中移互联网有限公司(下称“中移互联”)与中山市政务服务数据管理局(下称“中山政数局”)、中国移动通信集团广东有限公司中山分公司(下称“中山移动”)联合申报的《中山市国产化政务云超级SIM商用密码应用方案》成功入选《工业和信息化领域商用密码典型应用方案案例》,该案例由工业和信息化部、国家密码管理局联合征集,旨在以优秀方案深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展。
入选方案创新融合运营商号卡安全能力,基于搭载国密安全芯片、支持全栈国产密码算法的超级SIM卡,提供比软证书和云证书更安全,比U-key等传统硬介质用户体验更好、成本更低的客户端侧密码服务,结合政务云密码资源池,打造从客户端到服务端的一站式“元信任”密码安全方案,致力于构建一套由“国有运营商、国产设备、国产网络、国产芯片、国密算法”等中国规则引领的全新国产化密码安全体系,保障信息自主可控、安全可靠、全程可信,加速锻造以国产密码技术为核心、多种安全技术相互融合的新型安全架构,建设万物可信互联的新型安全环境,打造国家网络空间的新型安全基础设施。该方案经过工信部、国家密码局组织的专家联合评审筛选,在全国报送的众多优秀案例中脱颖而出。
中山市国产化政务云超级SIM商用密码应用方案
随着广东省内全面推进“指尖政府”建设,政务移动办公业务的发展类型和态势愈发丰富,而市面上的安全认证产品普遍难以满足在政务移动办公环境下五级实名身份认证的需求,认证手段单一,通过账号密码或生物识别认证身份,存在弱密码、隐私泄露等风险,无法满足电子签章、考核审批等五级实名业务的移动化闭环要求。
中移互联联合中山政数局、中山移动,依托国产化政务云集约化建设密码资源池,结合超级SIM终端密码模块能力,向全市云上政务系统提供统一密码服务平台、统一密码服务模式、统一密码服务接口、统一密码管理体系,建设政务系统密码资源服务管理中心,提供身份认证服务、统一密钥管理服务、电子文件加密服务、电子签章服务、敏感数据加密服务等密码服务,构建安全可控的政务云平台密码技术支撑体系,提升政务云平台及云上应用系统信息安全保障能力。
将超级SIM卡终端密码模块与身份认证平台结合,发挥国密SIM卡密钥承载与密码运算能力,实现用户自主携带密钥,赋能政务身份认证平台提供超级SIM增强认证能力,为政务系统提供基于国密数字证书的五级实名身份认证服务,强化数字政府身份认证基础支撑能力。
本次中移互联联合中山政数局、中山移动围绕全市的密码应用现状及需求,统筹规划整体密码应用建设,打造统一调用、低成本、高效率的云上密码服务,为政务系统提供基于超级SIM的五级实名身份认证保障,目前已陆续有云上系统借助云密码服务完成密评密改,进一步夯实政府网络信息安全基础,形成商用密码方案在数字政务领域可在全国范围内复制及推广的优秀实践范本,推动国产密码在政务领域规模化应用与发展,筑牢国家现代化发展安全基座。
领取专属 10元无门槛券
私享最新 技术干货