在该架构下,将信息系统安全防护体系划分为安全计算环境、安全边界和安全通信网络三层。从技术和管理两个方面进行安全设计,建立安全可信管理中心支持下的主动免疫三重防护框架,如图所示。该框架实现了国家等级保护标准要求(GB/T 25070-2019),做到可信、可控、可管。
政府门户类网站集群平台,依托基于本地市已有(或新建)的政务云平台进行构建,构建在云计算架构体系基础之上的本地市政府集约化门户网站群,从服务方式上分为IAAS层、PAAS层和SAAS层。
通过IAAS、PAAS、SAAS三层构建的云计算架构体系,系统将部署在一群计算机构成的弹性计算资源池上,各种硬件资源、软件资源、服务资源、数据资源以及应用资源可以自由调配,随需随用和自由扩展。在云计算架构及应用模式之下,政府网站群的架构、应用及服务模式也将发生深刻的变化,成本更节约、整合更便捷、服务更高效。
基于标识的加密技术(以下简称“SM9”)对邮件系统进行设计,对邮件格式(邮件头)并不进行改变,所以使用无需改变邮件传输系统的框架电子邮箱系统,建设包括邮件存储子系统、邮件子系统、安全客户端及安全防护和监控子系统。
安全邮件系统是能够为用户提供高可靠的邮件和消息服务,提供全面的邮件、地址、日程服务,支持跨区域和跨国家范畴内的分布式部署,支持高密度大信息量的并发用户支持。