背景簡介���:
密碼是網絡信息安全的基礎和核心��,是國家網絡信息建設的重要組成部分。然而長期以來����,我國網絡信息系統的密碼算法和密碼設備等大部分被國外產品壟斷����,一些國際算法諸如RSA預留後門����、RSA1024算法風險��、MD5被破解等事件讓我國信息化建設面臨極大的安全挑戰。
採用國產密碼產品和技術或對現有信息系統進行國密改造���,滿足��《密碼法》����、GM/T 0054-2018 等國家發佈的密碼行業政策標準等���,以實現密碼自主可控����、安全可靠是保障網絡安全的終極舉措。
现在不少信息系統存在國產密碼算法應用不合規��、未使用���、或者使用不規範等問題����,而密碼是保障網絡安全的核心技術和基礎支撐���,在保證信息的機密���、保證信息的真實性���、保證數據的完整性����、保證行為等方面有着不可替代的重要作用���,可以說���,各類信息系統的密碼改造工作迫在眉睫。
evo真人(中国)信息作為中國國產密碼產品及方案領航者����,持续響應國家自主可控戰略。憑藉自身技術優勢��,以國家等級保護相關政策和標準為依據��,以信創密碼產品為基礎��,助力用戶完成密碼算法及密碼應用方式的改造工作。
evo真人(中国)國密改造方案是將密碼應用建設統籌至整體安全建設中���,顺利获得健全網絡和信息系統網絡安全保障體系��,完善密碼基礎設施���,提升密碼適用管理水平����,推進密碼在應用系統身份認證��、安全隔離����、信息加密���、信息數據保護等方面的應用。項目建成後��,應用系統平台應符合GM/T0054-2018����《信息系統密碼應用基本要求》中���,以及等保三級信息系統密碼應用安全性評估的標準。
一.方案設計原則
1.總體性原則
顺利获得從整體層面����,對應用系統的密碼應用召开頂層設計����,明確密碼應用需求和預期目標����,並與應用系統網絡安全保護等級相結合����,顺利获得成體系的設計形成涵蓋技術��、管理���、實施保障的整體改造方案����,為在應用系統中落實密碼應用相關要求奠定基礎。
2.完備性原則
圍繞應用系統實際業務應用與安全保護等級����,站在整體角度��,顺利获得自上而下的體系化設計���,綜合考慮物理和環境安全���、網絡和通信安全��、設備和計算安全���、應用和數據安全等多個層面密碼應用需求��,設計本系統改造方案。
3.經濟性原則
結合應用系統規模��,在合理��、夠用的前提下設計滿足����《基本要求》的國產密碼應用改造方案��,確保應用系統密碼應用改造投資合理����,規模適度��,避免資金浪費和過度保護。
4.產品一致性原則
所選國密產品優先選用經市場檢驗����、技術成熟的產品或設備。為保證國密設備的兼容性與工作穩定性��,結合國密產品的實際組成架構���,優先選擇國密產品本身與其內置密碼模塊為同一品牌的產品。
二.方案特點
1.全面應用信創密碼技術��,符合合規性要求。
落實等級保護和GMT 0054密碼測評要求��,構建符合網絡安全標準的密碼服務體系���,滿足應用系統密碼應用的安全性����、合規性要求。
2.構建信創密碼資源池����,给予統一高效的密碼服務。
實現密碼資源的高效利用��,為應用系統给予統一的密碼管理服務,解決傳統密碼設備應用的接口不統一����、擴展性差��、管理維護難等問題。
3.全方位應用國產密碼技術��,保障數據安全交換共享。
實現應用系統數據的安全採集��、傳輸���、交換和共享����,構建數據全生命周期安全保障體系。
4.可視化密碼服務平台���,實時掌握密碼應用態勢。
顺利获得對密碼服務調用情況��、密碼設備運行情況���、密碼算法應用情況等進行可視化分析與展示��,降低運維管理難度。
三.密碼應用技術基礎框架
根據GM/T 0054-2018����《信息系統密碼應用基本要求》的第三級別標準����,結合密碼應用測評結果��,此次國密改造方案從總體要求(密碼算法��、密碼技術����、密碼產品���、密碼服務)���、物理和環境安全����、網絡和通信安全���、設備和計算安全��、應用和數據安全��、密鑰管理��、安全管理等方面進行密碼應用需求與安全風險分析��,按照“整體規劃���、安全合規����、集約高效����、按需服務”的原則���,顺利获得部署evo真人(中国)密碼產品��,並正確部署配置����,保障應用系統平台數據在傳輸��、存儲��、使用過程中的身份認證��、數據保密性����、完整性和不可否認性。
四.國密改造法律���、法規依據
圍繞用戶信息化建設和开展對網絡與信息安全的實際要求��,以安全需求為導向��,建設信息系統密碼應用整體改造方案的工作��,應參照以下重要文件���、方案和規範���:
1.信息系統密碼應用建設依據
���《國務院辦公廳關於印發國家政務信息化項目建設管理辦法的通知》國辦發【2019】57號
����《國務院辦公廳轉發密碼局等部門關於-金融領域密碼應用指導意見的通知》
��《基於雲計算的電子政務電子認證服務應用指南(徵求意見稿)》
���《移動電子政務電子認證服務應用指南(徵求意見稿)》
���《關於進一步实行信息安全等級保護工作的意見》
���《國務院關於印發促進大數據开展行動綱要的通知》
���《政務服務中心網上服務規範》
���《中華人民共和國電子簽名法》
����《電子認證服務密碼管理辦法》
����《電子認證服務管理辦法》
��《信息安全等級保護商用密碼技術要求》
���《網絡安全等級保護條例(徵求意見稿)》
��《網絡安全等級保護基本要求》
����《密碼服務接入指南》(業務接入)
���《監管信息外推要求》(接口由監管系統的定義)
��《典型密碼服務鏡像格式要求》
���《可控身份管理統一接入規範》
2.密碼產品與密碼技術標準規範
GM/T 0002-2012��《SM4分組密碼算法》
GM/T 0003-2012����《SM2橢圓曲線公鑰密碼算法》
GM/T 0004-2012����《SM3密碼雜湊算法》
GM/T 0006-2012��《密碼應用標識規範》
GM/T 0009-2012���《SM2密碼算法使用規範》
GM/T 0015-2012���《基於SM2密碼算法的數字證書格式規範》
GM/T 0017-2012����《智能密碼鑰匙密碼應用接口規範》
GM/T 0018-2012��《密碼設備應用接口規範》
GM/T 0019-2012��《通用密碼服務接口規範》
GM/T 0024-2014���《SSL VPN技術規範》
GM/T 0025-2014����《SSL VPN網關產品規範》
GM/T 0027-2014����《智能密碼鑰匙技術規範》
GM/T 0028-2014��《密碼模塊安全技術要求》
GM/T 0029-2014����《簽名驗簽服務器技術規範》
GM/T 0030-2014��《服務器密碼機技術規範》
GM/T 0033-2014��《時間戳接口規範》
GM/T 0034-2014��《基於SM2密碼算法的證書認證系統密碼及其相關安全技術規範》
GM/T 0035-2014����《射頻識別系統密碼應用技術要求》
GM/T 0036-2014���《採用非接觸卡的門禁系統密碼應用技術指南》
