航天信息旨在建立一个功能强大、涵盖面广、国密合规的密码服务系统,通过对密码资源、密码设备的屏蔽和功能抽取,为应用系统提供高效、稳定、灵活、便捷的密码应用服务,充分保障应用系统的密码应用的安全性和合规性;为云平台及其云上业务系统双向赋能,提供全面性、高可用、高性价比的密码应用解决方案。
航天信息云密码服务平台以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化管理为手段,屏蔽后台密码设备的多样性、指令的复杂性,实现信息系统的统一调用,为信息系统提供统一、安全、可扩展的密码服务,并且为密码设备提供集中化的管理与维护。
通过统一密码服务、租户自助服务系统、密码服务管理系统、密码服务运维系统、密码服务运营系统以及密码服务态势感知系统,实现密码应用为核心的高效服务体系、风险管理为主线的运维管理体系、科学高效为原则的智慧监管体系。为政务云上信息系统安全构筑坚强的密码防线,有效解决密评合规问题,助力政务信息化安全建设。
1.统一密码服务
通过部署服务器密码机、签名服务器、时间戳服务器、数字证书系统、密钥管理系统、电子签章系统等密码资源构成密码资源池,通过云密码服务平台以密码资源池为硬件支撑,对政务信息系统提供微服务形式的、标准化的独立密码服务及接口,涵盖密钥管理、加解密、签名验签、时间戳、数字证书、身份认证等密码服务。
主要功能包括安全接入服务、密钥管理服务、资源调度服务、密码运算服务等。
2.租户自助服务
租户自助服务用于满足租户一站式申请密码设备/密钥资源及多种密码应用服务,自助分配、使用、释放和管理申请的密码服务资源,多种方式无缝对接,为租户应用密评及等保提供密码安全方案。
3.密码服务管理
密码服务管理系统按照密码设备、密码应用、密码服务、密码资源的递进式模式为租户提供多维度管理服务。屏蔽不同厂商密码设备差异性,统一管理,可容器化自建密码应用服务,易用性强,达到管理一致性;根据租户密码资源需求类型、TPS、流量等,合理性提供密码资源分配服务,根据策略自适应扩展,细粒度地对密码资源进行管理。
4.密码服务运维
运维管理是面向运维人员,主要是对云密码服务平台的硬件、中间件、应用、服务、资源等数据进行采集、监控、预警并自动化运维的过程,达到实时监控、及时预警、自动化处理,保障系统运行正常服务。
主要功能包括数据采集、可视化监控、预警管理、人工和自动化管理。
5.密码服务运营
密码服务运营系统面向运营人员,维持密码云日常租户密码服务订单、分配密码应用服务资源、定时按照规则自动生成对账单、确认形成结算单,处理租户发票申请及提供售后服务。
主要功能包括租户管理、订单管理、账单管理、发票管理、预警管理、售后管理等。
6.密码服务态势感知
密码态势感知系统面向监管机构管理人员,实现事前持续预警、事中协同响应、事后回溯优化,以平台密码服务及应用为数据支撑,通过大数据技术,分析密码平台运行数据,进行趋势分析,为监管机构管理层提供决策数据支持。
云密码服务平台已在安徽省政务云、宣城市政务云等云平台上完成部署,并且均已通过商用密码应用安全性评估。其中,宣城市政务云云密码服务平台建设方案更是与云厂商配合集成,充分发挥云密码服务平台对政务云的密码支撑作用,取得了双向赋能、降低成本和助力“数字政府”建设的成效。
