輕量級(jí)政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖 本方案中涉及關(guān)鍵密碼產(chǎn)品有SSL VPN安全網(wǎng)關(guān)����、IPsec VPN安全網(wǎng)關(guān)、服務(wù)器密碼機(jī)系統(tǒng)��、簽名驗(yàn)簽系統(tǒng)���、國(guó)密UKEY(智能密碼鑰匙)等�。
啟明星辰中量級(jí)密碼應(yīng)用方案
中量級(jí)密碼應(yīng)用方案的密評(píng)對(duì)象業(yè)務(wù)系統(tǒng)功能相對(duì)復(fù)雜��,以某部廳局級(jí)用戶OA系統(tǒng)為例,OA系統(tǒng)是用戶日常辦公的重要信息系統(tǒng)�,為本地和遠(yuǎn)程各級(jí)領(lǐng)導(dǎo)及辦公人員提供業(yè)務(wù)審批、公文簽批�、公文辦理、公文管理等業(yè)務(wù)過(guò)程的信息化管理����。
該系統(tǒng)已經(jīng)完成等保建設(shè),根據(jù)GB/T-39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》����,中量級(jí)密碼應(yīng)用方案從物理和環(huán)境安全、網(wǎng)絡(luò)與通信安全����、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全�、安全管理等層面,進(jìn)行密碼應(yīng)用需求分析和密碼應(yīng)用方案設(shè)計(jì)����,中量級(jí)密碼應(yīng)用技術(shù)架構(gòu)圖如圖所示。
中量級(jí)政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖
本方案涉及的關(guān)鍵密碼產(chǎn)品有SSL VPN安全網(wǎng)關(guān)�����、IPsec VPN安全網(wǎng)關(guān)、服務(wù)器密碼機(jī)系統(tǒng)���、簽名驗(yàn)簽系統(tǒng)�����、協(xié)同簽名系統(tǒng)���、國(guó)密UKEY(智能密碼鑰匙)、電子簽章系統(tǒng)���、證書認(rèn)證系統(tǒng)���、密碼服務(wù)平臺(tái)等�����。
啟明星辰重量級(jí)密碼應(yīng)用方案
重量級(jí)密碼應(yīng)用方案密評(píng)對(duì)象所涉及的信息系統(tǒng)通常較為復(fù)雜��,例如云計(jì)算����、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等復(fù)雜系統(tǒng)結(jié)構(gòu)�����,業(yè)務(wù)系統(tǒng)功能呈平臺(tái)化��、服務(wù)化��、終端多樣化等特點(diǎn)����,涉及的業(yè)務(wù)系統(tǒng)數(shù)量較多。
此類復(fù)雜信息系統(tǒng)的密碼應(yīng)用建設(shè)應(yīng)重點(diǎn)關(guān)注三個(gè)方面內(nèi)容:
一是信息系統(tǒng)支撐平臺(tái)的密碼應(yīng)用�,主要解決物理和環(huán)境安全、網(wǎng)絡(luò)與通信安全����、設(shè)備和計(jì)算安全層面的密碼相關(guān)安全問(wèn)題;
二是云計(jì)算平臺(tái)須利用平臺(tái)化�����、服務(wù)化的密碼服務(wù)中間件為上層業(yè)務(wù)應(yīng)用提供密碼功能支撐����;
三是上層業(yè)務(wù)系統(tǒng)的場(chǎng)景化密碼應(yīng)用����,主要在云資源管理和云上各類業(yè)務(wù)的應(yīng)用與數(shù)據(jù)安全層面��,利用密碼技術(shù)處理具體實(shí)際業(yè)務(wù)邏輯中存在的安全與合規(guī)問(wèn)題���,形成利用密碼技術(shù)保護(hù)的具體業(yè)務(wù)處理機(jī)制和流程�,也是整個(gè)密碼安全應(yīng)用保障工作的重中之重����;
以某省級(jí)政務(wù)外網(wǎng)和政務(wù)云平臺(tái)為例,該系統(tǒng)已經(jīng)完成等保建設(shè)�,根據(jù)GB/T-39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》,從物理和環(huán)境安全����、網(wǎng)絡(luò)與通信安全����、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全��、安全管理等層面��,進(jìn)行密碼應(yīng)用需求分析和密碼應(yīng)用方案設(shè)計(jì),重量級(jí)密碼應(yīng)用技術(shù)架構(gòu)圖如圖所示�����。
重量級(jí)政務(wù)系統(tǒng)密碼應(yīng)用技術(shù)架構(gòu)圖 本方案涉及的關(guān)鍵密碼產(chǎn)品有 SSL VPN安全網(wǎng)關(guān)�、IPsec VPN安全網(wǎng)關(guān)、密碼服務(wù)平臺(tái)�����、服務(wù)器密碼機(jī)系統(tǒng)�、簽名驗(yàn)簽系統(tǒng)、協(xié)同簽名系統(tǒng)�����、時(shí)間戳系統(tǒng)����、國(guó)密UKEY(智能密碼鑰匙)、證書認(rèn)證系統(tǒng)�、文件/數(shù)據(jù)庫(kù)加密、電子簽章系統(tǒng)����、安全電子門禁�����、安全視頻監(jiān)控等��。
目前我國(guó)密評(píng)�����、密改工作還在建設(shè)的起步期�����,密評(píng)�����、密改建設(shè)和等保建設(shè)不同����,密碼應(yīng)用與用戶的業(yè)務(wù)系統(tǒng)有著緊密的聯(lián)系��,密碼應(yīng)用方案設(shè)計(jì)必須服務(wù)于業(yè)務(wù)系統(tǒng)“用好商用密碼��、商用密碼好用”這一目標(biāo)�����,而非簡(jiǎn)單的通過(guò)密評(píng)����。啟明星辰集團(tuán)采用輕、中�����、重這種依據(jù)不同業(yè)務(wù)場(chǎng)景�,面向不同級(jí)別業(yè)務(wù)系統(tǒng)的場(chǎng)景化方案設(shè)計(jì)思路,助力“用戶用好商用密碼���,讓商用密碼好用”���,持續(xù)推進(jìn)國(guó)家商密事業(yè)穩(wěn)健前行。
