解决方案
当前位置: 首页 > 解决方案 > 政府行业解决方案
电子政务信创解决方案

一、概述

信创是目前的一项国家战略,也算是当今情况下经济发展的新动能。信创在密码应用领域也存在重要的国产化产品适配需求。北京安软天地提供的基础认证设施和应用支撑产品设备已经实现对于国产化平台的适配,能够提供基于国产商密算法的CA认证、访问控制、安全传输、签名验签、时间戳等服务。

下面以政府行业电子政务平台的安全需求为例,进行说明。

电子政务云平台国产化应用安全体系技术方案基于国产商用密码技术和PKI/CA体系,为用户提供基于证书的可信身份管理、身份安全认证、数字签名、移动端应用等完整的应用安全方案,从而满足用户在电子政务应用过程中面临的身份真实认证、数据完整性和机密性保护、不可抵赖性等方面的需求。

二、建设方案

针对于以上电子政务应用安全需求,解决方案分“数字证书认证基础设施、身份认证与访问控制平台、应用安全支撑服务”三部分,概述如下。

  1. 建设数字证书认证基础设施。 本项目采用自建CA的模式建设,CA系统相关设备为全国产化环境,为平台可信用户发放基于国密算法的数字证书标识,成为其在系统中的唯一可信身份标识,满足证书合规性需求。
  2. 建立身份认证与访问控制平台。 通过安全认证网关,实现用户身份的集中认证和集中管理,并利用强身份认证手段来保证用户身份的真实性;并利用加密隧道实现业务数据的安全传输;
  3. 建设密码应用安全支撑平台。 主要由支撑应用系统的一系列应用安全产品、模块、接口构成,主要包括:
    • 1) 采用签名验签服务器,保证交易的完整性和防抵赖性,满足事后追溯责任的需要;
    • 2) 采用时间戳服务器,保证交易事件发生时间的权威性,满足关键交易/操作时间的防抵赖需求。

三、网络拓扑

整体部署拓扑示意图