安全需求

——

电子政务已成为政府治理和社会服务的重要手段，通过互联网和数字化技术构建的电子政务信息系统实现了政务工作、政务资源的数字化、网络化和智能化，极大地提高了政府的工作效率和服务质量，落实国务院关于“放管服”和政府职能转变的决策部署。政务信息系统拥有大量隐私敏感数据和资源，如果这些数据资源被非法获取或滥用，会对政务信息系统健康运行造成影响，还可能给社会秩序和公共利益造成严重危害乃至对国家安全造成威胁。如果这些数据资源得不到有效的保障将无法被有序的利用，也将会形成“数据壁垒”和“信息孤岛”，拖累政府行政体制改革的脚步。

为贯彻落实《密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》、《国家政务信息化项目建设管理办法》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的文件精神与要求，政务信息系统建设和使用单位对规划阶段、建设阶段、运行阶段的非涉密政务信息系统使用商用密码技术进行密码应用建设与保护，并自行或者委托商用密码检测机构开展商用密码应用安全性评估。

政务信息系统密改解决方案

优势特色

——

解决方案

——

奥联政务信息系统商用密码国产化改造方案，以GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》为落脚点，基于合规的商用密码产品，构建政务信息系统的物理、网络、设备、应用、管理五个层面的密码能力，确保密码应用的正确、合规、高效，保障政务数据和系统服务的安全性，夯实政务自主可控的密码保障体系。

· 物理和环境安全层面采用视频加密服务器、商密安全门禁系统、智能密码钥匙实现电子门禁身份鉴别，视频监控记录、电子门禁记录数据完整性的密码应用要求。

· 网络和通信安全层面采用安全接入网关、安全接入客户端实现通信实体的身份鉴别、通信数据机密和完整性、安全接入认证等密码应用要求。

· 设备和计算安全层面采用商密堡垒机、统一密码服务平台、安全中间件实现身份鉴别、远程管理通道安全、日志完整性、重要可执行程序来源真实性和完整性的密码应用要求。

· 应用和数据安全层面采用统一密码服务平台、协同签名系统、数据库加解密系统、密码安全中间件、文件透明加解密系统、服务器密码机实现身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性的密码应用要求。