07电⼦政务政务云平台云安全保密设计⽅案
XX省电⼦政务
政务云平台建设⽅案
(安全保密设计⽅案)1
⽬录
1.建设原则与依据 (5)
2.密码应⽤总体架构 (9)
2.1总体建设框架 (9)
2.2密码应⽤技术框架 (15)
3.密码应⽤技术⽅案 (17)
3.1算法配⽤ (17)
3.2应⽤密钥管理 (18)
3.3密码应⽤部署 (18)
4.政务云密码建设⽅案 (24)
4.1云计算应⽤密钥管理系统 (24)
4.2云计算密码资源建设 (24)
4.2.1密码设备(密码资源池) (24)
4.2.2云计算密码资源管理 (26)
4.2.3密码设备服务 (27)
4.3密码服务建设 (27)
4.3.1通⽤密码服务 (27)
4.3.2典型密码服务 (28)
4.4密钥服务建设 (29)
4.4.1密钥管理 (30)
4.4.2密钥服务部署及 (33)
5.密码技术应⽤清单 (34)
密码技术是信息安全保障的核⼼,我国绝⼤部分⾏业核⼼领域长期以来都是沿⽤国际通⽤的密码算法体系,主要包括DES、
3DES、AES、RSA、SHA-1、MD5等密码算法。国产密码算法是我国⾃主研制、具有⾃主知识产权的⼀系列密码算法,具有较⾼安全性,由国家密码管理局认可和推⼴,主要⽤于对不涉及国家秘密内容但⼜具有敏感性的内部信息、⾏政事务信息等进⾏加密保护。随着密码技术和计算技术的发展,以及RSA预留后门、RSAl024算法风险等事件影响,根据国家密码管理局的要求,公钥密码算法要尽快升级为国产密码算法。因此,数字政府政务云的建设应符合规范的国产密码基础设施,规范、完善和深化国产密码在政务云平台等政务服务系统的应⽤,保障“数字政府”⽹络安全、数据安全⾃主可控。
本期密码技术应⽤建设包括对名美、东涌的政务云数据中⼼、省直单位、汕头的异地灾备中⼼等的密码应⽤建设。在XX“数字政府”省级政务云建设基于国产商⽤密码算法的密码应⽤体系,为省级政务云安全
提供全⽅位密码保障⽀撑,实现省政务云环境下的数据存储过程的加密、数据传输过程的保密性、数据处理过程的真实性和完整性、业务处理过程的安全性、数据信息的可管可控,并可对政务云上运⾏的各种内部信息、⾏政事务信息、经济信息等进⾏加密保护,为实现安全认证、单点登录、数字签名验签等提供密码应⽤的技术⽀撑。
密码技术应⽤主要内容包括:
1、为政务云平台利旧使⽤现有密钥管理基础设施和利旧现有的电⼦认证基础设施,提供对密码应⽤的密码基础⽀撑;建设信
任服务体系,为政务云平台提供统⼀⾝份认证、授权管理、责认认定、可信时间、访问控制、电⼦印章的信任服务⽀持;建设云计算应⽤密钥管理系统,为政务云平台⽤户提供应⽤密钥管理;建设云密码机组成的密码资源池,为政务云平台⽤户提供密码资源运算服务;通过在政务云平台上的物理资源层、资源抽象层、IaaS、PaaS、SaaS、区域边界接⼊、安全通信⽹络、云管理、接⼊单位终端等⽅⾯提供密码应⽤产品及相关策略,可以为政务云平台安全提供全⽅位的密码应⽤服务。
2、后期在需求明确的情况下,可在各地市建设密钥管理分中⼼和下级的信任服务体系、云计算应⽤密码管理系统等密码系统,在建设完成后,能够满⾜各地市政务云对密码、⾝份认证、授权管理、安全审计、电⼦签章、可信时间等的需求。
3、本期密码服务针对选定的试点应⽤进⾏基础的密码应⽤,未来根据试点应⽤情况,再在云平台扩⼤密码应⽤的范围,满⾜国家有关国产密码应⽤的政策要求。
1.建设原则与依据
1、设计原则
1)⾃主可控,安全可靠
政务云平台相关的密码产品和技术必须遵循国家密码管理部门发布的系列规范,密码体系符合国产密码相关标准,以确保政务云密码应⽤的⾃主可控,安全可靠。政务云相关密码产品的配置、部署必须将安全性放在第⼀位,确保业务应⽤从原⽹络环境迁移到政务云环境后,不会降低应⽤系统安全等级。
