1 方案背景
密碼直接關(guān)系到國(guó)家政治安全、經(jīng)濟(jì)安全�����、國(guó)防安全和網(wǎng)絡(luò)安全��,直接關(guān)系到社會(huì)組織和公民個(gè)人的合法權(quán)益���。商用密碼是密碼的重要組成部分,在維護(hù)國(guó)家安全���、促進(jìn)經(jīng)濟(jì)發(fā)展�����、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用�。
近年來(lái)�����,我國(guó)密碼科技發(fā)展迅速��,密碼管理部門(mén)公開(kāi)發(fā)布了具有自主知識(shí)產(chǎn)權(quán)和高安全強(qiáng)度的多項(xiàng)密碼相關(guān)標(biāo)準(zhǔn)�,基本建成了密碼基礎(chǔ)設(shè)施并提供服務(wù),國(guó)產(chǎn)密碼產(chǎn)品在眾多領(lǐng)域中得到了廣泛應(yīng)用,信息系統(tǒng)領(lǐng)域使用國(guó)產(chǎn)密碼的條件已基本具備���。在政府辦公信息系統(tǒng)領(lǐng)域構(gòu)建和推廣基于國(guó)產(chǎn)密碼應(yīng)用體系���,對(duì)我國(guó)網(wǎng)絡(luò)與信息安全體系建設(shè)具有重要戰(zhàn)略意義。
國(guó)家密碼管理部門(mén)為了規(guī)范重要領(lǐng)域的網(wǎng)絡(luò)和信息系統(tǒng)的商用密碼應(yīng)用,制定了《商用密碼應(yīng)用安全性評(píng)估管理辦法》�����,要求用國(guó)產(chǎn)的密碼算法�����、密碼技術(shù)��、密碼產(chǎn)品���、密碼服務(wù)來(lái)解決系統(tǒng)信息的機(jī)密性、真實(shí)性�、完整性、不可抵賴(lài)性問(wèn)題����,并通過(guò)商密應(yīng)用測(cè)評(píng)來(lái)檢驗(yàn)商用密碼應(yīng)用的合規(guī)性、正確性和有效性��。
2 方案目標(biāo)
本方案的設(shè)計(jì)目標(biāo),一是使密碼應(yīng)用建設(shè)后的信息系統(tǒng)符合政策要求�����,滿足(GB/T 39786)《信息系統(tǒng)密碼應(yīng)用基本要求》在物理和環(huán)境�、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算����、應(yīng)用和數(shù)據(jù)各方面的密碼應(yīng)用要求;二是解決信息系統(tǒng)自身的安全需求����,主要包括:
1. 采用國(guó)密算法、產(chǎn)品解決門(mén)禁和視頻監(jiān)控的安全�;
2. 用國(guó)密算法、產(chǎn)品和服務(wù)解決用戶身份鑒別的安全����;
3. 用國(guó)密算法、產(chǎn)品解決關(guān)鍵敏感信息的存儲(chǔ)安全����;
4. 用國(guó)密算法、產(chǎn)品和服務(wù)解決用戶操作行為的抗抵賴(lài);
5. 用國(guó)密算法����、產(chǎn)品和服務(wù)解決關(guān)鍵敏感信息的傳輸安全。
3 方案概述
1.密碼產(chǎn)品方面��,根據(jù)需求�,選擇具有商用密碼產(chǎn)品型號(hào)證書(shū)的產(chǎn)品保障合規(guī)性;
2.密碼服務(wù)方面���,選擇具有電子認(rèn)證服務(wù)許可的CA機(jī)構(gòu)為用戶簽發(fā)證書(shū)����,保障身份的真實(shí)性����;時(shí)間戳服務(wù)����,保障時(shí)間的權(quán)威準(zhǔn)確性;
3.系統(tǒng)改造與集成方面����,依賴(lài)以上密碼產(chǎn)品和密碼服務(wù),通過(guò)合規(guī)的密碼技術(shù)進(jìn)行系統(tǒng)集成和改造,解決物理和環(huán)境��、網(wǎng)絡(luò)和通信��、設(shè)備和計(jì)算�����、應(yīng)用和數(shù)據(jù)的數(shù)據(jù)和傳輸?shù)谋C苄?��、完整性?wèn)題��,身份真實(shí)性問(wèn)題和操作行為的抗抵賴(lài)問(wèn)題�����;
4.制定相應(yīng)的安全管理制度�����,使得密碼應(yīng)用能合規(guī)���、正確、有效地運(yùn)行
4 網(wǎng)絡(luò)部署
5 方案價(jià)值
通過(guò)國(guó)產(chǎn)密碼應(yīng)用建設(shè)��,解決了信息系統(tǒng)的物理和環(huán)境、網(wǎng)絡(luò)和通信���、設(shè)備和計(jì)算���、應(yīng)用和數(shù)據(jù)的身份真實(shí)性、數(shù)據(jù)完整性����、數(shù)據(jù)保密性、行為抗抵賴(lài)性等安全問(wèn)題���,達(dá)到密碼應(yīng)用測(cè)評(píng)的合規(guī)性����、正確性和有效性要求���。
6 項(xiàng)目案例
某港航行政管理綜合業(yè)務(wù)系統(tǒng)密碼應(yīng)用改造項(xiàng)目�;
某養(yǎng)老保險(xiǎn)業(yè)務(wù)信息系統(tǒng)密碼應(yīng)用建設(shè)項(xiàng)目
