国家信息中心:国家电子政务外网密码管理与实践
本文内容由国家电子政务外网管理中心认证办提供。
国家电子政务外网概述
国家电子政务网络:政务内网和政务外网构成
政务外网的用户对象:各级党委、人大、政府、政协、法院和检察院等政务部门
政务外网的服务目标:满足其(政务部门)经济调节、市场监管、社会管理和公共服务等方面需要
建设要求:适应业务发展和安全保密的要求,有效遏制重复建设,加快建设和整合统一的网络平台
国家电子政务外网管理中心的成立,是根据中央机构编制委员会办公室《关于国家信息中心加挂国家电子政务外网管理中心牌子的批复》和国家发改委《关于国家电子政务外网管理中心机构设置的批复》文件精神,国家信息中心于2010年12月正式启用“国家电子政务外网管理中心”及下设机构印章,并在此名义下开展与政务外网相关的工作。外网管理中心下设办公室(简称外网办)和电子认证办公室(简称认证办)两个职能部门。
政务外网已成为我国重要政务网络,已实现全国中央、省、市、县网络纵向全覆盖,接入政务部门数十万家,接入终端数超百万,承载国家公共资源交易平台、全国投资项目在线审批监管平台、国家数据共享交换平台等多项重大政务服务系统。
信息与网络安全是政务外网的核心价值之所在。如果没有了网络安全的保障,政务外网就失去了根基,网络通、业务通、数据通的优势就无法发挥。而国产密码技术是信息与网络安全的底线、红线、高压线,是保障政务外网通信安全、数据安全、信任安全的基础。
根据《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,明确提出“建设电子政务外网、基础信息资源库密码支撑体系和政务资源共享平台密码保障基础设施;指导和规范各地区、各政府部门政务云平台、政务大数据平台密码支撑体系建设,推动和规范电子印章、移动政务办公、电子政务云密码应用;实现商用密码全面应用。
为更好的对国家电子政务外网的商用密码进行管理,对外网商用密码应用提出以下要求:加强密码管理;完善技术体系;加快密码应用;建立监督机制;推进全网通办。
根据《国家电子政务外网电子认证管理办法》的要求,外网电子认证的管理主要秉持三大原则:
统一性:国家电子政务外网中的人员、机构和设备等认证主体,应当按照规定申请外网数字证书。不得使用未经认证办资格认定的电子认证服务机构发放的数字证书。
唯一性:机构、人员和设备的外网数字证书,应作为国家电子政务外网认证主体的唯一身份标识。严禁为不同认证主体重复发放相同外网数字证书。
合规性:在国家电子政务外网中进行下列政务活动,需要解决身份认证、授权管理、责任认定的,必须使用外网数字证书。
在认证相关的制度、标准、流程等方面,国家信息中心做了大量的工作去完善:
制度类:国家电子政务外网认证管理办法,以及认证服务、服务机构、系统安全、备份恢复、安全审计、人员管理、机房管理、日常维护等相关管理制度。
标准类:国家政务外网电子认证服务机构建设指南、建设流程、合规性审查指南,以及证书格式、主题项格式、业务规则等标准规范。
流程类:机房、证书生命周期、密钥介质、系统与数据的管理流程,以及运维巡检、审计、故障处理等流程。
外网商用密码工作的的目标:顶层规划,确保全面合规;分布实施,确保全面覆盖;强化管理,确保效能提升。
外网商用密码工作的的任务:密码资源基础设施建设;密码支撑管理平台建设;商用密码应用全面覆盖。
根据国家相关要求,国家电子政务外网的建设通过外网一期、国密算法升级等工程建设完成符合国密局相关标准规范的外网电子认证基础设施、密钥管理基础设施。外网二期工程建设完成电子认证基础设施及密钥管理基础设施的异地灾备中心、初步建成政务外网信任服务基础设施。
政务外网信任服务体系平台采用国家-省-市的三级结构,实现外网数字证书“一证通”,提供标准化、属地化的服务。
国家政务服务平台开展统一电子印章系统支撑工作,按照国家政务服务平台标准和国家密码管理局相关规范,完成CA系统与 “全国一体化在线服务平台数字证书互信互认系统”的对接。目前,已为31个省、部委电子印章系统的提供证书服务。
密码技术保障政务数据共享与流通,政务数据共享与个人隐私保护是数字政府重点保障方向,认证办基于外网密码基础设施和网络信任服务体系,搭建了“数据授权流通平台”,在某省实现个人社保数据、公积金数据的安全合规流通,技术方案获得相关主管部门高度认可,并在数字中国荣获2021数字中国创新大赛·数字政府赛道总决赛一等奖。
司法存证方面:中心于2006年取得电子数据司法鉴定许可证,在数据安全评估实践和司法实践基础上,结合可信身份认证、时间戳服务和授权管理技术等国产密码技术,保证数据的真实性、有效性、合法性、抗抵赖性、可追溯性等。目前司法存证平台接入系统超过50个,接入总量数十亿条,日均接入量超过百万条,平台可快速出具得到国际互认的,具备权威性和公信力的司法鉴定意见书。
量子创新应用方面:承担某省关于量子技术应用试点项目,开展政务外网认证体系与量子保密通信技术融合研究。
今年是“十四五”规划开局之年,在此期间将从三个方面推进国产密码的应用和管理工作。一、进一步加强政务外网商用密码应用的统筹工作。建立协调协作机制,统筹中央及各级地方外网商用密码建设及示范。二、完善细化政务外网商用密码应用标准制度。结合政务外网网络和业务应用特点,健全政务外网商用密码标准规范体系。三、推进政务外网商用密码应用试点和密评工作。结合政务外网商用密码相关工程和试点示范项目,充分发挥密评工作的监督检查作用,推进外网国产商用密码应用。