为丰富我省信息技术应用创新(以下简称“信创”)产业生态,在全社会各领域形成示范效应,浙江省经信厅联合省密码管理局开展2023年浙江省深化信创典型案例评选工作。
经过征集申报、专家评选、名单公示等程序,确定36个应用示范案例和24个典型解决方案。
为进一步加强示范引领,自1月23日起,“浙江信创”公众号将陆续推出省内优秀典型案例介绍,供各地各单位学习借鉴。
绍兴市政务网络统一密码服务平台凭借国产密码技术与国密软硬件密码产品的结合,从数据来源的可信认证、数据安全传输与存储、用户身份认证、访问权限控制、密码服务动态监测等方面,深化大数据网络安全防护体系,加强政务云环境下数据防泄露、防窃取的监测、预警、控制能力建设,切实保障政务云平台政务信息系统的安全,满足云上系统密码应用安全性评估的要求。
绍兴市政务网络统一密码服务平台对绍兴市政务网所有政务系统提供密码能力,目前已覆盖四个政务云。该平台对云上应用系统改造和统一接入提供标准化规范,有利于全面降低密码使用门槛,简化应用集成难度,为大规模密码改造及测评提供条件。同时可避免重复建设、资源浪费、信息泄露等问题。
绍兴市政务网络统一密码服务平台的技术特点和优势:
商密合规要求符合性。严格执行国家现行的设计规范和设计标准,确保平台的自主可控。在政务服务领域所使用的密码产品,按照国家的标准规范进行开发,所使用的产品需要经过国家密码产品检测部门、信息安全产品检测部门检测,检测通过后才可使用,以便在政府部门使用不同厂家的密码产品达到互联互通的效果。
标准接口提供开放性。密码服务平台通过开放统一的接口标准,建立应用系统的密码应用对接标准,各类业务应用通过API网关与底层密码对接,为应用集成和功能扩展延伸打下技术基础,有效保障系统建设和稳定运行。
轻量化改造实现数据加密能力。密码服务平台方案中轻量化改造的加密技术,核心为基于国密算法的密码应用创新,使系统通过轻量化的改造,实现商用密码应用。平台可以对包括传输透明加密系统与数据库透明加密系统进行统一的管理与监控,采用基于web系统的信息加密传输技术应用、服务于数据库同态加密的优化方法、基于泄序算法的数据库密文比较检索方法、协同签名技术等,实现了对数据的商用密码安全防护,提升网络空间的整体安全程度。
可定制的可视化大屏。密码服务平台提供可定制的可视化大屏,对各类密码软硬件的资源、设备当前连接数、CPU使用率、内存使用率、内存总量、磁盘使用率、磁盘总量等信息进行收集,针对收集的密码应用数据提供密码资源统计分析,同时能够根据不同用户单位的政务信息系统对各项密码服务的使用情况,提供平台运行态势的全景展示,并形成相关数据分析图表,不限于各项密码服务的使用情况、密码基础设施的使用情况等。
该方案架构如下图所示。
绍兴市政务网络统一密码服务平台在推广价值上主要体现在以下5个方面:
提升信息安全性。政务网统一密码服务平台能够为政务部门提供更加安全的密码管理和身份验证环境,有效防止密码泄露和攻击的风险,保护政务数据和敏感信息的安全。
优化工作效率。通过集中管理和维护各种账号和密码,实现便捷的一键登录和自助密码重置功能,减少政务人员记忆众多密码的负担,提高工作效率。
轻量化改造。密码服务平台提供多类型的密码服务,包括无需信息系统集成改造的透明传输加密、透明存储加密、加解密微服务等,能够应对云平台上多样化的信息系统,满足不同应用在密评上的需求,减少系统二次改造的成本。
促进数字化转型。通过推广和使用政务网统一密码服务平台,政府部门能够更好地适应数字化时代的需求,实现政务信息的高效、便捷和安全管理,推动政府数字化转型和信息化建设。
实践经验和成果。项目实践部署过程中的经验和问题,可以为政务领域或其他应用领域的密码管理和身份验证系统提供借鉴和参考。这将对于推广类似的统一密码服务平台,建立完善的规划和执行策略,为实现规模化的成功提供丰富的经验。
申报主体单位:绍兴市大数据发展管理局
联合申报单位:杭州安恒信息技术股份有限公司、杭州弗兰科信息安全科技有限公司
如需获取更多信创相关信息,可持续关注“浙江信创”公众号,我们将持续探索并分享更多信创资讯。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!