平台建设目标-密码安全

  1.总体目标

       通过密码基础支撑能力建设，提升政务信息系统的网络空间安全密码保障能力。采用国产商用密码技术在各个环节保证数据的真实性，完整性，机密性和不可抵赖，为政务信息系统的安全稳定运行提供全方位密码保障支撑，实现政务数据的安全传输，安全存储，安全流转，安全使用和安全监管，保障政务协同和资源共享过程的可管可控可追溯；为政务业务应用提供密码安全性保障。

  2.本期建设目标

       通过政务云商用密码支撑平台建设，能够使政务云平台自身完成基于密码技术的身份鉴别，访问控制，传输加密，存储加密，确保达到等保2.0的密码要求。

通过对现有49个信息系统密码防护措施的梳理和改造，使当前缺乏防护的49个信息系统得到密码防护，完成或完善基于密码技术的身份鉴别，访问控制，传输加密，存储加密。

平台核心组件介绍——云密码服务系统

系统概述：云密码服务系统是针对云计算环境的特殊要求设计开发的软硬件组合的密码产品。主要实现在一台物理密码机上，提供多台虚拟密码机，每台虚拟密码机均可为应用系统提供数据加解密，完整性校验，真随机数生成，密钥生成和管理等，最大限度发挥硬件资源性能，为云环境下的应用系统提供基于国产密码技术的信息安全服务。

产品有以下特点：

便捷：为客户应用提供的接口符合国家标准的接口规范；客户可远程登录到云密码服务管理界面进行运营维护。

安全：采用密钥管理和设备管理分离的理念，实现了云服务管理员只维护设备，客户自行管理密钥的工作模式。

合规：产品严格按照服务器密码机，云服务器密码机相关规范设计开发，使用经国家密码管理局批准的硬件，符合国家相关政策要求。

平台核心组件介绍——身份认证系统

身份认证服务系统是为人员，应用，设备等多类实体提供身份认证，授权访问和单点登录的服务系统，也是基于身份进行网络通行，业务应用和信息资源访问的控制系统。在电子认证基础设施支撑下，建设身份认证服务体系，能够更好的实现网络内资源的可信，可控，可管，可用。

便捷：为客户提供多种形式的接口，方便应用集成；为客户管理员提供自助服务，实现客户对所辖实体的运营管理。

安全：采用符合国家标准的实体鉴别协议和SSO单点登录模式，为客户提供安全认证。

合规：产品严格按照《GB/T 30275-2013信息安全技术 鉴别与授权认证中间件框架与接口规范》研制。

平台核心组件介绍——云安全存储网关

云安全存储网关以现有云存储系统为基础，依托商密密码标准体系，致力于解决数据在云环境中的安全存储问题，为党政机关用户提供云端数据掌控，访问权限控制等服务，使用上便捷，安全，合规。云安全存储网关作为数据安全的最后一道防线，将有效促进各应用领域信息化发展。

产品有以下特点：

便捷：实现门卫式数据透明加密，用户无需额外对接和加解密操作，提供DFS主流分布式存储类型。

安全：采用身份认证，数据加密，安全隔离等密码技术实现数据存储的高安全指标。

合规：产品严格按照等保2.0和信息系统密码应用基本要求等技术规范进行开发，符合国家相关政策要求。

应用案例