1 方案背景
水利行業(yè)是由政府主導(dǎo)投資的行業(yè),近年來(lái)��,隨著中國(guó)社會(huì)經(jīng)發(fā)展的需要�����,黨和國(guó)家更加進(jìn)一步重視水利行業(yè)的發(fā)展,特別是2011年1月29日�����,2011年中央1號(hào)文件《中共中央����、國(guó)務(wù)院關(guān)于加快水利改革發(fā)展的決定》決定,要把水利工作擺上黨和國(guó)家事業(yè)發(fā)展更加突出的位置�,加快農(nóng)田水利建設(shè),推動(dòng)水利實(shí)現(xiàn)跨越式發(fā)展����,力爭(zhēng)2011年開(kāi)始之后10年全社會(huì)水利年平均投入比2010年高出一倍。2019年3月��,水利部制定了《2019年水利網(wǎng)信工作要點(diǎn)》�����,全面貫徹落實(shí)“水利工程補(bǔ)短板����、水利行業(yè)強(qiáng)監(jiān)管”水利改革發(fā)展總基調(diào);2020年2月���,水利部印發(fā)《2020年水利網(wǎng)信工作要點(diǎn)》����,要求加快補(bǔ)水利網(wǎng)信短板,全力支撐強(qiáng)監(jiān)管���,推進(jìn)商用密碼應(yīng)用��。由此可見(jiàn)��,商用密碼應(yīng)用安全體系�����,作為網(wǎng)絡(luò)安全防線必不可少的基礎(chǔ)支撐設(shè)施����,其重要性不言而喻�����。
2 方案目標(biāo)
本方案的設(shè)計(jì)目標(biāo)��,一是使密碼應(yīng)用建設(shè)后的水利行業(yè)信息系統(tǒng)符合政策要求,滿(mǎn)足(GB/T 39786)《信息系統(tǒng)密碼應(yīng)用基本要求》在物理和環(huán)境�����、網(wǎng)絡(luò)和通信�����、設(shè)備和計(jì)算�����、應(yīng)用和數(shù)據(jù)各方面的密碼應(yīng)用要求���;二是解決信息系統(tǒng)自身的安全需求,主要包括:
1. 采用國(guó)密算法����、產(chǎn)品解決門(mén)禁和視頻監(jiān)控的安全;
2. 用國(guó)密算法��、產(chǎn)品和服務(wù)解決用戶(hù)身份鑒別的安全��;
3. 用國(guó)密算法���、產(chǎn)品解決關(guān)鍵敏感信息的存儲(chǔ)安全���;
4. 用國(guó)密算法��、產(chǎn)品和服務(wù)解決用戶(hù)操作行為的抗抵賴(lài)��;
5. 用國(guó)密算法��、產(chǎn)品和服務(wù)解決關(guān)鍵敏感信息的傳輸安全�。
3 方案概述
1.密碼產(chǎn)品方面��,根據(jù)需求���,選擇具有商用密碼產(chǎn)品型號(hào)證書(shū)的產(chǎn)品保障合規(guī)性����;
2.密碼服務(wù)方面����,選擇具有電子認(rèn)證服務(wù)許可的CA機(jī)構(gòu)為用戶(hù)簽發(fā)證書(shū),保障身份的真實(shí)性��;時(shí)間戳服務(wù)�,保障時(shí)間的權(quán)威準(zhǔn)確性;
3.系統(tǒng)改造與集成方面,依賴(lài)以上密碼產(chǎn)品和密碼服務(wù)��,通過(guò)合規(guī)的密碼技術(shù)進(jìn)行系統(tǒng)集成和改造��,解決物理和環(huán)境��、網(wǎng)絡(luò)和通信�、設(shè)備和計(jì)算����、應(yīng)用和數(shù)據(jù)的數(shù)據(jù)和傳輸?shù)谋C苄浴⑼暾詥?wèn)題��,身份真實(shí)性問(wèn)題和操作行為的抗抵賴(lài)問(wèn)題�;
4.制定相應(yīng)的安全管理制度,使得密碼應(yīng)用能合規(guī)�����、正確�����、有效地運(yùn)行
4 網(wǎng)絡(luò)部署
5 方案價(jià)值
通過(guò)國(guó)產(chǎn)密碼應(yīng)用建設(shè)�,解決了水利領(lǐng)域信息系統(tǒng)的物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算����、應(yīng)用和數(shù)據(jù)的身份真實(shí)性、數(shù)據(jù)完整性�、數(shù)據(jù)保密性、行為抗抵賴(lài)性等安全問(wèn)題�,達(dá)到密碼應(yīng)用測(cè)評(píng)的合規(guī)性、正確性和有效性要求�。
