行業解決方案
不動産登記密碼應用解決方案
背景
房地産是國家重要的經濟支柱行業,其信息安全關系到國計民生(shēng)。随着《中(zhōng)華人民共和國密碼法》、《信息安全技術 信息系統密碼應用基本要求》(GB/T 39786-2021)及相關法律、法規和技術标準的發布與推行,有必要盡快應用國産密碼技術與國密軟硬件密碼産品解決用戶身份鑒别、敏感數據機密性保護、重要數據完整性保護、用戶關鍵操作行爲不可否認、通信傳輸數據防竊聽(tīng)與防篡改、重要數據溯源驗證以及電子文件法律有效性保障等安全問題。
建設目标
嚴格按照《中(zhōng)華人民共和國密碼法》及商(shāng)用密碼有關規範,以落實網絡安全等級保護、根據GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》等相關标準爲原則,采用安全、合規的商(shāng)用密碼技術和産品建設密碼基礎設施和密碼服務平台,保證符合GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》中(zhōng)對于等保三級信息系統的密碼應用要求。
設計原則
總體(tǐ)性原則、完備性原則、經濟性原則、産品一(yī)緻性原則。
技術方案
技術框架
從物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全以及密鑰安全等方面統籌考慮,按照分(fēn)層設計原則建設密碼基礎設施和密碼服務平台,爲業務系統安全提供保障;爲業務系統提供統一(yī)規範的應用接口,可擴展爲更多業務系統服務。
物(wù)理和環境安全
部署國密門禁系統,采用對稱密鑰分(fēn)散和對稱加解密技術,實現一(yī)卡一(yī)密,确保人員(yuán)身份的真實性。采用SM3+HMAC,對人員(yuán)進出記錄做完整性保護,防止進出記錄被篡改。
部署國密視頻監控系統,采用SM3+HMAC技術,實現實時視頻流和視頻錄像的完整性保護。
網絡和通信安全
部署IPSEC/SSL VPN綜合安全網關,實現PC端用戶接入的身份鑒别和國密SSL安全傳輸通道的建立。
采用智能密碼鑰匙、國密浏覽器、SM2數字證書實現登錄用戶的身份鑒别,保護數據傳輸安全性。
設備和計算安全
遠程運維管理員(yuán)配發智能密碼鑰匙,通過IPSEC/SSL VPN綜合安全網關,實現對登錄用戶的身份鑒别和遠程管理身份鑒别信息傳輸機密性保護,防止非授權人員(yuán)登錄、管理員(yuán)遠程登錄身份鑒别信息被非授權竊取。
運維過程中(zhōng),所有的數據傳輸,均通過國密SSL協議進行機密性和完整性保護。
應用和數據安全
用戶的身份鑒别采用“SM2數字證書+用戶名+口令”的方式實現。
通過服務器密碼機的SM3+HMAC服務實現訪問控制信息的完整性保護,保護訪問控制權限列表不被篡改,防止非授權訪問。
通過國密SSL協議保證數據傳輸安全。
對重要數據進行加密運算,實現重要數據存儲的機密性和完整性保護。
密鑰安全
健全密鑰管理機制,由密鑰管理服務統一(yī)進行密鑰管理。
房地産是國家重要的經濟支柱行業,其信息安全關系到國計民生(shēng)。随着《中(zhōng)華人民共和國密碼法》、《信息安全技術 信息系統密碼應用基本要求》(GB/T 39786-2021)及相關法律、法規和技術标準的發布與推行,有必要盡快應用國産密碼技術與國密軟硬件密碼産品解決用戶身份鑒别、敏感數據機密性保護、重要數據完整性保護、用戶關鍵操作行爲不可否認、通信傳輸數據防竊聽(tīng)與防篡改、重要數據溯源驗證以及電子文件法律有效性保障等安全問題。
建設目标
嚴格按照《中(zhōng)華人民共和國密碼法》及商(shāng)用密碼有關規範,以落實網絡安全等級保護、根據GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》等相關标準爲原則,采用安全、合規的商(shāng)用密碼技術和産品建設密碼基礎設施和密碼服務平台,保證符合GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》中(zhōng)對于等保三級信息系統的密碼應用要求。
設計原則
總體(tǐ)性原則、完備性原則、經濟性原則、産品一(yī)緻性原則。
技術方案
技術框架
從物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全以及密鑰安全等方面統籌考慮,按照分(fēn)層設計原則建設密碼基礎設施和密碼服務平台,爲業務系統安全提供保障;爲業務系統提供統一(yī)規範的應用接口,可擴展爲更多業務系統服務。
物(wù)理和環境安全
部署國密門禁系統,采用對稱密鑰分(fēn)散和對稱加解密技術,實現一(yī)卡一(yī)密,确保人員(yuán)身份的真實性。采用SM3+HMAC,對人員(yuán)進出記錄做完整性保護,防止進出記錄被篡改。
部署國密視頻監控系統,采用SM3+HMAC技術,實現實時視頻流和視頻錄像的完整性保護。
網絡和通信安全
部署IPSEC/SSL VPN綜合安全網關,實現PC端用戶接入的身份鑒别和國密SSL安全傳輸通道的建立。
采用智能密碼鑰匙、國密浏覽器、SM2數字證書實現登錄用戶的身份鑒别,保護數據傳輸安全性。
設備和計算安全
遠程運維管理員(yuán)配發智能密碼鑰匙,通過IPSEC/SSL VPN綜合安全網關,實現對登錄用戶的身份鑒别和遠程管理身份鑒别信息傳輸機密性保護,防止非授權人員(yuán)登錄、管理員(yuán)遠程登錄身份鑒别信息被非授權竊取。
運維過程中(zhōng),所有的數據傳輸,均通過國密SSL協議進行機密性和完整性保護。
應用和數據安全
用戶的身份鑒别采用“SM2數字證書+用戶名+口令”的方式實現。
通過服務器密碼機的SM3+HMAC服務實現訪問控制信息的完整性保護,保護訪問控制權限列表不被篡改,防止非授權訪問。
通過國密SSL協議保證數據傳輸安全。
對重要數據進行加密運算,實現重要數據存儲的機密性和完整性保護。
密鑰安全
健全密鑰管理機制,由密鑰管理服務統一(yī)進行密鑰管理。