卫士通数字政府领域实践入选首届全国商用密码应用优秀案例

为深入贯彻落实《密码法》，加快推进商用密码规范应用，在工业和信息化部和国家密码管理局的指导下，工业和信息化部密码应用研究中心（以下简称“中心”）组织开展了首届全国商用密码应用优秀案例征集活动，卫士通“数字政府（政务云）平台密码应用”成功入选，跻身首届全国商用密码应用优秀案例。

本次活动共计征集涵盖工业互联网、车联网、电子政务、信息通信等重点行业领域案例102项，先后开展两轮评审，其中第一轮重点针对申报材料的专业性、编写质量、与密码应用的相关性等方面开展评价，共选出25项案例进入次轮评审。第二轮评审成立了以中国工程院院士冯登国为组长、以密码行业产、学、研、政等领域专家为评委的评审组，通过集中评审，现场质询、材料查阅等环节，最终评选出15项优秀案例。

【案例概述】

卫士通“数字政府（政务云）平台密码应用案例设计了政务云商用密码应用体系，为政务云安全提供全方位密码保障支撑，实现政务云环境下各业务系统的数据产生、采集、传输、存储、使用、共享、备份、销毁等全生命周期过程的机密性、真实性、完整性，达到业务处理过程的安全性、数据信息的可管可控，并可对政务云上运行的各种内部信息、行政事务信息、经济信息等进行加密保护，为各政务单位在处理政务云业务上提供统一认证、访问控制、单点登录、数字签名验签、数据加解密、电子印章等密码应用的密码服务。

1

解决政务云业务密码安全保障，根据数字政府政务云实际密码应用需求，整体规划、统筹考虑，从密码服务、云平台密码、云管理密码及典型密码服务设施，解决试点关键政务应用密码保护问题。

2

有序推进传统业务应用迁移密码应用保障，综合考虑传统政务系统迁移上云的密码应用多样化场景，完善密码资源池服务能力，建设部署物理密码设备等多种密码服务类型，确保满足密码服务需求。

3

逐步为新型政务应用提供丰富完善的密码应用支撑，构建与上层应用相适应的密码服务系统，融入业务应用处理过程，向云平台PaaS、SaaS层应用提供密码服务，让用户使用即开即用的密码安全功能。

4

稳步推进平台侧密码应用服务建设，积极协助云平台厂商进行云平台系统密码应用改造，建立云平台密码资源服务，从云平台局部密码改造，向云平台整体密码改造稳步持续推进。

图 1  政务云密码应用总体框架

图 2  政务云密码应用主要产品组成

【案例亮点】

原创性

创新提出并打造政务云平台一体化密码应用保障体系。通过密码实现网络的可信互联、安全互通，为应用提供身份认证、权限管理、访问控制、加解密等安全的密码服务，形成一体化的安全密码保障体系。

创新密码服务模式。将传统项目的“一锤子”买卖，改变为由供应商根据用户需求不断迭代完善的新型商用密码服务模式。

先进性

本案例的政务云密码应用框架完整清晰，应用框架涵盖了政务云密码应用技术、密码安全管理和密码安全运维。密码应用技术涵盖了政务云完整的应用场景如云平台及业务系统密码应用、云平台管理安全密码应用、网络与接入安全密码应用、异地灾备中心密码应用、委办厅局用户终端安全密码应用、移动端安全密码应用等等。其中，备份容灾一体机为国内首创产品，采用商用密码算法对政务云平台的数据进行加密存储，保障存储系统内部数据安全，同时提供用户身份认证、权限管理等多种保护措施，构建可靠的数据存储系统和数据保护体系，从根本上保证存储数据的安全，提升数据的可用性、完整性和机密性。在国内处于领先位置，且属于国内首创。

实用性

本案例完全适用于政务“一网通办”、政务微信、移动办公等领域，能解决业务应用身份认证、访问控制、数据安全保护等安全需求，完全满足在云和大数据环境下的大规模、多场景、移动化、智能化应用。