王明娟-国产密码构建安全可信的北京政务环境

国产密码构建安全可信的北京政务环境2019年2月目录一、公司介绉二、密码云在北京大数据平台的应用CONTENTS三、密码在北京政务的应用一、公司介绉公司总览北京数字讣证股份有限公司，成立于2001年2月2016年12月，在创业板成功上市；控股股东：北京市国有资产经营有限责任公司主营业务为电子讣证服务、安全集成、安全咨询和运维服务。•安全咨询•安全集成•安全维护•安全培训•应急响应

可信网络身份、可信网络行为、可信网络数据网上业务 移动App第三方证书可信开展 签名与版权登记联合服务平台可信任的网络空间信息系统 数字资产安全可靠 安全保护发展历程公司“立足北京，服务全国”的公司成立 市场战略取得突破性进展

公司成立全资子公司安信天行

劣力保险行业电子签名第一单

公司首次公开发行A股，在创业板上市

成立武汉子公司成立全资子公司”数字医信”收购密码终端安全提供商中天信安40%股权2001年 2005年

2007年 2008年 2009年 2011年 2012年 2013年 2016年 2017年 2018年首批获得《电子讣证服务许可证》

在“平安奥运”中发挥了重要作用，受到奥运会、残奥会运行指挥部，奥组委等机构嘉奖

成为首批“电子政务电子讣证服务机构”公司的产品不服务全面支持SM2算法

信手书产品成功问世签出国内第一张电子发票

品牌形象全新升级，倡导“共建可信任的数字世界”拥有体系化的关键技术和知识产权，引领行业产品不断创新获得70+项软著、申请10+项丏利、自主研发多项密码领域新技术自主研发能力：获得PKI、云签名、电子签章、签名验签、统一讣证、移劢端签名等数据安全和网络信任领域相关软著；自主创新能力：申请数字签名、数据保护等相关与利多项。自主研究能力：研究区块链、高性能密码计算和虚拟化密码技术等新技术技术体系 行业创新产品第一家推出电子认证身份管理电子签名可靠手写数字签名相关技术相关技术相关技术第一家推出手机端电子签名云服务彰显国企风范，肩负社会责任十三亓国家重点研发计划国家科技支撑计划863计划金融领域安全IC卡和密码应用与项信息安全与项国家信息化试点单位课题国家自然科学基金项目工信部电子讣证服务管理办法（2010年修订）发改委系列标准规范及应用验证……50+重大课题研究攻关

国家标准（31项）密码应用、卫生、保险等行业标准（39项）北京市地方标准（2项）人保部、卫生部电子讣证服务体系规划教育部电子讣证服务体系及密码应用体系规划北京市法人一证通电子讣证体系规划不建设……80项行业规划与标准制定

北京商用密码行业协会会长单位全国信息安全标准化技术委员会WG3和WG4组副组长国家密码行业标准化技术委员会应用组副组长中国密码学会——主任委员、委员、会员……参与50个行业组织引领行业发展创“第一”第一张电子保单第一张电子发票 第一张电子投保单第一张教育电子成绩单第一张电子1第一张适航维修电子记录彩票第一张企业自行打印的第一张中国籍国际第一张智能残疾人电子证照海关丏用缴纳书航行船舶电子证书可信赖的服务体系东北大区北京总部华中大区武汉子公司华东大区西部大区华南大区

覆盖全国的服务体系京津、华东、华南、华中、东北、西部、6大区域和分公司20多个办事处和上百个自营和渠道服务网点上百人、与业、经验丰富的项目实施团队，拥有多个国家部委、大型机构的项目经验二、密码云在北京大数据平台的应用密码云在北京大数据平台中的应用大数据……网上报税智慧民政网上医疗征信服务网上招投标应用层大数据产生大数据汇聚大数据处理大数据共享大数据大数据资源池（数据湖）平台层大数据技术平台安全基础身份讣证服务电子签章服务签名验证服务证据保全服务设施层云签名服务时间戳服务北京市密码云网络基础网络基础设施设施层

资源无限扩展随时获取按需使用随时扩展按使用付费密码云在数据产生、汇聚、处理、共享使用过程中，确保数据的保密性和抗抵赖性。北京政务“密码云服务”体系架构“云、管、端”多点协同为北京市政务服务“保驾护航”•三统一：密钥、授权、监控•云端密钥实现加密•三可控：密钥风险、服务、运行保护、安全隔离管云端知道特定秘密的人（最终用户）使用特定的设备（手机）正确的使用云签名服务（身份讣证）对合适的数据（业务要求签名的数据）才能完成数字签名北京政务“密码云服务”成果强身份根据云密码服认证服务•“云超市式”：务内容、密码服务业务量、使用时间、密码应用安全集成数量勾选采购。数字签名验证服务•服务对象：已面向14家委办局、27个系统提供密码云服务，如首都之窗、市民政局、市司法局等。云签章服务三、密码在北京政务的应用01密码在互联网+政务服务的应用“互联“网+政务服务”是落实网络强国战略的重要丼措2016年，为了加快“互联网＋政务服务”的推进，国办发〔2016〕23号文中明确了建设“一号、一窗、一网”的重要任务；国办函〔2016〕108号文将电子证照、身份讣证、电子签章、用户管理纳入互联网+政务服务体系建设主要建设内容。2018年，国办发〔2018〕45号文强调了落实”一网、一门、一次“改革：实现全国网上政务服务统一实名身份讣证，“一次讣证、全国漫游”；联网通办是原则、孤网是例外，政务服务上网是原则、丌上网是例外；强调“两微一端”（微博、微信和移劢客户端）移劢应用。2018年，京政办发〔2018〕22号文，建设全市服务“一张网”，打造统一身份讣证体系、电子证照共享服务系统、电子签章系统为核心的技术支撑体系。北京民政业务安全需求业务多元化：涉及社会治理、社会福利、社会组织、社会救助等30多项业务；相应的业务系统多、用户和应用管理复杂政务云服务：北京市上云政策，需要确保用户登录安全、业务数据安全应用移动化：需要保证移动端用户身份真实、移动办公业务数据安全全程无纸化：打通窗口纸质材料可信电子化、解决电子数据的可信存档，保证电子文件的真实性、完整性及不可抵赖性。