2)基础共建,集中集约
建设统⼀的云密码应⽤,保障密码和信任的按需服务,统筹推进密码服务应⽤平台和信任服务设施的建设,避免重复建设,全⾯破除电⼦政务外⽹与互联⽹的信息化壁垒,为省级政务云的云计算和⼤数据的资源有效整合与交换创造有利条件。
3)统⼀规划,持续兼容
利旧XX省现有的CA系统,构建全省统⼀的政务密码服务应⽤平台和信任服务设施,推动国产化密码在政务云的落地⼯作,在全省级政务云建设中统⼀规划,形成对政务云分期建设云密码应⽤,提供标准统⼀的接⼝,实现近期、远期各类业务系统的持续兼容。
4)按需服务,共建共享
将密码及信任服务按需提供给使⽤政务云的各级政府部门或云租户,在建设完成后,可以形成政务云的电⼦政务密码、认证、授权等资源的汇聚、交换、共享和开放的能⼒。
5)资源整合,安全联动
在政务云密码应⽤建设过程中,要重视密码资源、信息资源的整合,以密码为核⼼,以数字证书为牵引,以信任服务设施为⼿段,有效实现政务云中各种资源的集成整合,并将密码及信任服务作为⽀撑,将其融⼊到省级政务云体系的安全建设中,保障政务云的安全、可靠,使政务云能够稳定、持续、安全地运⾏。
2、建设依据
1)中华⼈民共和国⽹络安全法;
2)中华⼈民共和国电⼦签名法(修正);
3)密码⼯作条例(中办发〔2008〕7号);
4)商⽤密码管理条例(中华⼈民共和国国务院第273号令);
5)中共中央关于加强新形势下密码⼯作的决定(中发〔2007〕9号);
6)《国务院关于积极推进“互联⽹+”⾏动的指导意》(国发〔2015〕40号);
7)国务院办公厅关于促进电⼦政务协调发展的指导意见(国办发〔2014〕66号);
8)中央⽹信办印发<;关于加强党政部门云计算服务⽹络安全管理的意见>(中⽹办发⽂〔2014〕14号);
9)国家电⼦政务顶层设计总体⽅案(中⽹办发⽂〔2016〕6号);
10)电⼦政务电⼦认证服务管理办法(试⾏)(国密局发〔2009〕7号);
11)关于加强信息化密码保障⼯作的意见(国密局联〔2006〕3号);
12)国家密钥管理基础设施建设指导意见(国密局发〔2005〕4号);
13)电⼦政务密钥管理体系建设总体规划(国密局发〔2009〕6号);
14)电⼦政务外⽹密钥管理基础设施建设要求(国密局字〔2010〕328号);
15)含有密码技术的信息产品政府采购管理规定(国密局联〔2008〕1号);
16)政务云安全要求(国家电⼦政务外⽹管理中⼼发〔2016〕征求意见稿);
17)信息安全技术云计算服务安全指南(GB/T31167-2014);
18)信息安全技术云计算服务安全能⼒要求(GB/T31168-2014);
19)信息技术云计算参考架构(GB/T32399-2015);
20)信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008);
21)信息安全技术信息系统安全等级保护测评要求(GB/T 28448-2012);
22)信息安全技术信息系统等级保护安全设计技术要求(GB/T 25070-2010);
web应用防护系统23)信息安全技术⽹络安全等级保护设计技术要求第2部分:云计算安全要求(征求意见稿);
24)信息安全技术云计算安全参考架构(征求意见稿);
25)信息安全技术⽹络安全等级保护基本要求第2部分:云计算安全扩展要求(征求意见稿)(GB/T 22239.2-XXX);26)云计算密码应⽤指南(征求意见稿);
27)政务云密码⽀撑⽅案及应⽤⽅案设计要点(试⾏);28)信息系统密码应⽤基本要求(讨论稿)。
2.密码应⽤总体架构
2.1总体建设框架
