电子政务政务云平台云安全保密设计方案.pdf-资料库

qiang4_chen-12560325-16359647852722769506.pdf-第1页.png

第1页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第2页.png

第2页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第3页.png

第3页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第4页.png

第4页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第5页.png

第5页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第6页.png

第6页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第7页.png

第7页 / 共37页

qiang4_chen-12560325-16359647852722769506.pdf-第8页.png

第8页 / 共37页

XX省电子政务政务云平台建设方案（安全保密设计方案） 1

目录 1. 2. 建设原则与依据 ......................................................... 5 密码应用总体架构 ..................................................... 9 2.1 2.2 总体建设框架 .............................................................................................................. 9 密码应用技术框架 .................................................................................................... 15 3. 密码应用技术方案 .................................................... 17 3.1 3.2 3.3 算法配用 .................................................................................................................... 17 应用密钥管理 ............................................................................................................ 18 密码应用部署 ............................................................................................................ 18 4. 政务云密码建设方案 ................................................. 24 4.1 4.2 云计算应用密钥管理系统 ........................................................................................ 24 云计算密码资源建设 ................................................................................................ 24 4.2.1 密码设备（密码资源池） ................................................................................... 24 4.2.2 云计算密码资源管理 ........................................................................................... 26 4.2.3 密码设备服务 ....................................................................................................... 27 4.3 密码服务建设 ............................................................................................................ 27 4.3.1 通用密码服务 ....................................................................................................... 27 4.3.2 典型密码服务 ....................................................................................................... 28 4.4 密钥服务建设 ............................................................................................................ 29 4.4.1 密钥管理 ............................................................................................................... 30 1

4.4.2 密钥服务部署及 ................................................................................................... 33 5. 密码技术应用清单 .................................................... 34 2

密码技术是信息安全保障的核心，我国绝大部分行业核心领域长期以来都是沿用国际通用的密码算法体系，主要包括 DES、 3DES、AES、RSA、SHA-1、MD5等密码算法。国产密码算法是我国自主研制、具有自主知识产权的一系列密码算法，具有较高安全性，由国家密码管理局认可和推广，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息等进行加密保护。随着密码技术和计算技术的发展，以及 RSA 预留后门、 RSAl024 算法风险等事件影响，根据国家密码管理局的要求，公钥密码算法要尽快升级为国产密码算法。因此，数字政府政务云的建设应符合规范的国产密码基础设施，规范、完善和深化国产密码在政务云平台等政务服务系统的应用，保障“数字政府”网络安全、数据安全自主可控。本期密码技术应用建设包括对名美、东涌的政务云数据中心、省直单位、汕头的异地灾备中心等的密码应用建设。在 XX“数字政府”省级政务云建设基于国产商用密码算法的密码应用体系，为省级政务云安全提供全方位密码保障支撑，实现省政务云环境下的数据存储过程的加密、数据传输过程的保密性、数据处理过程的真实性和完整性、业务处理过程的安全性、数据信息的可管可控，并可对政务云上运行的各种内部信息、行政事务信息、经济信息等进行加密保护，为实现安全认证、单点登录、数字签名验签等提供密码应用的技术支撑。密码技术应用主要内容包括： 1、为政务云平台利旧使用现有密钥管理基础设施和利旧现有的电子认证基础设施，提供对密码应用的密码基础支撑；建设信 3

任服务体系，为政务云平台提供统一身份认证、授权管理、责认认定、可信时间、访问控制、电子印章的信任服务支持；建设云计算应用密钥管理系统，为政务云平台用户提供应用密钥管理；建设云密码机组成的密码资源池，为政务云平台用户提供密码资源运算服务；通过在政务云平台上的物理资源层、资源抽象层、 IaaS、PaaS、SaaS、区域边界接入、安全通信网络、云管理、接入单位终端等方面提供密码应用产品及相关策略，可以为政务云平台安全提供全方位的密码应用服务。 2、后期在需求明确的情况下，可在各地市建设密钥管理分中心和下级的信任服务体系、云计算应用密码管理系统等密码系统，在建设完成后，能够满足各地市政务云对密码、身份认证、授权管理、安全审计、电子签章、可信时间等的需求。 3、本期密码服务针对选定的试点应用进行基础的密码应用，未来根据试点应用情况，再在云平台扩大密码应用的范围，满足国家有关国产密码应用的政策要求。 4

