政務商(shāng)用密碼應用解決方案

背景
      政務信息系統普遍存在安全管理薄弱、密碼應用欠缺的情況,在用戶認證、數據傳輸、數據存儲的安全性和數據完整性存在較大(dà)安全隐患;近幾年國家大(dà)力推進國産密碼技術應用,使用非國産密碼算法的普遍現象亟需改變。

需求分(fēn)析
      法律法規要求
      依據《中(zhōng)國人民共和國網絡安全法》、《網絡安全等級保護條例》、《中(zhōng)華人民共和國密碼法》、《商(shāng)用密碼管理條例》及相關國家法律、法規與技術标準,應用密碼技術減少或消除政務信息系統中(zhōng)存在的身份認證、數據傳輸和存儲安全性及數據完整性等問題。

      應用國産密碼技術
      未采用密碼技術保護的,采用商(shāng)用密碼技術進行保護;已采用國外(wài)密碼技術保護的,也需要替換爲自主可控的商(shāng)用密碼技術進行保護。爲用戶提供集中(zhōng)管理、虛拟化、透明的密碼應用服務。

建設目标
      建設标準化的商(shāng)用密碼應用服務支撐平台
      基于國産密碼算法、穩定成熟的密碼産品及政務信息系統密碼應用需求,規劃、建設和運行政務商(shāng)用密碼應用服務支撐平台,對接電子政務門戶、移動辦公平台、協同辦公平台及電子公文等政務信息系統,實現全面合規、标準統一(yī)、按需提供的高效雲密碼服務。

      建設統一(yī)密碼服務接口标準
      通過統一(yī)密碼服務接口标準,屏蔽密碼運算邏輯的複雜性,實現設備無關性;提供規範、統一(yī)的密碼服務和應用接口,保障平台與各政務信息系統順暢對接。

      建立健全密碼管理模式
      通過建立“齊抓共管、多方合力、融合高效”的密碼安全管理模式,圍繞政務信息系統密碼應用需求,健全标準規範體(tǐ)系工(gōng)作機制,構建科學、實用的密碼标準體(tǐ)系和密碼管理制度,編制密碼相關标準規範文檔,提升政務密碼應用與服務水平。

      完善網絡安全保護水平
      針對實際的政務網絡安全問題,對不足部分(fēn)加強安全建設和安全管理,進一(yī)步完善電子政務網絡安全保護水平。  

建設方案
      應用框架
      結合密碼應用實際情況,在滿足總體(tǐ)性、完備性、經濟性原則的基礎上從終端安全密碼應用、網絡及接入安全密碼應用、政務業務應用密碼應用、運維管理密碼應用及物(wù)理機房安全等建設維度,規劃設計滿足需求的密碼基礎設施和支撐平台。密碼應用設計框架如下(xià)圖所示。

      密碼服務與密鑰管理
     
對密碼設備、密鑰、密碼服務和監管服務統一(yī)管理。
      實現密鑰資(zī)源分(fēn)配、密鑰服務管理以及對應非對稱密鑰和對稱密鑰的生(shēng)成、更新、下(xià)發和注銷等全生(shēng)命周期管理。

      物(wù)理和環境安全
      在環境監控區部署符合國密标準的安全門禁系統和音視頻監控系統。


      網絡和通信安全
      采用密碼技術實現通信雙方身份鑒别,保護訪問控制信息的完整性、通信數據的完整性和機密性。


      設備和計算安全
      采用密碼技術實現登錄用戶的身份鑒别,保護遠程管理通道安全,保護訪問控制信息、設備中(zhōng)的重要信息資(zī)源安全标記、日志(zhì)記錄及重要可執行程序的完整性。


      應用和數據安全
      采用密碼技術實現用戶登錄的身份鑒别,保護訪問控制信息完整性,保護重要數據在傳輸和存儲過程中(zhōng)的完整性和機密性,實現抗抵賴保護。