1  方案背景

     当前我国进入“十四五”建设新征程，以数字经济为代表的新经济成为经济增长新引擎，数据作为核心生产要素成为基础战略资源，数据安全的基础保障作用也越来越重要，随之而来的数据安全风险也日益增加，随着《中国人民共和国数据安全法》、《中国人民共和国个人信息保护法》等相关法律的相继正式实施，将单位对包括个人信息在内的数据进行安全保护，作为企业的重要职责。如何保障信息系统存储的敏感数据、用户隐私信息的私密性、完整性，是信息系统建设的关键安全需求。

2  方案目标

     本方案基于密码技术，解决信息系统存储的敏感数据、用户隐私信息的私密性、完整性问题。

3  方案概述

1. 业务系统在敏感数据写入数据库前，调用指定密钥，对明文数据进行SM3 HMAC进行完整性保护；

2. 服务器密码机返回MAC值；

3. 业务系统根据业务规则判断该字段是否需要私密性保护，若是，进行下一步；否则跳到第6步；

4. 业务系统调用指定密钥，对明文+MAC进行SM4加密；

5. 服务器密码机返回密文；

6. 业务系统判断该数据是否需要加密，若否，则把明文+MAC Base64编码后写入相应字段；若是，则把密文Base64编码后写入相应字段

对于用户口令的保护，可以更简单。以用户ID和账号作为盐值，对登录口令进行SM3数字摘要再保存。

4  网络部署

5  方案价值

1.保障敏感数据的私密性，可有效防止拖库攻击；

2.保障敏感数据的完整性，可抵御攻击者的篡改、伪造行为；

6  项目案例

某行政管理综合业务系统密码应用改造项目

某养老保险业务信息系统密码应用建设项目