本月中国密码学会密评联委会发布政务领域政务服务平台、政务云两个典型场景密码应用与安全性评估实施指南,《政务领域政务服务平台密码应用与安全性评估实施指南》主要对政务服务平台典型应用场景、政务服务平台相关风险/密码应用需求/保护对象、政务服务平台密码应用设计、政务服务平台密码应用安全性评估工作等内容进行梳理;《政务领域政务云密码应用与安全性评估实施指南》主要对主要对政务云平台典型应用场景、政务云平台相关风险/密码应用需求/保护对象、政务云平台密码应用设计、政务云平台密码应用安全性评估工作等内容进行梳理。
其中,《政务领域政务服务平台密码应用与安全性评估实施指南》及《政务领域政务云密码应用与安全性评估实施指南》针对“网络和通信安全”层面的密码应用实施指南摘录如下:
在政务服务平台的网络边界建议部署符合GM/T 0024、GM/T 0025标准的SSL VPN网关,在客户端部署VPN客户端及符合GM/T 0027标准的智能密码钥匙或符合GB/T 38556标准的动态令牌,通过VPN对客户端进行身份鉴别,实现政务人员和运维管理人员的跨网接入认证、传输信道加密和完整性保护。
在政务服务数据共享平台、业务办理系统服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的SSL协议,实现客户端对应用系统的身份鉴别(或双向身份鉴别)、传输信道机密性和完整性保护。若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
在互联网政务服务门户服务端部署服务器证书,使用合规的SSL协议,实现自然人/法人PC端、移动端对应用系统的身份鉴别、传输信道加密和完整性保护。在各级政务服务平台网络边界部署符合GB/T 36968标准的IPsec VPN,实现政务服务数据共享平台之间通信信道的身份鉴别、传输加密和完整性保护。
可在政务服务平台中部署符合密码相关国家、行业标准要求的服务器密码机或签名验签服务器,对网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。
在政务云平台的网络边界建议部署符合GM/T 0024、GM/T 0025 标准的SSL VPN 网关,在客户端部署VPN 客户端及符合GM/T 0027 标准的智能密码钥匙或符合GB/T 38556 标准的动态令牌,通过VPN 对客户端进行身份鉴别,实现政务云平台管理员和云上租户、运维人员的跨网接入认证、传输信道加密和完整性保护。
在政务云平台管理应用服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的SSL 协议,实现客户端对政务云平台管理应用的身份鉴别(或双向身份鉴别)、传输信道机密性和完整性保护。若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
在各政务云平台网络边界和灾备中心部署符合GB/T 36968 标准的IPsecVPN,实现政务云平台与灾备中心、各政务云之间通信信道的身份鉴别、传输加密和完整性保护。
可在政务云平台中部署符合密码相关国家、行业标准要求的服务器密码机或签名验签服务器,对政务云平台网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。
沃通CA是依法设立的第三方电子认证服务机构及综合密码服务提供商,凭借夯实的密码技术能力及行业经验,聚焦政务领域不断增长的信息安全及密码应用需求,提供服务器密码机、签名验签服务器、SSL VPN安全网关、IPSec VPN安全网关、密钥管理系统等国产商用密码应用产品,以及政务云密码服务平台解决方案、电子政务无纸化行业解决方案等面向政务领域的整体解决方案;沃通SSL证书、国密SSL证书、PDF文档签名证书等相关数字证书产品,已累计服务十几个省市政务信息化项目。
消息来源:中国密码学会官网
4006-967-446
沃通数字证书商店
