XX省电子政务
政务云平台建设方案
(安全保密设计方案)
1
目录
1.
2.
建设原则与依据 ......................................................... 5
密码应用总体架构 ..................................................... 9
2.1
2.2
总体建设框架 .............................................................................................................. 9
密码应用技术框架 .................................................................................................... 15
3.
密码应用技术方案 .................................................... 17
3.1
3.2
3.3
算法配用 ....................................................................................................................
17
应用密钥管理 ............................................................................................................ 18
密码应用部署 ............................................................................................................ 18
4.
政务云密码建设方案 ................................................. 24
4.1
4.2
云计算应用密钥管理系统 ........................................................................................ 24
云计算密码资源建设 ................................................................................................ 24
4.2.1 密码设备(密码资源池) ................................................................................... 24
4.2.2 云计算密码资源管理 ........................................................................................... 26
4.2.3 密码设备服务 ....................................................................................................... 27
4.3
密码服务建设 ............................................................................................................ 27
4.3.1 通用密码服务 ....................................................................................................... 27
4.3.2 典型密码服务 ....................................................................................................... 28
4.4
密钥服务建设 ............................................................................................................ 29
4.4.1 密钥管理 ...............................................................................................................
30
1
4.4.2 密钥服务部署及 ................................................................................................... 33
5.
密码技术应用清单 .................................................... 34
2
密码技术是信息安全保障的核心,我国绝大部分行业核心领
域长期以来都是沿用国际通用的密码算法体系,主要包括
DES、
3DES、AES、RSA、SHA-1、MD5等密码算法。国产密码算法是我国
自主研制、具有自主知识产权的一系列密码算法,具有较高安全
性,由国家密码管理局认可和推广,主要用于对不涉及国家秘密
内容但又具有敏感性的内部信息、 行政事务信息等进行加密保护。
随着密码技术和计算技术的发展,以及 RSA 预留后门、 RSAl024
算法风险等事件影响,根据国家密码管理局的要求,公钥密码算
