自年以来,政策持续推进“智慧城市”、“政务上云”,政府管理理念驱动政务信息化向政务云驱动。基于数字中国建设的大背景,转变职能中心的理念,打造数字政府将是政务云发展的长期愿景。从年的《政务信息系统整合共享实施方案》到再到年的《深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》,各地政府紧跟文件要求,引入云计算厂商,构建云基础设施,打破部门之间的数据鸿沟,重新架构计算框架,政务云进入了黄金时代。
当上云成为一种必然,安全势必如影随形。密码作为保障网络空间安全的重要战略资源,从场景需求、政策导向、数据安全、密码应用合规等方面都在加速密码与云的融合。
01用户痛点
01应用不广泛
信息化建设中注重业务建设,轻视安全防护,致使系统处于无保护运行状态。
02算法不合规大部分业务系统不符合密码应用要求,很多具有重大安全隐患的算法也仍在大量使用,如MD5/RSA等。
03设备管理难密码设备与应用系统独立部署,重复部署,自成体系,不同密码系统之间协同管理能力差,缺少统一密码管理手段。
04服务集成难应用商对密码技术和应用方式缺乏了解,缺少对国产密码的应用集成能力,缺少统一标准化的密码服务接口。
05监管不到位安全管理部门对于密码设备及服务使用情况、运行状态无从可知,缺少必要的管理手段和管理工具。
02解决方案
架构设计
海泰密码服务平台以为数据保驾护航为出发点,为各部门业务应用系统数据资源,提供统一的密码服务支撑;避免重复建设、重复监管和重复运维等资源浪费的问题。对核心业务、核心数据提供合规、合标的密码服务手段,落实国家对政务系统、核心数据、敏感信息的相关防护政策。
密码管理服务平台提供密码基础设施、密码应用支撑、密码应用服务三层密码服务体系,通过密码设备与服务管理系统为平台管理员和租户提供一窗式的管理能力,通过密码中间件为用户提供一站式的应用对接和服务调用能力,通过态势感知服务对密码设备、密码产品和密码基础服务平台的数据采集、处理和分析,形成密码应用情况的统计,对密码应用情况进行可视化展现。
应用场景合规化服务,让业务上云更安全
从业务需求来看,政务信息化发展推动传统单一垂直政务系统建设模式全面转向跨区域、跨部门、跨业务的全国一张网、全业务一窗办理的新建设模式,实现政府政务一站式服务、业务全网通办,以及全程无纸化、全在线的一窗办理目标。新模式下,基于传统的身份认证、数据机密性、完整性保护以及业务抗抵赖密码应用,必然拓展基于云计算的密码云服务、平台化的统一密码服务的新模式新领域。
一站式服务,让密码改造更简单
从应用开发商来看,广泛的密码需求与业务系统开发者能力之间的不匹配,所需的密码专业化程度较高,这也形成了业务应用与密码之间的一个无形的“鸿沟”。因此,为业务应用系统提供标准化、便捷化、易对接的密码能力成为普遍需求。大量的商密改造对时间、资金、人员等各方面产生压力,如何提供便捷、经济的密码支撑能力是目前管理者和密码厂商重点