近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选结果正式揭晓,卫士通“密码服务平台应用解决方案”荣获“优秀解决方案奖”,得到权威机构和业界广泛认可。
密码服务平台应用解决方案面向政务云和智慧城市领域,为智慧城市/政务云构建的一体化密码保障体系,建立一体化密码运营监管能力,为政务云/智慧城市安全提供全方位的密码应用服务。其中的密码服务平台为方案提供落地性支撑,以“安全合规、标准兼容、可靠扩展、服务易用”为目标,解决了政务领域业务系统密码应用对接难题,囊括了智慧城市/政务领域各种商用密码应用场景需求,实现了政务云业务系统与密码应用服务的规范化、规模化、快速便捷的集成对接,为政务云和智慧城市业务筑牢安全基石。
方案创新性
基于当前密码服务现状和趋势,深入梳理政务领域用户需求,该方案提出了 “1+1+1+1”架构,即“1个密码服务平台、1套密码服务接口、1个密码管理体系、1种密码服务模式”,为政务领域用户提供统一的密码服务能力、运维能力和密码管理能力。
产品特点及适用性
密码服务平台将密码能力以服务的方式输出,基于平台的商用密码服务化实现技术,以国内商用密码应用市场需求,结合弹性、高效的平台技术框架,以一体化、层次化、场景化的密码服务接口为支撑,构建安全、合规、便捷的开放性密码服务平台,对外提供密钥管理、密码计算、证书管理、身份认证、密钥托管等场景化的密码服务能力。通过容器化和虚拟化技术,实现密码服务及计算资源按需分配、弹性扩容,一次建设,多业务场景复用,减少整体投入,提高密码设备及系统的利用率;同时,通过标准化、模块化设计,以微服务形式面向应用提供统一、简便的可复用密码能力,大幅降低密码应用集成、管理和运营成本。
方案合规性
合法合规是基础,打造了面向党政/行业领域的密码服务应用解决方案,采用符合国家密码法规和标准规定的商用密码算法,密码产品通过国家密码管理局核准,遵循“等保 2.0”和“密评”标准规范,确保业务系统密码应用合法合规。
产品接口标准化
屏蔽底层系统差异,采用标准化统一接口,对外提供标准化、快捷化的密码服务能力,易于实现密码应用服务与不同厂商业务系统的快速对接。
密码管理体系化
在方案中,以密码服务平台、密码监管平台和密码运营平台构成一套完整的密码管理体系,密码监管平台实现相关设备的统一监管以及状态可视化呈现,满足商密有关管理及监管标准。密码运营平台向租户提供密码服务相关管理功能,并主动实时上报密码服务运行状态。
应用场景覆盖广
梳理政务应用场景及应用需求,推出了适应不同场景多种部署模式,可提供必选+可选密码服务模块组合和多种部署模式,为政务云业务应用提供按需、弹性、可扩展密码应用服务。
卫士通密码服务平台应用解决方案和产品具有良好的标杆示范引领作用,目前已成功在广东、浙江、宁夏、海南等多个省级政务云密码应用项目和成都智慧治理中心中成功交付,推动了商用密码在政务领域的广泛使用,促进了密码相关产业生态的不断发展。该方案和产品经历项目实践的不断打磨完善,已经形成了一套涉及总体需求、整体思路、体系框架、建设路线以及建设内容的最佳实践密码服务解决方案,可以为智慧城市/政务云密码应用推广提供有力的产品支撑,助力提升面向政务云/智慧城市的合规性、安全性,保障“互联网+政务服务”应用安全,助力推动“放管服”改革向纵深发展,为政务云密码应用在全国省级政务云平台广泛推广起到良好的示范作用。
