前言
春回大地,生机盎然!截至2022年3月8日,云上(江西)密码服务科技有限公司(以下简称“云上密码”)依托全鉴®政务云密码服务支撑平台(以下简称“密码服务平台”),已协助江西省“赣政通”协同办公平台等13个省级政务云上信息系统、南昌市电子政务数据共享统一交换平台等地市政务云上信息系统、江西省电子政务外网政务协同办公平台等信创信息系统通过商用密码应用安全性评估(以下简称“密评”),10个政务信息系统密码应用改造方案通过评审。
本期为您分享的案例是江西省赣政通协同办公平台密码应用改造案例。
经云上密码工程师团队前期咨询调研、密码改造方案设计及实施,2021年7月24日,江西省赣政通协同办公平台(以下简称“赣政通平台”)通过密评。后期,云上密码公司工程师团队将持续为赣政通平台提供安全运维等服务,以国产密码力量全力保障全省政务工作人员线上协同办公安全。
为江西省政务工作人员线上办公平台
提供全流程密码改造服务
赣政通平台是江西省信息中心依托政务外网、政务云建设,面向省、市、县(区)、乡(镇)四级全省政务部门工作人员服务的统一内部协同办公平台,可支撑全省80万用户开展移动政务办公,为深化政务数据共享、提升政务办公效率提供全面支撑。
作为江西省纵深推进“放管服”改革,加快实现省域治理体系和治理能力现代化的重大举措,赣政通平台是继“赣服通”之后又一支撑“五型”政府、数字政府建设的基础性、关键性的创新实践和重要成果,助力深化“一件事一次办”和“一网通办”改革,助推营商环境优化升级“一号改革工程”。
按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及《江西省政务信息化项目建设管理办法》(赣府厅字〔2020〕68号)等党政机关安全管理有关规定,我省政务信息系统建设项目需建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测、风险评估与密码应用安全性评估,保障信息系统安全稳定运行。
作为我省政务工作人员协同办公的“总入口、主平台”,赣政通平台依法应使用商用密码并开展密评。江西省信息中心高度重视密码工作,委托云上密码公司为部署于省政务云上的赣政通平台提供密码咨询、方案设计与实施、安全运维等密码改造全流程服务。
调用密码服务支撑平台
极大降低平台改造工作量及成本
云上密码公司工程师团队前期咨询调研时发现,赣政通平台存在密码算法安全、用户身份鉴别、关键数据的机密性和完整性保护、访问控制信息完整性保护、完善安全管理制度等密码应用需改进的方面。
针对以上不足,如果使用传统的密码技术对赣政通平台进行密码改造,江西省信息中心需要采购并部署一系列密码设备来保证数据传输通道以及远程管理通道的安全、数据传输和存储过程中的完整性和机密性等,并和各服务器厂商进行对接,然后调用服务器中的接口来对系统进行改造,投入的人力、物力、财力等都较高。
由于云上密码公司自主搭建的密码服务平台已经在江西省政务云上部署好了保证网络层安全的服务器,并且已集成具有国推商密认证的相关密码产品,能为省电子政务云上的赣政通平台等信息系统提供创新集约、弹性合规的统一密码服务。
因而,赣政通平台与密码服务平台对接时,与网络层服务器进行对接,保证数据传输通道以及远程管理通道的安全;赣政通平台调用密码服务平台统一密码服务接口进行加解密、签名验签服务等,保证数据在传输以及存储过程中的完整性以及机密性,不需要单独购买服务器,大大降低了成本,提高了密码改造的效率。
云上密码工程师团队为赣政通平台量身编制密码改造方案,满足物理与环境、网络与通信、设备与计算、应用与数据的密码应用技术要求以及管理制度、人员管理、建设运行、应急处置的密码应用管理要求,实现平台的密码应用合规性、正确性和有效性,符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》密码应用国家标准等要求。
目前,云上密码公司依托并借鉴创新集约化的全鉴®政务云密码服务支撑平台,为政务云上及本地化部署、省级及地市系统、通用及信创等多环境政务信息系统输出弹性合规的密码安全保障,并建设专业商用密码应用生态及政务云密码应用适配基地,凝聚融合全国超30家优秀密码单位力量,共同为各单位业务系统提供集约化、自主化、定制化的专业密码应用改造服务。