电子政务已成为政府治理和社会服务的核心工具，借助互联网和数字化技术，政务工作、政务资源实现了数字化、网络化和智能化转型，显著提升了政府的工作效率和服务水平，积极响应了国务院关于“放管服”改革和政府职能转变的战略部署。然而，政务信息系统汇聚了大量隐私敏感数据和资源，一旦这些数据被非法获取或滥用，不仅会影响系统的正常运行，还可能对社会秩序和公共利益造成重大损害，甚至威胁到国家安全。若缺乏有效保障，这些数据将形成“数据壁垒”和“信息孤岛”，阻碍政府行政体制改革的进程。

 

为遵循《密码法》、《商用密码管理条例》等相关法律法规和政策文件的要求，政务信息系统建设和使用单位在规划、建设、运行各阶段，均需采用商用密码技术进行密码应用建设与保护，并自行或委托商用密码检测机构进行安全性评估。

 

政务信息系统密改解决方案优势特色：

 

提供多样化、轻量化的改造方案，易于实施，减少改造难度。

产品线完备，全面满足各环节密码应用需求。

紧密结合实际，严格遵循技术标准和政策规范。

构建商用密码保障体系，有效消除潜在安全风险。

为数字政府网络空间安全提供主动防护，增强免疫力。

巩固安全防线，确保业务资产价值不受损害。

用户无感知，交付快速，兼容性强，防护全面，性能优越。

为面向社会服务的政务系统提供示范和参考案例。
 

政务信息系统商用密码国产化改造方案：

 

本方案以GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》为基准，依托合规的商用密码产品，构建政务信息系统在物理、网络、设备、应用、管理五个层面的密码保障能力。

 

物理和环境安全层面：通过视频加密服务器、商密安全门禁系统、智能密码钥匙等技术，实现电子门禁身份鉴别、视频监控记录和数据完整性保护。

网络和通信安全层面：采用安全接入网关、安全接入客户端等技术，确保通信实体身份鉴别、通信数据机密性和完整性，以及安全接入认证。

设备和计算安全层面：利用商密堡垒机、统一密码服务平台、安全中间件等技术，实现身份鉴别、远程管理通道安全、日志完整性和重要可执行程序来源真实性及完整性保护。

应用和数据安全层面：通过统一密码服务平台、协同签名系统、数据库加解密系统、密码安全中间件、文件透明加解密系统、服务器密码机等技术，确保身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输和存储的机密性和完整性，以及不可否认性。

此方案旨在确保政务信息系统密码应用的正确性、合规性和高效性，全面保障政务数据和系统服务的安全性，夯实政务自主可控的密码保障体系。