1. 建设原则与依据 1、设计原则 1）自主可控，安全可靠政务云平台相关的密码产品和技术必须遵循国家密码管理部门发布的系列规范，密码体系符合国产密码相关标准，以确保政务云密码应用的自主可控，安全可靠。政务云相关密码产品的配置、部署必须将安全性放在第一位，确保业务应用从原网络环境迁移到政务云环境后，不会降低应用系统安全等级。 2）基础共建，集中集约建设统一的云密码应用，保障密码和信任的按需服务，统筹推进密码服务应用平台和信任服务设施的建设，避免重复建设，全面破除电子政务外网与互联网的信息化壁垒，为省级政务云的云计算和大数据的资源有效整合与交换创造有利条件。 3）统一规划，持续兼容利旧 XX省现有的 CA系统，构建全省统一的政务密码服务应用平台和信任服务设施，推动国产化密码在政务云的落地工作，在全省级政务云建设中统一规划，形成对政务云分期建设云密码应用，提供标准统一的接口，实现近期、远期各类业务系统的持续兼容。 4）按需服务，共建共享将密码及信任服务按需提供给使用政务云的各级政府部门或云租户，在建设完成后，可以形成政务云的电子政务密码、认证、授权等资源的汇聚、交换、共享和开放的能力。 5

5）资源整合，安全联动在政务云密码应用建设过程中，要重视密码资源、信息资源的整合，以密码为核心，以数字证书为牵引，以信任服务设施为手段，有效实现政务云中各种资源的集成整合，并将密码及信任服务作为支撑，将其融入到省级政务云体系的安全建设中，保障政务云的安全、可靠，使政务云能够稳定、持续、安全地运行。 2、建设依据 1）中华人民共和国网络安全法； 2）中华人民共和国电子签名法（修正）； 3）密码工作条例（中办发〔 2008〕7 号）； 4）商用密码管理条例（中华人民共和国国务院第 273 号令）； 5）中共中央关于加强新形势下密码工作的决定（中发〔 2007〕 9 号）； 6）《国务院关于积极推进“互联网 +”行动的指导意》（国发〔2015〕40 号）； 7）国务院办公厅关于促进电子政务协调发展的指导意见（国办发〔 2014〕66 号）； 8）中央网信办印发 <关于加强党政部门云计算服务网络安全管理的意见 >（中网办发文〔 2014〕14 号）； 9）国家电子政务顶层设计总体方案（中网办发文〔2016〕6 号）； 10）电子政务电子认证服务管理办法（试行）（国密局发〔2009〕 7 号）； 11）关于加强信息化密码保障工作的意见（国密局联〔2006〕3 号）； 6

12）国家密钥管理基础设施建设指导意见（国密局发〔2005〕4 号）； 13）电子政务密钥管理体系建设总体规划（国密局发〔2009〕6 号）； 14）电子政务外网密钥管理基础设施建设要求（国密局字〔2010〕 328 号）； 15）含有密码技术的信息产品政府采购管理规定（国密局联〔2008〕1 号）； 16）政务云安全要求（国家电子政务外网管理中心发〔 2016〕征求意见稿）； 17）信息安全技术云计算服务安全指南（ GB/T31167-2014）； 18）信息安全技术云计算服务安全能力要求（GB/T31168-2014）； 19）信息技术云计算参考架构（ GB/T32399-2015）； 20）信息安全技术信息系统安全等级保护基本要求（ GB/T 22239-2008）； 21）信息安全技术信息系统安全等级保护测评要求（ GB/T 28448-2012）； 22）信息安全技术信息系统等级保护安全设计技术要求（GB/T 25070-2010）； 23）信息安全技术网络安全等级保护设计技术要求第 2 部分：云计算安全要求 ( 征求意见稿 ) ； 24）信息安全技术云计算安全参考架构 ( 征求意见稿 ) ； 25）信息安全技术网络安全等级保护基本要求第 2 部分：云计算安全扩展要求（征求意见稿）（GB/T 22239.2-XXX）； 7

资料库

电子政务政务云平台云安全保密设计方案.pdf

相关推荐

行业

热门标签

最新资料