1 方案背景
密碼直接關(guān)系到國家政治安全�����、經(jīng)濟安全����、國防安全和網(wǎng)絡安全,直接關(guān)系到社會組織和公民個人的合法權(quán)益���。商用密碼是密碼的重要組成部分,在維護國家安全��、促進經(jīng)濟發(fā)展�����、保護人民群眾利益中發(fā)揮著不可替代的重要作用���。
近年來�,我國密碼科技發(fā)展迅速��,密碼管理部門公開發(fā)布了具有自主知識產(chǎn)權(quán)和高安全強度的多項密碼相關(guān)標準���,基本建成了密碼基礎設施并提供服務��,國產(chǎn)密碼產(chǎn)品在眾多領(lǐng)域中得到了廣泛應用���,信息系統(tǒng)領(lǐng)域使用國產(chǎn)密碼的條件已基本具備���。在政府辦公信息系統(tǒng)領(lǐng)域構(gòu)建和推廣基于國產(chǎn)密碼應用體系,對我國網(wǎng)絡與信息安全體系建設具有重要戰(zhàn)略意義����。
國家密碼管理部門為了規(guī)范重要領(lǐng)域的網(wǎng)絡和信息系統(tǒng)的商用密碼應用,制定了《商用密碼應用安全性評估管理辦法》,要求用國產(chǎn)的密碼算法�、密碼技術(shù)、密碼產(chǎn)品�、密碼服務來解決系統(tǒng)信息的機密性、真實性�����、完整性���、不可抵賴性問題���,并通過商密應用測評來檢驗商用密碼應用的合規(guī)性��、正確性和有效性���。
2 方案目標
本方案的設計目標,一是使密碼應用建設后的信息系統(tǒng)符合政策要求���,滿足(GB/T 39786)《信息系統(tǒng)密碼應用基本要求》在物理和環(huán)境�、網(wǎng)絡和通信���、設備和計算���、應用和數(shù)據(jù)各方面的密碼應用要求���;二是解決信息系統(tǒng)自身的安全需求����,主要包括:
1. 采用國密算法����、產(chǎn)品解決門禁和視頻監(jiān)控的安全;
2. 用國密算法�����、產(chǎn)品和服務解決用戶身份鑒別的安全;
3. 用國密算法���、產(chǎn)品解決關(guān)鍵敏感信息的存儲安全��;
4. 用國密算法��、產(chǎn)品和服務解決用戶操作行為的抗抵賴��;
5. 用國密算法���、產(chǎn)品和服務解決關(guān)鍵敏感信息的傳輸安全。
3 方案概述
1.密碼產(chǎn)品方面�����,根據(jù)需求�,選擇具有商用密碼產(chǎn)品型號證書的產(chǎn)品保障合規(guī)性;
2.密碼服務方面����,選擇具有電子認證服務許可的CA機構(gòu)為用戶簽發(fā)證書,保障身份的真實性�����;時間戳服務,保障時間的權(quán)威準確性���;
3.系統(tǒng)改造與集成方面�����,依賴以上密碼產(chǎn)品和密碼服務�,通過合規(guī)的密碼技術(shù)進行系統(tǒng)集成和改造��,解決物理和環(huán)境���、網(wǎng)絡和通信�、設備和計算�����、應用和數(shù)據(jù)的數(shù)據(jù)和傳輸?shù)谋C苄?、完整性問題��,身份真實性問題和操作行為的抗抵賴問題�;
4.制定相應的安全管理制度���,使得密碼應用能合規(guī)、正確�、有效地運行
4 網(wǎng)絡部署
5 方案價值
通過國產(chǎn)密碼應用建設,解決了信息系統(tǒng)的物理和環(huán)境�����、網(wǎng)絡和通信��、設備和計算���、應用和數(shù)據(jù)的身份真實性�、數(shù)據(jù)完整性���、數(shù)據(jù)保密性����、行為抗抵賴性等安全問題��,達到密碼應用測評的合規(guī)性��、正確性和有效性要求�。
6 項目案例
某港航行政管理綜合業(yè)務系統(tǒng)密碼應用改造項目���;
某養(yǎng)老保險業(yè)務信息系統(tǒng)密碼應用建設項目