政务云承载 2 级业务应⽤和 3 级业务应⽤,在设计中要满⾜“信息系统密码应⽤基本要求”中 3 级系统的密码应⽤要求;政务云建设完成后,要通过等级保护测评,按照“信息安全技术⽹络安全等级保护设计技术要求第 2 部分:云计算安全要求(征求意见稿)”中“⽹络安全等级保护云计算安全防护技术框架”,依据等级保护“⼀个中⼼、三重防护”的设计思想,结合政务云计算功能分层框架、政务云计算安全特点和密码应⽤⾃⾝的特点,在提供密码⽀撑、云密码资源、密码服务的基础上,将政务云密码应⽤也划分为⼀个中⼼、多重防护的密码应⽤总体框架。其中以密钥管理基础设施、电⼦认证基础设施提供密码⽀撑,由密码设备(密码资源池)和密码资源池管理系统提供密码设备服务,由信任服务体系、密管系统和密码设备资源对上层应⽤提供典型密码服务、密钥服务以及通⽤密码服务。⼀个中⼼指政务云安全管理中⼼的密码应⽤,多重防护包括政务云平台安全密码应⽤(安全计算环境)、⽹络与接⼊安全密码应⽤、省直接⼊单位终端密码应⽤防护、跨⽹数据交换区密码应⽤防护。XX“数字政府”省级政务云密码应⽤总
体框架如下图所⽰。
图 2-1政务云密码应⽤总体框架
政务云密码应⽤总体框架,遵循省政务云建设总体⽅案,兼顾了当前政务云建设密码应⽤需求,同时也兼顾了政务⼤数据发展密码应⽤需求。政务云密码应⽤总体框架分为密码基础⽀撑、云计算密码资源、密码服务、⽤户层安全密码应⽤、⽹络与接⼊安全密码应⽤、政务云平台及业务服务密码应⽤、云管理密码应⽤等⼏个⼤部分,涵盖了XX“数字政府”省级政务云使⽤的⽅⽅⾯⾯。
在总体框架中,密码服务的密码服务中间件以上都是应⽤层,都是技术体系框架在政务云中的实际应⽤,按照应⽤点的不同,分为⽤户层安全密码应⽤、⽹络与接⼊安全密码应⽤、政务云平台及业务密码应⽤以及云管理密码应⽤。各应⽤点对于密码服务的调⽤统⼀通过密码服务中间件进⾏。
⽤户通过安全的通信⽹络以⽹络直接访问、API接⼝访问和WEB
服务访问等⽅式安全地访问云服务⽅提供的安全计算环境(政务云平台),其中⽤户终端⾃⾝的安全密码应⽤保障在本⽅案中也需要进⾏设计。安全计算环境(政务云平台)包括资源层安全和服务层安全。其中,资源层分为物理资源和虚拟资源,需要明确在物理资源安全密码应⽤设计技术要求和虚拟资源安全设计要求。服务层是对云服务⽅所提供服务的实现,包含实现服务所需的软件组件,根据服务模式不
同,云服务⽅和云租户承担的安全责任不同。服务层安全密码应⽤设计需要明确云服务⽅控制的资源范围内的安全密码应⽤设计要求。云计算环境的系统管理、安全管理和安全审计由安全管理中⼼统⼀管控。结合总体应⽤框架可以对不同等级的政务云云计算环境进⾏密码应⽤的安全技术设计,本项⽬按照3级密码应⽤进⾏设计。
密码基础⽀撑由密钥管理基础设施和电⼦认证基础设施组成,对政务云提供基础的密码应⽤⽀撑环境。
1、密钥管理基础设施:由对称密钥管理⼦系统、⾮对称密钥管理⼦系统、密码合规性管理⼦系统、密码应⽤有效性管理⼦系统、综合管理平台和级联⼦系统、云计算应⽤密钥管理⼦系统、抗量⼦签名⼦系统组成。⽬前XX省密码管理局已经建好部分的的密钥管理基础设施,并且了使⽤国产密码算法,因此可利旧使⽤现有已建设的对称密钥管理⼦系统、⾮对称密钥管理⼦系统、密码合规性管理⼦系统、密码应⽤有效性管理⼦系统、综合管理平台和级联⼦系统等密钥管理基础设施,在此基础上,还需新建云计算应⽤密钥管理⼦系统以及抗量⼦签名⼦系统。完整的密钥管理基础设施建成后,由省密码管理局提供监管。
2、电⼦认证基础设施:⽬前XX省具有包括XXCA在内的多家电⼦认证基础设施,并且实现了不同CA颁发证书之间的互认,因此省政务云电⼦认证基础设施利旧使⽤当前使⽤电⼦认证基础设施,对于没有使⽤国产密码算法的部分CA,逐步完成国密算法替换。
云计算密码资源包含密码设备和云计算密码资源管理,并提供统⼀的密码设备服务,为政务云中的租户提供虚拟密码设备租⽤服务。
