行业动态 | 政务服务平台、政务云平台密评实施指南发布
行业动态
— 行业事件 —
政务服务平台、政务云平台密评实施指南发布
其中,《政务领域政务服务平台密码应用与安全性评估实施指南》及《政务领域政务云密码应用与安全性评估实施指南》针对“网络和通信安全”层面的密码应用实施指南摘录如下:
网络和通信安全
政务服务平台
在政务服务平台的网络边界建议部署符合GM/T 0024、GM/T 0025标准的SSL VPN网关,在客户端部署VPN客户端及符合GM/T 0027标准的智能密码钥匙或符合GB/T 38556标准的动态令牌,通过VPN对客户端进行身份鉴别,实现政务人员和运维管理人员的跨网接入认证、传输信道加密和完整性保护。在政务服务数据共享平台、业务办理系统服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的SSL协议,实现客户端对应用系统的身份鉴别(或双向身份鉴别)、传输信道机密性和完整性保护。若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。在互联网政务服务门户服务端部署服务器证书,使用合规的SSL协议,实现自然人/法人PC端、移动端对应用系统的身份鉴别、传输信道加密和完整性保护。在各级政务服务平台网络边界部署符合GB/T 36968标准的IPsec VPN,实现政务服务数据共享平台之间通信信道的身份鉴别、传输加密和完整性保护。可在政务服务平台中部署符合密码相关国家、行业标准要求的服务器密码机或签名验签服务器,对网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。
政务云平台
在政务云平台的网络边界建议部署符合GM/T 0024、GM/T 0025 标准的SSL VPN 网关,在客户端部署VPN 客户端及符合GM/T 0027 标准的智能密码钥匙或符合GB/T 38556 标准的动态令牌,通过VPN 对客户端进行身份鉴别,实现政务云平台管理员和云上租户、运维人员的跨网接入认证、传输信道加密和完整性保护。在政务云平台管理应用服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的SSL 协议,实现客户端对政务云平台管理应用的身份鉴别(或双向身份鉴别)、传输信道机密性和完整性保护。若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。在各政务云平台网络边界和灾备中心部署符合GB/T 36968 标准的IPsecVPN,实现政务云平台与灾备中心、各政务云之间通信信道的身份鉴别、传输加密和完整性保护。可在政务云平台中部署符合密码相关国家、行业标准要求的服务器密码机或签名验签服务器,对政务云平台网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。
消息来源:中国密码学会官网
关于我们
•公司简介 •
福建瀛联寰通信息科技有限公司,致力于政企数字化转型、流程智能化改造(RPA),以及加密通讯技术及产品的研发,是拥有自主知识产权的信息系统集成服务商。
公司核心业务
1
数字化转型解决方案
统一规范,构建主数据资产,实现体系内核心数据的唯一性和可追溯;打通政企业务数据,用数据资产服务于业务;以业务流程为线索,覆盖项目全生命周期,实现投资、运作、管理的信息化和规范化;以投资项目为主线,打破业财壁垒,推动业财融合,助力经营决策。
2
国资监管信息化建设
紧紧围绕“形成以管资本为主的国有资产监管体制”要求,以国资监管信息化建设为手段,改进监管方式、提高履职能力、防止国有资产流失。
3
基于区块链的加密即时通讯工具
基于区块链技术实现去中心化身份认证,通过多重加密算法实现端到端的安全通讯,全面保障用户数据安全。
4
机器人流程自动化(RPA)
根据客户需求,提供机器人流程自动化、智能文档处理、对话式AI集成的智能自动化平台,构造多种数字化劳动力,实现业务全流程自动化,为用户提供完美的解决方案。
News.
行业资讯
