信创与密码应用论坛（北京）-刘志乐《密码乘云,助力政府数字转型》（24页）.pdf

《信创与密码应用论坛（北京）-刘志乐《密码乘云,助力政府数字转型》（24页）.pdf》由会员分享，可在线阅读，更多相关《信创与密码应用论坛（北京）-刘志乐《密码乘云,助力政府数字转型》（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、密码乘云,助力政府数字转型Cloud computing combined with password helps government digital transformation刘志乐Tony Liu首席安全官、高级副总裁Chief Safety Officer、Senior Vice PresidentCONTENTS目 录01.背景需求数字政府重磅政策落地，数字经济大潮下政府先行密码体系是网络安全环境的基础02.解决方案云上密码建设满足业务系统的数据安全，确保政务、企业、民生信息化建设的全方位、多层次、多维度的信息安全03.应用案例通过某市政务云、某省信创云应用案例展示云上密码建设对数

2、字化转型的实践效益2022 WEST L AKE CYBERSECURIT YCONFERENCE01背景需求数字政府重磅政策落地，数字经济大潮下政府先行密码体系是网络安全环境的基础国家要求：2022年06月23日日国办发布国务院关于加强数字政府建设的指导意见 时间节点：2025、2035两个重要时间节点，2025年数字政府体系框架基本形成，2035年数字政府基本建成。数字政府自身重点建设任务：“管、办”两方面齐发力。重视数据要素赋能，基础设施建设及安全保障成为重中之重。强化政务云平台支撑能力，统筹整合现有政务云资源，构建全国 一体化政务云平台体系；加强重点共性应用支撑能力，包括身份认证、电子

3、证照共享、数字档案、财政电子票据、非税收电子化等。将考核结果作为领导干部考核重要参考，组织、机制等方面的约束、考核体现了政策的重要性，相关措施有望成为建设的重要动力。01.数字政府重磅政策落地，数字经济大潮下政府先行云计算移动/互联业务隐私保护大数据n 数据即“价值”，数据即“未来”；n“大”数据，“有量”“有价值”；n 业务上云后的安全担忧；n 移动互联下的安全风险；n 隐私保护是法律、道德底线；n“开放”与“安全”的新命题；n“先进”与“风险”并存；n 安全的“老传统”与“新思想”。数据安全是数字化改革的基石01.数字化改革下安全的新思考社会公民企业部门亟需开放有价值数据，促进数字经济、数

4、字社会发展担心个人信息安全不敢开放不知如何开放担心商业秘密泄露01.数据共享开放下对数据安全的担忧中国的核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准，上述三种国际通行的密码算法体系均为美国机构提出，其中SHA-1是由美国国家安全局（NSA）设计，最为著名的RSA密码算法，则由三位麻省理工学院教授提出。但通用的国际密码算法频繁被爆出漏洞。01.国际算法 数据安全隐患国家要求：2019年12月30 日国办发布国家政务信息化项目建设管理办法要求：“同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估”（三同步一评估）对于不符合密码应用和网络安

5、全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。公安部要求：2020年9月22日，公安部印发贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见要求：第三级及以上网络在规划、建设和运行阶段充分考虑符合要求的密码产品及服务，并在网络安全等保测评中同步开展商用密码应用安全性评估工作（三级系统要用密码过密评）01.密码应用国家标准发布国家密码管理局要求：2020年8月20日发布的商用密码管理条例(修订草案征求意见稿)要求：非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应

6、当使用商用密码进行保护，同步规划、同步建设、同步运行商用密码保障系统，自行或委托商用密码检测机构开展商用密码应用安全性评估。国家密码管理局要求：第二章第十条 关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。01.密码应用国家标准发布88.6116.2899.51127.38151.64239.4128335046631.24%-14.42%28.01%19.05%57.88%18.21%23.67%33.14%-0.2-0.100.10.20.30.40.50.60.70501001502002503003504004505002012年2013年2014年2015年