密码服务是在密码基础⽀撑基础上,向政务云中云平台、⽤户层安全密码应⽤、⽹络接⼊与边界、云管理等提供包含通⽤密码服务、密钥服务、典型密码服务等在内的政务云密码服务。通⽤密码服务是根据政务云平台以及云平台所承载的业务应⽤需要,为政务云⽤户按需提供弹性、按需的加解密等通⽤密码服务;密钥服务是基于密钥管理基础设施中部署的云计算应⽤密钥管理系统,提供密钥服务;典型密码服务是通过电⼦认证基础设施所颁发的证书为政务云中⽤户层安全密码应⽤、⽹络与接⼊、云平台等提供⽤户⾝份的统⼀认证、授权管理、访问控制、安全审计、单点登录、可信时间、电⼦签章等服务。由密码服
务中间件提供对上对下的密码服务调⽤,云平台、业务系统等如果要使⽤密码服务,需要通过密码服务中间件进⾏调⽤。
云业务平台密码应⽤即等保中的计算环境安全密码应⽤,是政务云密码应⽤的重点,依据云平台的相关规范,将云平台划分为资源层和服务层。
1、资源层包括物理资源层安全密码应⽤、资源抽象层(虚拟资源)安全密码应⽤两部分组成。
1)物理资源层安全密码应⽤:物理资源层指云平台的物理资源底层,包括但不限于物理⽹络安全密码应⽤、主机安全密码应⽤、数据及灾备安全密码应⽤等⼏个⽅⾯。
2)资源抽象层(虚拟资源)安全密码应⽤:指在物理层之上,由云平台将物理层资源抽象成虚拟资源提供政务云⽤户使⽤。包括但不限于云操作系统安全、虚拟⽹络资源安全、虚拟主机资源安全及分布式存储安全等多个层⾯的密码应⽤。
2、服务层包括IaaS层安全密码应⽤、PaaS层安全密码应⽤、SaaS层安全密码应⽤、政务⼤数据安全密码应⽤等层⾯。
1)IaaS层安全密码应⽤:在资源层将物理资源抽象后,以基础设施的形式提供给政务云⽤户使⽤,在IaaS层的密码应⽤包括但不限于⽤户虚拟⽹络安全、⽤户虚拟主机安全、⽤户虚拟存储安全、IaaS层服务⽤户接⼊安全等⼏个层⾯。
2)PaaS层安全密码应⽤:在PaaS层需要使⽤的密码应⽤包括但不限于分布式数据库安全、可信应⽤⽀撑中间件、可信应⽤的注册与验证、云密码服务中间件等。
3)SaaS层安全密码应⽤:在SaaS层需要使⽤的密码应⽤包括但不限于政务云⽤户访问业务应⽤时的⾝份认证、访问控制、电⼦印章、云⽤户数据安全、访问业务应⽤时的远程传输安全、SaaS层服务⽤户接⼊安全等。
4)政务云⼤数据安全密码应⽤:政务⼤数据安全密码应⽤包括了政务数据安全汇聚、政务数据隔离交换、政务数据安全共享、可信政务数据服务等⽅⾯的密码应⽤设计。
⽹络与接⼊安全密码应⽤(包括政务云可信接⼊密码应⽤)⽤
于实现边界的传输与隔离、⾝份识别,是进⼊云平台计算环境的第⼀道门户,主要从⽹络传输安全、⽹络可信接⼊、访问控制、⾝份认证等控制点进⾏密码应⽤。
云管理密码应⽤主要指对云平台⾃⾝和云运营维护管理平台的管理⼈员在进⾏操作时,如何使⽤密码保障在管理、运营和运维过程中的全过程安全,主要通过⾝份认证、授权管理、权限控制、数据远程传输安全及密码合规性管理等⽅⾯实现。
⽤户层安全密码应⽤在省政务云中包括两种主要的应⽤场景,即省直接⼊单位(终端)⽤户密码应⽤和政务云灾备中⼼密码应⽤。下⾯分别对这两种场景进⾏介绍:
1)省直接⼊单位(终端)⽤户密码应⽤:省直单位将业务应⽤迁移到政务云环境中后,通过⽤户终端或廋客户端访问政务云业务。在此种环境下其密码应⽤主要考虑省直单位⽹络的边界安全、远程传输安全、终端保存的数据安全等。
2)政务云灾备中⼼密码应⽤:政务云建设同城双活副中⼼和异地灾备中⼼,此场景下主要考虑灾备中⼼
以及副中⼼数据和政务云交互时的远程传输安全、数据在灾备中⼼存储时的数据保密性、完整性。
2.2密码应⽤技术框架
图 2-2云计算密码应⽤技术体系框架
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论