障政务信息系统运行安全稳定和共享交换数据实时安全。
南昌市大数据发展管理局高度重视密码工作,委托云上密码公司在市电子政务云中搭建了南昌市全鉴®政务云密码服务支撑平台(以下简称“市密码服务平台”),为市政务云上信息系统提供集约化的统一密码服务。
部署于市政务云上的南昌市电子政务共享数据统一交换平台,由隶属于南昌市大数据发展管理局的南昌市经济信息中心建设,与省电子政务共享数据统一交换平台(以下简称“省交换平台”)对接,面向全市各部门、各县区,实现不同数据格式、不同管理部门的全要素数据资源共享关联,为政务应用管理提供“一站式”信息资源服务。
作为全市政务信息资源共享交换的关键基础设施,市交换平台依据政策法规应使用商用密码并开展密评。南昌市经济信息中心借鉴省交换平台密码应用改造成功经验,委托云上密码公司为市交换平台提供全流程密码应用改造服务。
调用南昌市全鉴®密码服务支撑平台
极大降低密码应用改造成本
云上密码公司工程师团队前期进场调研时发现,市交换平台存在密码算法安全、用户身份鉴别、关键数据的机密性和完整性保护、访问控制信息完整性保护、安全管理制度等密码应用需改进的方面。
针对以上不足,如果使用传统的密码技术对市交换平台进行密码改造,南昌市经济信息中心需要采购并部署一系列密码设备来保证数据传输通道以及远程管理通道的安全、数据传输和存储过程中的完整性和机密性等,并和各服务器厂商进行对接,然后调用服务器中的接口来对系统进行改造,投入的人力、物力、财力等都较高。
由于南昌市全鉴®政务云密码服务支撑平台已经在市电子政务云上部署好了保证网络层安全的服务器,并且已集成具有国推商密认证的相关密码产品,能为系统提供统一密码服务,因而市交换平台与市密码服务平台对接时与网络层服务器进行对接,可保证数据传输通道以及远程管理通道的安全;市交换平台调用市密码服务平台统一密码服务接口进行加解密、签名验签服务等,可保证数据在传输以及存储过程中的完整性以及机密性,不需要单独购买服务器,大大降低了成本,提高了密码改造的效率。
云上密码工程师团队为市交换平台量身编制密码改造方案,满足物理与环境、网络与通信、设备与计算、应用与数据的密码应用技术要求以及管理制度、人员管理、建设运行、应急处置的密码应用管理要求,实现平台的密码应用合规性、正确性和有效性,符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》密码应用国家标准等要求。
目前,云上密码公司依托并借鉴创新集约化的全鉴®政务云密码服务支撑平台,为政务云上及本地化部署、省级及地市系统、通用及信创等多环境政务信息系统输出弹性合规的密码安全保障,并建设专业商用密码应用生态及政务云密码应用适配基地,凝聚融合全国超30家优秀密码单位力量,共同为各单位业务系统提供集约化、自主化、定制化的专业密码应用改造服务。