加強數字政府建設是建設網絡強國、數字中國的基礎性和先導性工程。近年來，國家致力于推動數字政府的全面落地與實施，各級政務云成為政府數字化轉型的重要基石，越來越多地承載著政府關鍵的業務數據。商用密碼作為信息化發展的安全基因，在保障網絡與數據安全方面發揮出越來越重要的作用，為政務云的安全運營、監管、防護提供了堅實的保障，是推動我國數字經濟高質量發展、構建網絡強國的基礎支撐。

天融信政務云密碼安全解決方案

天融信將密碼技術與客戶業務場景深度融合，深耕密碼科技自主創新研究，推出了天融信政務云密碼安全解決方案。該方案以“云密碼安全管理服務平臺”為核心，以18余款商用密碼產品為基礎，從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全以及密鑰管理五方面入手，同時匹配優質的密碼安全服務，助力政府客戶政務云密碼安全建設。

1、物理和環境安全

機房是現代信息技術運行的核心基礎設施之一，是保證數據安全和穩定運行的關鍵。在門禁加密方面，該方案部署國密門禁系統，通過一卡一密，確保人員身份的真實性。同時采用SM3+HMAC或SM2數字簽名技術，對門禁系統人員進出記錄做完整性保護，防止進出記錄被篡改。在視頻加密方面，該方案采用SM3+HMAC技術，實現實時視頻流和視頻錄像的完整性保護。

2、網絡和通信安全

政務上云可實現資源共享、互聯互通和業務協同，這離不開健康安全的網絡通信環境。該方案采用密碼技術，實現登錄用戶的身份鑒別、訪問控制信息的完整性保護和數據傳輸的機密性與完整性保護，在客戶端與服務之間建立一條安全的數據傳輸通道。同時通過部署IPSEC/SSL VPN綜合安全網關，實現PC端用戶接入的身份鑒別和國密SSL安全傳輸通道的建立。

3、設備和計算安全

網絡基礎設施是政務上云的必備組件，其安全是保障電子政務系統正常運行的基礎。該方案通過IPSEC/SSL VPN綜合安全網關，對登錄用戶進行身份鑒別和遠程管理，并對身份鑒別信息傳輸進行機密性保護，防止非授權登錄及遠程登錄信息被非法竊取。同時，該方案中部署的所有密碼設備均采用SM3+HMAC技術或SM2數字簽名技術，對其密碼運算、密碼協議、配置文件等重要程序或文件做完整性保護。

4、應用和數據安全

數據保護是否全面完善，關系到政務云能否提供安全可靠的服務交互。該方案通過國密SSL協議保證數據傳輸安全，由服務器密碼機調取對端公鑰進行數據的完整性驗證。針對結構化數據的安全存儲需求，通過數據加解密服務對敏感字段加密，實現重要數據存儲的完整性保護。

5、密鑰管理

該方案選用密鑰管理系統、USBKey、IPSec/SSL VPN綜合安全網關、VPN安全客戶端、簽名驗簽服務器、安全認證網關、云服務器密碼機、安全門禁系統、智能密碼鑰匙等商用密碼產品，所有密碼設備的密鑰均存儲在獨立的硬件介質中，不支持私鑰明文形式導出。

某區政府數據中心案例

某區政府數據中心匯聚全區各部門單位政務數據資源，是政務服務的核心載體以及產業數字化轉型的重要引擎。面對政務上云不斷推進帶來的新要求，該單位亟需為其信息系統的安全可靠運行提供全面高效的密碼支撐服務。天融信政務云密碼安全系列解決方案嚴格遵照國家《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）第三級等級保護技術要求，建立集技術、管理及監管為一體的統一安全防護體系，為該單位提供統一的數據中心安全運營和數據安全保障服務。

基于客戶實際業務需求，天融信提供國產化的密碼服務管理平臺、VPN、簽名驗簽服務器、服務器密碼機幫助客戶組建密碼資源池，為云上應用系統提供密碼服務。同時，天融信國產化防火墻、安全資源池、數據庫審計、網閘、抗DDoS等11款網絡安全產品同步上線，有效保障該單位政務云安全運行。

密碼是國家重要戰略資源，是保障網絡與信息安全的核心技術和基礎支撐。天融信作為率先開展商用密碼產品研發及產業化的企業之一，持續深耕密碼安全領域，從產品、方案、服務多維度探索商用密碼技術與新興技術的融合創新，推動商用密碼應用安全性評估工作落地，推進密碼技術應用賦能數字經濟健康發展。