密评合规解决方案-
上海xxx区电子政务云密码应用
作为上海城市大脑的重要组成部分,城运系统充分利用智慧公安建设成果和 大数据 、 云计算 、物联网、人工智能等先进技术,创造性推出了一套较为完整的城市运行基本体征指标体系,围绕“城市动态”“城市环境”“城市交通”“城市保障供应”“城市基础设施”5个维度,提炼了86个一级指标,直观反映城市运行的宏观态势,初步实现了“一屏观全城”。
上海CA针对用户提出的身份认证、敏感数据传输、 数据库 存储等需求设计出基于通信、数据、终端安全密码应用 解决方案 ,
1)通信安全
城运平台中采用SSL VPN、安全认证网关来保障业务数据传输的安全性。
城运平台同时结合数字证书对城运平台管理应用、平台管理员和业务用户签发的证书,当系统进行数据通信时,政务云采用SM2密钥协商临时密钥,并通过SM4算法、HMAC-SM3算法保障数据传输时的保密性和完整性。
2) 数据安全
城运综合指挥系统、城市运行生命体征系统、城运主题库/专题库中存储大量其他政务部门各类数据,其中个人敏感数据如平台管理账号密码、部门人员电话、身份证信息、邮箱等,针对管理平台中存储的敏感数据采用加密存储的方式进行保存,防止因为平台安全性导致数据的丢失,基于平台的数据库,同样采用分类分级原理,针对重点数据进行加密,非重点数据通过权限管控与人员管理共同保障平台级数据安全。对平台数据库进行针对性加密,由此可以保障业务系统的高度可用性基础上,同时保障其机密性。
3)终端安全
用户终端侧密码加固是从用户终端设备的使用安全性出发,使用各类证书进行 安全加固 ,解决用户在终端侧的身份认证问题,提供验签和加解密服务,加固用户应用,使用户可以在终端本地进行相关密码安全应用。