安全需求

——

政务云作为社会治理、公共服务和新一代信息技术发展相结合的产物，是政府治理体系和治理能力现代化的重要举措。政务云平台承载了党政机关的各类应用系统、政务数据和商业秘密、公民隐私信息，是关系到国计民生重大利益的关键基础设施。政务云业务承载率和数据汇聚率几何级的增长以及数字化转型的不断深入，网络安全防护方式也随着政府治理场景的演变，面临着动态性和充满不确定性的挑战。安全能力是政务云服务可持续运营的前提，是政务云重点建设方向，密码是保障安全的核心技术，在网络与数据安全防护中具有保底作用。

政务云密码资源池是依据“集约共享、开放按需、绿色兼容”原则建设的基础设施服务，实现一站式支撑政务云全域业务的密码应用需求，形成标准化的统一部署接口，健全层次化监控感知及预警应急能力，搭建一体化的密码服务保障机制，夯实政务云原生、弹性、全栈的网络与数据安全能力支撑体系，为数字政府高质量发展保驾护航。

政务云密码资源池解决方案

优势特色

——

解决方案

——

政务云密码资源池建设方案与云底座深度融合，以政务云网络安全域实际现状和密码测评要求为出发点，以运算、运营、运维、监管应急的四重视角为构建思路，面向云平台底座、云租户应用。方案通过KVM+ SR-IOV虚拟化技术，将多个独立的硬件密码设备汇集形成一个共享密码资源池，基于密码服务平台为服务总线实现共享资源的统一编排、调度和管理，配合功能型密码产品解决政务云运营者和使用者的密码应用与服务需求。此外，密码资源池方案提供运营能力项，采用订阅制实现云服务化，支持按量计费或包年包月的计费模型；并支持密码资源池设备、服务、应用的监测和态势感知能力，提供体系级的风险预警和应急处置机制；同时提供符合主管部门视角的商用密码事中事后监督管理能力，帮助省市县管理部门指导、监督本机关、本单位或者本系统的商用密码应用安全性评估工作。

云平台首先需使用商用密码技术满足自身安全可靠要求，即是对底座的云管系统、云聚等系统利用独立密码资源完成国产化改造；其次云租户应用通过调用云密码资源池提供的密码服务为自身业务应用提供密码保障。省市级的政务云由多个异地节点构成一个逻辑隔离的LAN，在建设时须要考虑在不同的网络安全域独立构建云密码资源，从而保证密码应用的正确有效性。方案覆盖全场景的密码应用，在云租户的客户端侧、网络信道侧、云服务端侧分别配备对应的密码产品和服务，并且云密码资源池具备强大的扩展能力，支持对接已有的第三方服务如电子认证、电子证照、区块链等服务。