法要尽快升级为国产密码算法。因此,数字政府政务云的建设应
符合规范的国产密码基础设施,规范、完善和深化国产密码在政
务云平台等政务服务系统的应用,保障“数字政府”网络安全、
数据安全自主可控。
本期密码技术应用建设包括对名美、 东涌的政务云数据中心、
省直单位、汕头的异地灾备中心等的密码应用建设。在 XX“数字
政府”省级政务云建设基于国产商用密码算法的密码应用体系,
为省级政务云安全提供全方位密码保障支撑,实现省政务云环境
下的数据存储过程的加密、数据传输过程的保密性、数据处理过
程的真实性和完整性、业务处理过程的安全性、数据信息的可管
可控,并可对政务云上运行的各种内部信息、行政事务信息、经
济信息等进行加密保护,为实现安全认证、单点登录、数字签名
验签等提供密码应用的技术支撑。
密码技术应用主要内容包括:
1、为政务云平台利旧使用现有密钥管理基础设施和利旧现有
的电子认证基础设施,提供对密码应用的密码基础支撑;建设信
3
任服务体系,为政务云平台提供统一身份认证、授权管理、责认
认定、可信时间、访问控制、电子印章的信任服务支持;建设云
计算应用密钥管理系统,为政务云平台用户提供应用密钥管理;
建设云密码机组成的密码资源池,为政务云平台用户提供密码资
源运算服务;通过在政务云平台上的物理资源层、资源抽象层、
IaaS、PaaS、SaaS、区域边界接入、安全通信网络、云管理、接
入单位终端等方面提供密码应用产品及相关策略,可以为政务云
平台安全提供全方位的密码应用服务。
2、后期在需求明确的情况下, 可在各地市建设密钥管理分中
心和下级的信任服务体系、 云计算应用密码管理系统等密码系统,
在建设完成后,能够满足各地市政务云对密码、身份认证、授权
管理、安全审计、电子签章、可信时间等的需求。
3、本期密码服务针对选定的试点应用进行基础的密码应用,
未来根据试点应用情况,再在云平台扩大密码应用的范围,满足
国家有关国产密码应用的政策要求。
4
1. 建设原则与依据
1、设计原则
1)自主可控,安全可靠
政务云平台相关的密码产品和技术必须遵循国家密码管理部门
发布的系列规范,密码体系符合国产密码相关标准,以确保政务云
密码应用的自主可控,安全可靠。政务云相关密码产品的配置、部
署必须将安全性放在第一位,确保业务应用从原网络环境迁移到政
务云环境后,不会降低应用系统安全等级。
2)基础共建,集中集约
建设统一的云密码应用,保障密码和信任的按需服务,统筹推
进密码服务应用平台和信任服务设施的建设,避免重复建设,全面
破除电子政务外网与互联网的信息化壁垒,为省级政务云的云计算
和大数据的资源有效整合与交换创造有利条件。
3)统一规划,持续兼容
利旧 XX省现有的 CA系统,构建全省统一的政务密码服务应用
平台和信任服务设施,推动国产化密码在政务云的落地工作,在全
省级政务云建设中统一规划,形成对政务云分期建设云密码应用,
提供标准统一的接口,实现近期、远期各类业务系统的持续兼容。
4)按需服务,共建共享
将密码及信任服务按需提供给使用政务云的各级政府部门或云
租户,在建设完成后,可以形成政务云的电子政务密码、认证、授
权等资源的汇聚、交换、共享和开放的能力。
5
5)资源整合,安全联动
在政务云密码应用建设过程中,要重视密码资源、信息资源的
整合,以密码为核心, 以数字证书为牵引, 以信任服务设施为手段,
有效实现政务云中各种资源的集成整合,并将密码及信任服务作为
支撑,将其融入到省级政务云体系的安全建设中,保障政务云的安
全、可靠,使政务云能够稳定、持续、安全地运行。
2、建设依据
1)中华人民共和国网络安全法;
2)中华人民共和国电子签名法(修正) ;
3)密码工作条例(中办发〔 2008〕7 号);
4)商用密码管理条例(中华人民共和国国务院
第 273 号令);
5)中共中央关于加强新形势下密码工作的决定(中发〔 2007〕
9 号);
6)《国务院关于积极推进“互联网 +”行动的指导意》 (国发
〔2015〕40 号);
7)国务院办公厅关于促进电子政务协调发展的指导意见 (国办
发〔 2014〕66 号);
8)中央网信办印发 <关于加强党政部门云计算服务网络安全管
理的意见 >(中网办发文〔 2014〕14 号);
9)国家电子政务顶层设计总体方案 (中网办发文〔2016〕6 号);
10)电子政务电子认证服务管理办法 (试行)(国密局发〔2009〕
7 号);
11)关于加强信息化密码保障工作的意见(国密局联 〔2006〕3
号);
6
12)国家密钥管理基础设施建设指导意见(国密局发 〔2005〕4
号);
13)电子政务密钥管理体系建设总体规划(国密局发 〔2009〕6
号);
14)电子政务外网密钥管理基础设施建设要求 (国密局字〔2010〕
328 号);
15)含有密码技术的信息产品政府采购管理规定(国密局联
〔2008〕1 号);
16)政务云安全要求(国家电子政务外网管理中心发〔 2016〕
征求意见稿);
17)信息安全技术 云计算服务安全指南( GB/T31167-2014);
18)信息安全技术 云计算服务安全能力要求 (GB/T31168-2014);
19)信息技术 云计算 参考架构( GB/T32399-2015);
20)信息安全技术 信息系统安全等级保护基本要求(
GB/T
22239-2008);
21)信息安全技术 信息系统安全等级保护测评要求(
GB/T
28448-2012);
22)信息安全技术 信息系统等级保护安全设计技术要求 (GB/T
25070-2010);
23)信息安全技术 网络安全等级保护设计技术要求 第 2 部分:
云计算安全要求 ( 征求意见稿 ) ;
24)信息安全技术 云计算安全参考架构 ( 征求意见稿 ) ;
25)信息安全技术 网络安全等级保护基本要求 第 2 部分:云
计算安全扩展要求(征求意见稿) (GB/T 22239.2-XXX);
7