海泰力作｜助力某省地市政务信息化提升安全防护能力

近年来，在政务信息化建设改造过程中，如何保证政务业务平台的安全稳定运行，是政务信息化建设所面临的一个主要问题。海泰方圆认为密码技术是保障政务信息系统安全最有效、最可靠的手段[1]。针对政务信息化建设中的密码应用需求，推进密码技术融合场景、全面应用，将有效提高政务系统和服务平台的安全防护能力。

1. 应用场景

某省地市政务办公集约化平台主要为全市近千名机关用户提供办公应用支撑服务。项目处于建设阶段，拟定为等保三级系统。市政务办公集约化平台部署于市信创云平台。目前用户PC端通过电子政务外网非国密通道访问平台，移动端通过互联网访问平台。信创云平台上存储着重要业务数据如公文信息、邮件信息等，均是明文形式，存在数据泄密、数据篡改等安全风险。

1. 方案内容

方案规划设计参照《信息系统密码基本要求》中三级指标要求，综合考虑市政务办公集约化平台的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等各安全层面。采用密码技术措施和有效的安全管理措施，针对市政务办公集约化平台重点弥补在身份鉴别、安全传输、信息加密、完整性保护、不可否认等方面密码应用薄弱的环节。在物理和环境安全环节采用国密电子门禁、国密视频监控解决物理环境身份、数据安全问题，在网络和通信环节采用国密浏览器、综合安全网关解决通信数据安全问题，在设备和计算环节采用智能密码钥匙、综合安全网关、密码设备等解决设备和计算身份、数据安全问题。

其中，在应用和数据安全层面设计重点解决如下：

• 采用合规的身份认证系统+智能密码钥匙、移动软件密码模块解决PC端用户、移动端用户访问政务办公集约化平台用户身份的真实性问题；

• 采用合规的红莲花国密浏览器、SSL密码模块与综合安全网关解决用户通过不同网络类型访问政务办公集约化平台数据传输的机密性、数据传输的完整性问题；

• 采用合规的数据加解密系统解决信创云平台上政务办公集约化平台存储的机关用户数据、公文数据、公文附件等重要业务数据的加密存储问题；

• 采用合规的电子文件安全验证系统解决信创云平台上政务办公集约化平台存储的系统访问控制数据、业务流转数据、业务操作日志等重要业务数据的完整性问题。

1. 客户价值

• 满足密码应用要求，支撑用户过密评
• 进一步推进市政务办公集约化平台的密码应用
• 提升信创云平台上政务系统业务数据的安全防护能力
• 为全市其他政务系统密码应用提供实践经验

海泰方圆以市场需求为导向，以用户需求为核心，持续提升综合密码方案创新能力、深度场景定制能力等密码全能力。将继续专注于密码应用创新，持续研究新应用需求下的密码应用框架、体系和应用模式，融合区块链、安全多方计算、同态加密等新技术，发挥密码对业务数据的安全保障作用。

[1] 此说法摘自：

https://www.cac.gov.cn/2019-10/29/c_1573880702680488.htm