案例精选 | 省级人力资源和社会保障厅金保二期系统商用密码应用安全保障建设实践
摘要
本项目旨在按照国家相关法律法规和技术标准,建立一套符合当前业务发展,且体系完善、灵活扩展的商用密码应用安全保障体系,满足省人社厅金保二期系统对于密评建设的要求,保障业务系统安全、稳定运行。
关键词:密评建设 政务系统 人力资源和社会保障 商用密码应用安全建设
建设背景
省人社厅金保二期业务系统是人社部关键信息基础设施,承载着全省公共就业、社会保险、人事人才、劳动关系、综合管理、监督监管等人力资源和社会保障领域业务的实时经办与信息公开,是重要的民生保障服务平台。
为有效贯彻落实《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》以及《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)关于信息系统密码应用的相关建设要求,亟需对金保二期系统开展商用密码应用安全性评估,进行商用密码应用安全改造建设。
建设目标
网御星云依据《政务信息系统密码应用与安全性评估工作指南》(2020版)、《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)、《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023)等建设规范标准,协助省人社厅金保二期业务系统实施密评建设改造,以满足国家关于商用密码应用安全领域的合规要求,有效提升商用密码应用安全性。
建设内容
在省人社厅金保二期系统商用密码应用安全保障项目实践中,共涉及密码资源层、密码服务层、密码应用层等三大建设内容。
在密码资源层,本项目涉及密码服务管理平台、服务器密码机、签名验签服务器、VPN综合安全网关、密钥管理系统等各项密码设备设施。
在密码服务层,本项目涉及数据加解密服务、完整性保护服务、签名验签服务、随机数调用服务、数字证书服务、密钥管理服务等各类密码支撑服务。
在密码应用层,本项目涉及居民社保、人事人才、人员就业、劳动关系等业务系统,通过调用密码服务管理平台提供的API接口,按需使用相应密码服务。
项目总结
本项目案例中,省人社厅金保二期业务系统基于多数据中心机房部署与构建,且每个数据中心机房公用服务区与业务服务区之间均通过网闸进行数据安全隔离交换。按照传统建设模式需要购买多套密码服务平台,即每个数据中心机房的不同安全区域均需要购买独立的密码服务平台,以实现密码算力资源的安全部署与均衡服务。
网御星云基于公司密码服务管理平台特有的“管服分离”设计架构,只需部署1套密码服务平台+多个密码服务子节点系统即可实现项目建设需求,不仅有效降低实施交付难度,节省项目建设成本,更为构建一体化商用密码安全运营管理中心奠定了技术基础。