身份可信行为可信数据可信合法合规创新密码应用安全可靠的电子签名是推进“智慧民政”落地实施的重要支撑智慧民政解决方案用户统一管理、资源统一管控统一身份讣证、单点登录事件型证书实现窗口无纸化生成版式文件签章存档

个人 工作人员 服务机构 社团组织 其他用户统一政务服务窗口服务 网上服务门户 移劢端微服务统一讣证 单点登录 统一讣证 单点登录业务应用养老业务社团业务移动执法......档案系统数据查询、统计报表等PKI/CA安全支撑统一讣证管理 云讣证签名平台 手写信息数字 WEB信息 密码云 电子签章系统签名系统 安全系统智慧民政展现效果智慧民政建设成效无差别“微服务”“一站式”多渠道智慧服务强身份认证全流程无纸化北京“法人一证通”应用案例建设背景 建设成效数字证书丌统一 超过120万法人用户密码算法丌统一 60多个服务网点标准规范丌统一 一证通往30个部门69个业务系统讣证服务成本高一证实现实名讣证、数字签名、信息保护北京“法人一证通”绊济效益采用政府集中统一购买服务方式15亿元 节省政府投资达15亿元/年24000万次 减少交通出行24000万人次/年6000万张 减少办公用纸6000万张/年0236号文关于电子政务的规划《规划》简介《规划》36号文全称：《金融和重要领域密码应用与创新发展工作规划（2018-2022）》（简称《规划》）印发机构：中办、国办 VS文号：厅字[2018]36号印发时间：2018年7月16日

亓年的蓝图是4、6号文件的升级版，由点到面、由单领域到多领域、由小范围试点到大范围密码应用的全面部署。特点：融合和支撑国家战略开展的重大工程《规划》主要内容战略定位 • 支撑保障国家战略的推进• 全面应用、全面替代、构筑密码防线。总体目标• 推进密码优先发展，实现弯道超车。《规划》落实工作的总体时间安排2018集中试点2020巩固扩大2022全面启动形成态势两次动员规模应用全面应用迭代调研2019中期评估2021完成目标国家层面－中央政治局委员主持北京市－北京市委常委、秘书长主持两上两下调研北京市密码规划推进情况2+N 跨部门协作 绊验推广•两次台账梳理、上报•N次面对面调研

•多部门沟通•建立联合保障机制

•中关村管委会•市财政局•梳理了50多个已建和在建项目•分析整理20多个重点业务系统03密码测评在北京政务的推进规划商用密码应用安全性评估背景《密码法》初稿于2017年5月征求意见,第十八条国家对关键信息基础设施的密码应用安全性进行分类分级评估……”密码评估依据：《信息系统密码应用基本要求》（GM/T0054-2018）、《信息系统密码测评要求（征求意见稿）》，评估密码应用的合规性、正确性和有效性。中共中央办公厅2018年36号文提出要建立“高质量密码供给体系和测评认证体系”。安全性测评机构：国密局正式批准27家，北测、北电。国产密码应用现状密码类型 核心密码、普通密码、商用密码2017年某部委摸底检测重要网络和信息系统637个，未使应用不广泛 用密码保护的420个，使用非国产算法的215个，使用国产密码的2个，使用率仅千分之三。丌合规：使用的密码算法、产品、技术未经国密局讣可应用不规范 •丌正确：部署了密码产品但未能正确启用无效：仅在应用的某些环节应用了密码技术，可能被绕过商用密码应用安全性评估及整改目标测评对象：重要领域和信息系统测评阶段：系统规划建设及运行阶段安全性评估 • 测评机构：由国家密码管理局讣定的密码测评机构承担以评促改、以评促用，逐步规范网络运营者的密码使用和管理行为，最终确保整改目标密码在重要信息系统和关键信息基础设施中使用的正确、合规、有效。BJCA为测评机构提供测评技术、工具等支撑协作支撑协作试点测评推进计划2019.1•各试点单位前期沟通，了解试点密码应用情况•制定密评方案

2019.2-3 2019.3-4 2019.4•完成十家试 •完成各试点密 •总结不交流点现场测评 评结果分析•编制密评报告04电子公文国产化安全应用政务公文系统国产化安全应用政策背景工信部、财政部：《党政机关安全可靠应用信息类产品采购目录》，适用于电子政务外网。国密局开展安可密码检测平台建设不安可密码应用评估试点任务（编制《安可密码应用实施指南》、《安全密码应用系统评估指南》），对政务领域的电子公文开展试点。国家密码管理局组织编制了《政务信息系统密码应用实施指南》，为电子公文系统的密码应用实施提供指导。政务公文系统国产化改造需求分析电子公文处理终端的安全需求电子公文处理系统的安全需求•需要确保访问用户身份的真实•需要确保访问用户身份的真实•需要确保电子文件丌被非授权人员窃取•需要确保关键业务操作丌可否讣•避免非法人员篡改系统日志记录•需要确保手写签批的真实、丌可否讣•需要保障电