烽火承建的首个国产密码应用政务系统试点工程顺利验收
发布时间:2018-01-19 15:46:26 热度:1100
1/19/2018,近日,由烽火承建的“湖北省教育厅机关综合办公管理平台服务项目”顺利通过验收。该项目按照国家最新信息系统建设安全要求,采用全国产密码标准体系设计构建,是湖北省采用国产密码体系应用于政务系统的第一个试点工程。
受到“棱镜门”、“RSA后门”一系列网络安全事件,以及国际著名设备厂商频频曝光各类漏洞及威胁事件的的影响,自主可控、安全可信的国产化改造势在必行。为从根本上摆脱对国外加密技术和设备的过度依赖,国密局近年来颁布了最新的国密技术规范,以及SM2、SM3、SM4等等一系列国密算法,从加密算法层面推动信息科技的“安全可控”。
国产密码保驾护航
“湖北省教育厅机关综合办公管理平台服务项目”主要基于国产密码某对称算法对网络及应用系统进行安全防护,从信任体系、数据安全、网络安全建设三个方面实现网络传输及接入安全、信息存储安全、用户身份认证与登录安全,为湖北省教育厅信息系统的安全可靠全面保驾护航。
电子认证基础设施建设:实现对系统使用密码设备秘钥的集中生成、证书的统一制作、认证和查询。
身份认证系统建设:以硬件USB Key为载体,以国产加密算法实现对用户身份的合法性和有效性校验,防止非法登录系统造成信息泄露。
加密数据库系统建设:通过使用国产密码设备及国产密码算法,实现信息数据在服务器数据库存储过程中的安全。
VPN网关建设:通过在不同域之间架设支持国密算法的VPN网关,实现对信道加密保护,完成与一个指定试点单位的电子公文互联互通。
产品设计层层把关
综合办公管理平台在开发过程中严格遵循《GB/T 33478~33483-2016系列党政机关电子公文国家标准》、《GB/T 22239~2008信息系统安全等级保护基础要求》国家标准,在应用上以紧密结合湖北省教育厅日常行政办公需求为目标,以平滑切换、丰富功能、文件互通、确保安全为主线,提供了一套安全、可靠、高效的信息化平台,为后续实现湖北全省范围内教育部门的公文交换、信息共享打下了良好基础。
该平台在设计上,自上而下分为门户展现层、业务展现层、通用服务层、应用支撑层、基础设施层及相应的管理体系、安全体系五个部分。
门户展现层为综合办公管理平台的首页,页面布局合理、重点突出,用户登录到平台首页后可直观地获取到待办待处理信息和通知公告信息。
业务展现层围绕机关“办文、办会、办事”的要求展开相应的详细设计,为实现未来全省教育机关行政办公互联互通、资源共享的目标打好基础。
通用服务层包含短信平台和电子签章,满足从教育厅内部局域网到运营商外网的短信发送与接收,同时支持电子签章产品在电子公文相关模块中的使用。
应用支撑层为各业务应用的顺利部署和使用提供底层的支撑服务。在本次建设中,包含统一权限管理、统一机构用户管理和身份认证,能够支撑相关电子签章产品的正常运行使用。
基础设施层为综合办公服务平台提供运行与安全保障环境,保障数据安全和响应。
近年来,烽火频频发力于国家党政行业并取得累累硕果。未来,烽火将紧抓云网一体化的政务发展新趋势,为市场提供更多优质的党政系列软件产品。
受到“棱镜门”、“RSA后门”一系列网络安全事件,以及国际著名设备厂商频频曝光各类漏洞及威胁事件的的影响,自主可控、安全可信的国产化改造势在必行。为从根本上摆脱对国外加密技术和设备的过度依赖,国密局近年来颁布了最新的国密技术规范,以及SM2、SM3、SM4等等一系列国密算法,从加密算法层面推动信息科技的“安全可控”。
国产密码保驾护航
“湖北省教育厅机关综合办公管理平台服务项目”主要基于国产密码某对称算法对网络及应用系统进行安全防护,从信任体系、数据安全、网络安全建设三个方面实现网络传输及接入安全、信息存储安全、用户身份认证与登录安全,为湖北省教育厅信息系统的安全可靠全面保驾护航。
电子认证基础设施建设:实现对系统使用密码设备秘钥的集中生成、证书的统一制作、认证和查询。
身份认证系统建设:以硬件USB Key为载体,以国产加密算法实现对用户身份的合法性和有效性校验,防止非法登录系统造成信息泄露。
加密数据库系统建设:通过使用国产密码设备及国产密码算法,实现信息数据在服务器数据库存储过程中的安全。
VPN网关建设:通过在不同域之间架设支持国密算法的VPN网关,实现对信道加密保护,完成与一个指定试点单位的电子公文互联互通。
产品设计层层把关
综合办公管理平台在开发过程中严格遵循《GB/T 33478~33483-2016系列党政机关电子公文国家标准》、《GB/T 22239~2008信息系统安全等级保护基础要求》国家标准,在应用上以紧密结合湖北省教育厅日常行政办公需求为目标,以平滑切换、丰富功能、文件互通、确保安全为主线,提供了一套安全、可靠、高效的信息化平台,为后续实现湖北全省范围内教育部门的公文交换、信息共享打下了良好基础。
该平台在设计上,自上而下分为门户展现层、业务展现层、通用服务层、应用支撑层、基础设施层及相应的管理体系、安全体系五个部分。
门户展现层为综合办公管理平台的首页,页面布局合理、重点突出,用户登录到平台首页后可直观地获取到待办待处理信息和通知公告信息。
业务展现层围绕机关“办文、办会、办事”的要求展开相应的详细设计,为实现未来全省教育机关行政办公互联互通、资源共享的目标打好基础。
通用服务层包含短信平台和电子签章,满足从教育厅内部局域网到运营商外网的短信发送与接收,同时支持电子签章产品在电子公文相关模块中的使用。
应用支撑层为各业务应用的顺利部署和使用提供底层的支撑服务。在本次建设中,包含统一权限管理、统一机构用户管理和身份认证,能够支撑相关电子签章产品的正常运行使用。
基础设施层为综合办公服务平台提供运行与安全保障环境,保障数据安全和响应。
近年来,烽火频频发力于国家党政行业并取得累累硕果。未来,烽火将紧抓云网一体化的政务发展新趋势,为市场提供更多优质的党政系列软件产品。