密码在党政机关公文系统中的应用
政务云用于承载各级政务部门公共服务、社会管理的业务信息和数据,并满足跨部门业务协同、数据交换与共享的需要,提供IaaS、PaaS和SaaS云计算服务。政务云以解决信息孤岛、资源整合难等问题为目的,提高信息中心资源利用率,简化业务系统建设步骤,实现政务系统的信息化整合。政务云建设涉及政务云建设单位、密码建设单位、政务云运营单位、政务云使用单位、云服务提供商、政务云监管单位以及云上的角色(党政机关用户及其业务使用者等)。(1)设备和计算安全不同虚拟机之间、虚拟机与宿主机之间应进行安全隔离。虚拟机的镜像和快照应进行安全保护,保证数据的完整性。(2)数据安全a)数据机密性数据资源及所在的网络、系统平台等需要具备详细的访问控制和审计措施来防止数据泄露。对政务云中的文件系统、存储和数据库等采用加密措施,保证数据的机密性。b)数据完整性在服务器、数据库、网络存储上保存的数据,其所存在的网络、系统平台自身需要具备足够的控制和监视手段来防止信息被篡改。(3)管理安全基础设施、密码设施的管理和使用,需采用基于密码技术的多因素身份鉴别机制。应采用安全的网络通信协议,保证数据的保密性和完整性。(4)制度和人员安全在政务云平台系统密码应用建设中,由于密码设备/产品的重要性,云平台需具有相关的制度保证操作的规范性,避免因非法操作或误操作导致的密钥删除、密钥泄露等重大安全问题产生。另外,对于云平台管理人员和运维人员,需正确使用密码产品,并了解相关密码管理政策、数据安全保密政策等,保证密码资源/设备使用的安全性和稳定性。密码应用技术方案政务云平台密码产品应用框架政务云平台密码产品应用框架密码产品部署示例政务云平台密码产品部署图政务云平台密码产品部署图符合等级保护三级的政务云平台可为各党政机关业务系统提供合规的密码应用能力。在各层部署密码产品,提供不同的密码应用支撑:1)虚拟机内部署文件系统加密中间件(存储加密系统的组件),实现操作系统的文件透明加解密。数据库加密系统或数据库加密网关实现对数据库的加密保护。2)密码应用服务层包括电子签章系统、云签名验签系统、手机盾系统等组成,为政务云上的应用提供多种多样的密码支撑服务。3)存储资源池部署存储加密系统或存储加密网关,支持NAS/SAN等网络存储加密。4)密码基础设施部分主要包括由密码机或云密码机组成的密码资源池和密钥管理系统,为上层的文件系统加密、数据库加密、密码应用服务、存储加密等提供密钥保护和密码运算支撑。
