公司新闻
为护航云上业务安全,集约化管理,提升政务服务水平,转变政府管理职能,加快推进北京市数字政府建设步伐,北京黄金城股份有限公司(简称:黄金城)为北京市某政务云平台量身打造了政务云平台密码应用方案,为政务客户合规安全上云及云上业务安全高效运行提供了标杆范例。
该政务云平台承载了北京市110多家委办局单位近600个业务系统的运营,作为北京市重要的民生基础设施工程,其安全需求更为严苛。
黄金城全面梳理和规划了该政务云平台密码应用需求,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》进行方案建设,构建以国产密码技术为核心的密码保障系统,依托密码云服务平台整合密码资源,提供完备的密码服务供给体系,为用户提供一站式泛密码云服务。
该政务云通过密码云服务平台提供的SSL安全服务、强身份认证服务、时间戳服务等实现身份鉴别、通信数据完整性与机密性保护、操作行为不可否认性。除此之外,通过增加安全认证网关、国密浏览器、国密数字证书等安全设备,为运维人员提供安全接入支撑能力,降低云平台运维压力。
此外,依托对密码资源进行统一调度、运维、管理等的新型商用密码服务模式,该政务云平台在完成自身密码保障系统建设的同时,还构建以国产密码技术为核心的商用密码服务体系,面向云上租户提供标准、可靠的身份鉴别服务、签名验签服务、加解密服务、时间戳服务、协同签名服务等全生命周期的密码保障服务,满足云租户应用系统商用密码应用安全性评估要求。
政务云平台密码应用方案还能够满足弹性拓展、安全合规、高度利旧等现实需求,充分保障云平台和云上租户业务安全运行。
弹性拓展,按需分配。该方案能够根据业务需求灵活扩展密码服务,尤其针对密码服务量激增、业务范围不断扩展等需求,实现密码服务功能、性能的弹性水平扩展。
国密算法,安全合规。黄金城构建的以国产密码技术为核心的商用密码服务体系,可有效解决政务系统上云过程中的密码应用合规压力,为业务系统提供安全、合规的云上环境。
高度利旧,降本增效。本方案采取统一封装接口调用密码服务方式面向云上用户提供全场景密码服务支撑,最大限度利用既有投建信息化资源,有效降低政府项目资金投入。
随着政府事业单位的业务系统和数据不断迁移上云,云上安全愈发关紧。政务云平台密码应用方案对于推进“数字政府”建设、助力北京打造全球数字经济标杆城市,具有重要价值。未来,黄金城将持之以恒地为客户提供全方位的云上密码保障系统建设方案,为各行业客户云上业务安全合规高效运行保驾护航。
