广电内部业务系统众多,涉及用户范围广,用户数量多,汇集和处理大量的业务敏感数据、个人隐私等重要数据,部分业务系统在建设时,未采用有效的密码技术进行安全防护和保障,遭到破解和非法冒用;数据在传输过程采用明文传输,造成非法查看和恶意篡改;关键行为未做签名,导致恶意抵赖。
前广电内部密码产品、密码算法、密码厂商均带有多样性的特点,各业务系统在选择密码产品采用密码技术进行对接改造时,必定会存在差异性,由于密码接口的多样性,极易导致业务数据在交互时无法解密、验证,从而造成交换屏障,成为信息共享的最后一公里。
传统的密码产品都是独立的软硬件产品,在性能上已经固化,缺少灵活的拓展性和延伸性,且存在单点故障风险,影响业务的连续性和稳定性。随着密码设备的增多,必定会加大运维人员的维护难度和管理难度。因此传统密码产品难以满足云计算、大数据的等技术对于高可用、高拓展、高性能、高弹性、易部署、易管理、易维护等需求。
按照《网络安全法》、《密码法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》、《商用密码应用安全性评估管理办法(试行)》等法律和政策要求,业务系统在采用密码技术和密码产品时,应当进行有效监管,保证密码应用合规、有效,目前广电虽然部分业务已采用密码技术,但未对其有效监管。
统一安全云密码服务平台作为广电平台公共基础服务模块的一部分,为满足云计算对信息资源的集中化、共享化、服务化部署需求,适应云服务化特点,实现快速交付、弹性扩展、集中管理及服务化等要求,统一安全云密码安全服务平台以国产密码为基础,依托主流云计算框架,采用虚拟化、微服务、集群等技术,按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理、计费等组合成一种服务,来解决用户的密码应用需求。
广电营业厅无纸化是将传统业务系统与智能终端及对应的服务端系统(云密码安全服务平台)相结合实现广电业务办理的全流程无纸化。
采用密码技术为核心,配合柜面、移动签名智能终端设备,通过数字证书认证,数字签名,电子签章,时间戳等密码安全认证技术来保障广电营业厅业务办理流程全数字化,提供安全,可靠,全流程抗抵赖,可追溯的信息安全支撑服务。
广电供应链电子单据服务平台系统,为广电供应链流程提供电子合同、电子单据的全链路管理,实现 合同线上签署,合同订单数据安全管控、安全共享。
通过电子合同服务能力提供广电供应链流程中各类单据的生成,确认,盖章,跟踪,归档,管理及数据安全共享,以合同数据为核心串联供应链各环节业务,成为整个业务流程的核心数据管理分发服务中心。
优势:统一管理,实时跟踪,安全共享
实现广电“统一身份、集中管理、简化应用、保障安全”,全面支撑新的安全形势下带来的信息化统一身份管理和认证访问控制的要求。