解决方案
当前位置: 首页 > 解决方案 > 政府行业解决方案
信创_政府行业国产化安全解决方案

一、概述

电子政务统一认证平台在政务云平台上建立统一认证、统一管理、数据加密等应用安全服务,实现对于各类电子政务应用安全支撑,能够加强各个委办局的横向业务联系,集中联合审批,提高跨部门行政审批效率,增强业务系统之间的统一性和数据流动,打造智慧政务云平台。

电子政务云平台应用安全体系技术方案基于PKI/CA体系,为用户提供基于证书的可信身份管理、身份安全认证、数字签名、移动端应用等完整的应用安全方案,从而满足用户在电子政务应用过程中面临的身份真实认证、数据完整性和机密性保护、不可抵赖性等方面的需求。

二、建设方案

电子政务应用安全支撑平台建设目标:建设电子政务业务管理需要的数字证书认证基础设施体系,为各环节的参与对象及管理对象提供强身份标识;建设应用统一身份管理和安全认证平台,为电子政务云平台上的各个业务系统提供统一身份认证及访问控制服务;建设应用安全支撑平台,通过应用安全支撑平台直接为业务系统提供服务,满足业务系统“身份真实性,访问可控性,关键操作和交易的防抵赖、防篡改、责任可追溯,数据传输和存储的机密性和完整性”等需要。

针对移动证书应用需求,采用密钥分散和协同签名算法技术,提供智能终端设备的安全接入认证安全保障,满足业务系统业务创新和智能化的发展趋势。

针对于以上应用安全需求,解决方案分“数字证书认证基础设施、统一身份管理及认证平台、应用安全支撑服务”三部分,概述如下。

  1. 建设数字证书认证基础设施。 本项目采用自建CA的模式建设,为平台可信用户发放基于国密算法的数字证书标识,成为其在系统中的唯一可信身份标识,满足证书合规性需求。
  2. 建立统一安全认证平台。 通过部署统一身份认证平台、安全认证网关,实现用户身份的集中管理,并利用强身份认证手段来保证用户身份的真实性;利用单点登录模块提供业务系统的一站式访问;并利用加密隧道实现业务数据的安全传输;
  3. 建设应用安全支撑平台。 主要由支撑应用系统的一系列应用安全产品、模块、接口构成,主要包括:
    • 1) 采用签名验签服务器,保证交易的完整性和防抵赖性,满足事后追溯责任的需要;
    • 2) 采用时间戳服务器、时间源服务器,保证交易事件发生时间的权威性,满足关键交易/操作时间的防抵赖需求。
    • 3) 采用符合国密规范的手机盾(智能终端密码模块)产品,实现手机端私钥的分散存储和协同签名功能,满足移动互联网环境下密钥运算的安全性需求。

三、网络拓扑

整体部署拓扑示意图