1/19/2018,近日，由烽火承建的“湖北省教育廳機(jī)關(guān)綜合辦公管理平臺(tái)服務(wù)項(xiàng)目”順利通過驗(yàn)收。該項(xiàng)目按照國家最新信息系統(tǒng)建設(shè)安全要求，采用全國產(chǎn)密碼標(biāo)準(zhǔn)體系設(shè)計(jì)構(gòu)建，是湖北省采用國產(chǎn)密碼體系應(yīng)用于政務(wù)系統(tǒng)的第一個(gè)試點(diǎn)工程。

   受到“棱鏡門”、“RSA后門”一系列網(wǎng)絡(luò)安全事件，以及國際著名設(shè)備廠商頻頻曝光各類漏洞及威脅事件的的影響，自主可控、安全可信的國產(chǎn)化改造勢(shì)在必行。為從根本上擺脫對(duì)國外加密技術(shù)和設(shè)備的過度依賴，國密局近年來頒布了最新的國密技術(shù)規(guī)范，以及SM2、SM3、SM4等等一系列國密算法，從加密算法層面推動(dòng)信息科技的“安全可控”。

國產(chǎn)密碼保駕護(hù)航
   “湖北省教育廳機(jī)關(guān)綜合辦公管理平臺(tái)服務(wù)項(xiàng)目”主要基于國產(chǎn)密碼某對(duì)稱算法對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)，從信任體系、數(shù)據(jù)安全、網(wǎng)絡(luò)安全建設(shè)三個(gè)方面實(shí)現(xiàn)網(wǎng)絡(luò)傳輸及接入安全、信息存儲(chǔ)安全、用戶身份認(rèn)證與登錄安全，為湖北省教育廳信息系統(tǒng)的安全可靠全面保駕護(hù)航。

電子認(rèn)證基礎(chǔ)設(shè)施建設(shè)：實(shí)現(xiàn)對(duì)系統(tǒng)使用密碼設(shè)備秘鑰的集中生成、證書的統(tǒng)一制作、認(rèn)證和查詢。

身份認(rèn)證系統(tǒng)建設(shè)：以硬件USB Key為載體，以國產(chǎn)加密算法實(shí)現(xiàn)對(duì)用戶身份的合法性和有效性校驗(yàn)，防止非法登錄系統(tǒng)造成信息泄露。

加密數(shù)據(jù)庫系統(tǒng)建設(shè)：通過使用國產(chǎn)密碼設(shè)備及國產(chǎn)密碼算法，實(shí)現(xiàn)信息數(shù)據(jù)在服務(wù)器數(shù)據(jù)庫存儲(chǔ)過程中的安全。

VPN網(wǎng)關(guān)建設(shè)：通過在不同域之間架設(shè)支持國密算法的VPN網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)信道加密保護(hù)，完成與一個(gè)指定試點(diǎn)單位的電子公文互聯(lián)互通。

產(chǎn)品設(shè)計(jì)層層把關(guān)
   綜合辦公管理平臺(tái)在開發(fā)過程中嚴(yán)格遵循《GB/T 33478~33483-2016系列黨政機(jī)關(guān)電子公文國家標(biāo)準(zhǔn)》、《GB/T 22239~2008信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)要求》國家標(biāo)準(zhǔn)，在應(yīng)用上以緊密結(jié)合湖北省教育廳日常行政辦公需求為目標(biāo)，以平滑切換、豐富功能、文件互通、確保安全為主線，提供了一套安全、可靠、高效的信息化平臺(tái)，為后續(xù)實(shí)現(xiàn)湖北全省范圍內(nèi)教育部門的公文交換、信息共享打下了良好基礎(chǔ)。

   該平臺(tái)在設(shè)計(jì)上，自上而下分為門戶展現(xiàn)層、業(yè)務(wù)展現(xiàn)層、通用服務(wù)層、應(yīng)用支撐層、基礎(chǔ)設(shè)施層及相應(yīng)的管理體系、安全體系五個(gè)部分。

   門戶展現(xiàn)層為綜合辦公管理平臺(tái)的首頁，頁面布局合理、重點(diǎn)突出，用戶登錄到平臺(tái)首頁后可直觀地獲取到待辦待處理信息和通知公告信息。

   業(yè)務(wù)展現(xiàn)層圍繞機(jī)關(guān)“辦文、辦會(huì)、辦事”的要求展開相應(yīng)的詳細(xì)設(shè)計(jì)，為實(shí)現(xiàn)未來全省教育機(jī)關(guān)行政辦公互聯(lián)互通、資源共享的目標(biāo)打好基礎(chǔ)。

   通用服務(wù)層包含短信平臺(tái)和電子簽章，滿足從教育廳內(nèi)部局域網(wǎng)到運(yùn)營商外網(wǎng)的短信發(fā)送與接收，同時(shí)支持電子簽章產(chǎn)品在電子公文相關(guān)模塊中的使用。

   應(yīng)用支撐層為各業(yè)務(wù)應(yīng)用的順利部署和使用提供底層的支撐服務(wù)。在本次建設(shè)中，包含統(tǒng)一權(quán)限管理、統(tǒng)一機(jī)構(gòu)用戶管理和身份認(rèn)證，能夠支撐相關(guān)電子簽章產(chǎn)品的正常運(yùn)行使用。

   基礎(chǔ)設(shè)施層為綜合辦公服務(wù)平臺(tái)提供運(yùn)行與安全保障環(huán)境，保障數(shù)據(jù)安全和響應(yīng)。

   近年來，烽火頻頻發(fā)力于國家黨政行業(yè)并取得累累碩果。未來，烽火將緊抓云網(wǎng)一體化的政務(wù)發(fā)展新趨勢(shì)，為市場(chǎng)提供更多優(yōu)質(zhì)的黨政系列軟件產(chǎn)品。