公安行業(yè)密碼應(yīng)用安全解決方案

?????公安行業(yè)信息系統(tǒng)密碼基礎(chǔ)設(shè)施建設(shè)，分別面向云平臺(tái)管理側(cè)和云平臺(tái)應(yīng)用側(cè)進(jìn)行密碼應(yīng)用方案設(shè)計(jì)，結(jié)合實(shí)際應(yīng)用需求和信創(chuàng)密碼產(chǎn)品體系，分別采用物理機(jī)建設(shè)和虛擬化密碼資源池建設(shè)相結(jié)合的模式展開。所有密碼資源及密碼設(shè)備統(tǒng)一納入密碼服務(wù)管理中心進(jìn)行監(jiān)管和調(diào)度，并預(yù)留與云管平臺(tái)管理對(duì)接服務(wù)的能力。密碼應(yīng)用邏輯架構(gòu)包括用戶接入、密碼安全邊界、密碼接口資源池、密碼服務(wù)資源池、密碼基礎(chǔ)設(shè)施、密碼服務(wù)管理中心CSMC，為云上應(yīng)用系統(tǒng)及云平臺(tái)管理側(cè)提供密碼服務(wù)，并提供云管平臺(tái)與密碼服務(wù)管理中心CSMC的數(shù)據(jù)對(duì)接，實(shí)現(xiàn)云管平臺(tái)對(duì)密碼應(yīng)用服務(wù)的統(tǒng)一管理?！　?

咨詢客服

解決方案

密碼安全邊界
部署堡壘機(jī)（支持國(guó)密SSL協(xié)議）和安全認(rèn)證網(wǎng)關(guān)（IPSec/SSL VPN），實(shí)現(xiàn)統(tǒng)一身份認(rèn) 證、單點(diǎn)登錄和安全傳輸通道的建立。確保接入用戶身份的真實(shí)性和數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。其中堡壘機(jī)（支持國(guó)密SSL協(xié)議）和安全認(rèn)證網(wǎng)關(guān)（IPSec/SSL VPN）支持國(guó)密SSL卸載功能，支持基于SM2算法的https接入。
密碼基礎(chǔ)設(shè)施（云平臺(tái)管理側(cè)及應(yīng)用側(cè)）
面向云平臺(tái)的密碼基礎(chǔ)設(shè)施全部采用傳統(tǒng)物理機(jī)密碼設(shè)備，包括簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、服務(wù)器密碼機(jī)和存儲(chǔ)加密服務(wù)器，為云平臺(tái)自身提供密碼服務(wù)。云平臺(tái)應(yīng)用側(cè)部署云服務(wù)器密碼機(jī)，內(nèi)置高性能密碼卡，支持虛擬化技術(shù)，為用戶側(cè)和管理側(cè)提供基礎(chǔ)的密鑰生成和密碼計(jì)算服務(wù)。
接入用戶
接入用戶面向管理側(cè)和用戶側(cè)。管理側(cè)用戶包括運(yùn)維人員和云平臺(tái)管理人員。用戶客戶端部署國(guó)密瀏覽器，采用國(guó)密https接入方式。用戶側(cè)分為PC端和移動(dòng)端。政府辦公用戶在PC端登錄時(shí)通過(guò)ukey+數(shù)字證書的方式，進(jìn)行身份真實(shí)性驗(yàn)證。移動(dòng)端登錄時(shí)，通過(guò)手機(jī)盾，結(jié)合協(xié)同簽名服務(wù)器進(jìn)行身份真實(shí)性驗(yàn)證。
密碼服務(wù)資源池
依托云服務(wù)器密碼機(jī)的密碼計(jì)算資源，在云平臺(tái)部署CA數(shù)字證書認(rèn)證系統(tǒng)、KMS密鑰管理系統(tǒng)、簽名驗(yàn)簽系統(tǒng)、時(shí)間戳系統(tǒng)，為上層應(yīng)用提供數(shù)字證書簽發(fā)、認(rèn)證，密鑰統(tǒng)一管理、簽名驗(yàn)證、可信時(shí)間戳、數(shù)據(jù)加解密、HMAC數(shù)據(jù)完整性等密碼服務(wù)。

成人免费视频一区二区三区,精品一区99,99久久免费精品高清特色大片,欧美国产激情