首页 > 解决方案 >应用解决方案 > 关键基础设施商用密码应用安全体系建设方案
关键基础设施商用密码应用安全体系建设方案

1  方案背景

密码直接关系到国家政治安全、经济安全、国防安全和网络安全,直接关系到社会组织和公民个人的合法权益。商用密码是密码的重要组成部分,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

近年来,我国密码科技发展迅速,密码管理部门公开发布了具有自主知识产权和高安全强度的多项密码相关标准,基本建成了密码基础设施并提供服务,国产密码产品在众多领域中得到了广泛应用,信息系统领域使用国产密码的条件已基本具备。在政府办公信息系统领域构建和推广基于国产密码应用体系,对我国网络与信息安全体系建设具有重要战略意义。

国家密码管理部门为了规范重要领域的网络和信息系统的商用密码应用,制定了《商用密码应用安全性评估管理办法》,要求用国产的密码算法、密码技术、密码产品、密码服务来解决系统信息的机密性、真实性、完整性、不可抵赖性问题,并通过商密应用测评来检验商用密码应用的合规性、正确性和有效性。


2  方案目标

本方案的设计目标,一是使密码应用建设后的信息系统符合政策要求,满足(GB/T 39786)《信息系统密码应用基本要求》在物理和环境、网络和通信、设备和计算、应用和数据各方面的密码应用要求;二是解决信息系统自身的安全需求,主要包括:

1. 采用国密算法、产品解决门禁和视频监控的安全;

2. 用国密算法、产品和服务解决用户身份鉴别的安全;

3. 用国密算法、产品解决关键敏感信息的存储安全;

4. 用国密算法、产品和服务解决用户操作行为的抗抵赖;

5. 用国密算法、产品和服务解决关键敏感信息的传输安全。


3  方案概述



1.密码产品方面,根据需求,选择具有商用密码产品型号证书的产品保障合规性;

2.密码服务方面,选择具有电子认证服务许可的CA机构为用户签发证书,保障身份的真实性;时间戳服务,保障时间的权威准确性;

3.系统改造与集成方面,依赖以上密码产品和密码服务,通过合规的密码技术进行系统集成和改造,解决物理和环境、网络和通信、设备和计算、应用和数据的数据和传输的保密性、完整性问题,身份真实性问题和操作行为的抗抵赖问题;

4.制定相应的安全管理制度,使得密码应用能合规、正确、有效地运行


4  网络部署




5  方案价值

通过国产密码应用建设,解决了信息系统的物理和环境、网络和通信、设备和计算、应用和数据的身份真实性、数据完整性、数据保密性、行为抗抵赖性等安全问题,达到密码应用测评的合规性、正确性和有效性要求。


6  项目案例

某港航行政管理综合业务系统密码应用改造项目;

某养老保险业务信息系统密码应用建设项目