云密码服务资源池解决方案-V1.0-20200421.docxVIP

PAGE1

PAGE159

云密码服务资源池解决方案

编制单位：郑州信大先进技术研究院

编制日期：2020年4月21日

目录

TOC\o1-31 背景 2

2 云密码应用需求 6

2.1 密码应用合规性需求 6

2.1.1 国家法律法规合规性要求 6

2.1.2 国家密码标准合规性要求 9

2.1.3 国产密码算法推广的要求 12

2.2 云密码应用需求 12

2.2.1 需求概述 12

3 云密码资源服务方案设计 14

3.1 云密码资源池 14

3.1.1 设计思路 14

3.1.2 云密码机介绍 16

3.1.3 安全性设计 18

3.1.4 运维管理 20

3.2 云密码资源服务 20

3.2.1 设计思路 20

3.2.2 部署方式 22

3.2.3 访问方式 22

3.2.4 运营与管理 22

3.3 密钥管理 23

3.3.1 基于云密码资源池的密钥管理 23

3.3.2 不基于云密码资源池的密钥管理 27

背景

2006年颁布的《国家电子政务总体框架》明确提出：“以政务信息资源开发利用为主线，建立信息共享和业务协同机制”，该框架明确了在电子政务发展进程中，对于政务信息资源的采集、更新、公开与共享来说，信息得到有效利用的关键问题是如何对信息进行资源共享、协同响应、流畅交互。“云计算”作为一种新兴的网络资源利用方式，“云计算”与传统的信息网络系统存在较大的差异，相较于传统的信息网络系统，其主要代表性特征包括：

按需自助服务

能根据需要获得所需计算资源。

泛在接入

通过标准接入机制，利用计算机、移动电话、平板等各种终端通过网络随时随地使用服务。

资源池化

“云服务”将资源（如：计算资源、存储资源、网络资源等）提供给多个系统使用，这些物理的、虚拟的资源根据客户的需求进行动态分配或重新分配。

快速伸缩性

可以根据需要快速、灵活、方便地获取和释放计算资源。对于系统来讲，这种资源是“无限”的，能在任何时候获得所需资源量。

服务可计量

“云计算”可按照多种计量方式自动控制或量化资源，计量的对象可以是存储空间、计算能力、网络带宽或活跃的账户数等。

“云计算”这些代表性特征能够很好地解决国家电子政务对信息进行存储、提取、共享和使用的需求，《国民经济和社会发展第十二个五年规划纲要》和《“十二五”国家政务信息化工程建设指南》对此也给出了明确的指导方针，明确提出了“建设完善电子政务公共平台。完成以云计算为基础的电子政务公共平台顶层设计。全面提升电子政务技术服务能力。制定电子政务云计算标准规范”；以及“充分发挥既有资源的作用和新一代技术潜能，加快电子政务发展创新，为减少重复浪费、避免各自为政、信息孤岛创建技术系统”。

这一系列的指导方针出台以后，各地在开展电子政务建设过程中，逐渐将基于业务系统的建设，如共享灾备、应急指挥、平安城市等政府信息化的建设重点，更多的转向通过电子政务云来整合相互独立的各种政府信息化业务系统上，以实现政府各业务部门信息流畅沟通、资源共享、以及协同响应。

随着云计算技术的不断成熟，我国的电子政务信息化进程得到了飞速的发展，越来越多的政府部门通过存储、交换、虚拟化组件等“云计算”技术将各政务系统和数据进行关联，形成逻辑上统一的数据中心政务云。政务云运用云计算技术，统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等，发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征，为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台，对促进政府管理创新和建设服务型政府意义重大。

然而，在政务云模式下，由于传统的网络边界变得模糊，以及云带来的很多不确定因素，对安全的技术要求大大提升。2015年，国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》，强调提升安全保障能力，研究完善云计算信息安全政策法规，加强评估审查和监测，支持云计算安全产品的研发生产和推广应用。2015年6月底，中央网络安全和信息化领导小组办公室公布了《关于加强党政部门云计算服务网络安全管理的意见》，首次提出云计算网络安全审查机制，明确要求各级党政部门“增强风险意识、责任意识，切实加强采购和使用云计算服务过程中的网络安全管理”。2016年12月底，国务院办公厅印发了《“互联网+政务服务”技术体系建设指南》，明确了“互联网+政务服务”建设遵循国家信息安全等级保护相关规范以及国家保密管理和密码管理的有关要求，建立健全“互联网+政务服务”安全保障体系。

2016年10月8日,国家发展改革委、工业和信息化部、中央网信办三部门联合下发《关于同意在部分区域推进国家大数据综合试验区建设的函》,同意将河南省列为首批大数据区域示范类综合试验