为深入贯彻落实《密码法》,加快推进商用密码规范应用,在工业和信息化部和国家密码管理局的指导下,工业和信息化部密码应用研究中心(以下简称“中心”)组织开展了首届全国商用密码应用优秀案例征集活动,卫士通“数字政府(政务云)平台密码应用”成功入选,跻身首届全国商用密码应用优秀案例。
本次活动共计征集涵盖工业互联网、车联网、电子政务、信息通信等重点行业领域案例102项,先后开展两轮评审,其中第一轮重点针对申报材料的专业性、编写质量、与密码应用的相关性等方面开展评价,共选出25项案例进入次轮评审。第二轮评审成立了以中国工程院院士冯登国为组长、以密码行业产、学、研、政等领域专家为评委的评审组,通过集中评审,现场质询、材料查阅等环节,最终评选出15项优秀案例。
案例概述
卫士通“数字政府(政务云)平台密码应用案例设计了政务云商用密码应用体系,为政务云安全提供全方位密码保障支撑,实现政务云环境下各业务系统的数据产生、采集、传输、存储、使用、共享、备份、销毁等全生命周期过程的机密性、真实性、完整性,达到业务处理过程的安全性、数据信息的可管可控,并可对政务云上运行的各种内部信息、行政事务信息、经济信息等进行加密保护,为各政务单位在处理政务云业务上提供统一认证、访问控制、单点登录、数字签名验签、数据加解密、电子印章等密码应用的密码服务。
1、解决政务云业务密码安全保障,根据数字政府政务云实际密码应用需求,整体规划、统筹考虑,从密码服务、云平台密码、云管理密码及典型密码服务设施,解决试点关键政务应用密码保护问题。
2、有序推进传统业务应用迁移密码应用保障,综合考虑传统政务系统迁移上云的密码应用多样化场景,完善密码资源池服务能力,建设部署物理密码设备等多种密码服务类型,确保满足密码服务需求。
3、逐步为新型政务应用提供丰富完善的密码应用支撑,构建与上层应用相适应的密码服务系统,融入业务应用处理过程,向云平台PaaS、SaaS层应用提供密码服务,让用户使用即开即用的密码安全功能。
4、稳步推进平台侧密码应用服务建设,积极协助云平台厂商进行云平台系统密码应用改造,建立云平台密码资源服务,从云平台局部密码改造,向云平台整体密码改造稳步持续推进。
