典型商用密码应用方案

2.2.11.概述1.概述20186122206CNCERT/CC20182018CNCERT/CC5.32017216〔2017618〕。由此可见，政务类网站的安全性不容无视。GB/T31506-2015系统安全技术指南》，其安全根底设施包括可信路径、公钥根底设施等。对存储的网页进展完整性保护，避开非法篡改对存储的网页进展完整性保护，避开非法篡改治理员进入系统；对系统重要日志进展完整性保护，避开非法人员篡改日志记录。3.3.3.1总体架构3.1总体架构3.2部署例如3.2部署例如3.3物理和环境安全份进展确认，防止非法人员进入；利用视频监控系统对人员行为进展记录。完整生保护。保护。网络和通信安全网络与通信的安全防护实施要点是保证信意内容的完整性。认证，防止网站系统的内容在传输过程中网站内容被篡改。设备和计算安全USBKey+数字证书方式，对登录计算并对终端操作系统进展防护。应用与数据安全用户访问密钥治理方案密钥均由商用密码产品负责全生命周期治理。设备进展初始化，完成密钥生成。档、销毁等治理操作。密码治理人员应依据密码操作规程对密钥存储介质进展安全治理。安全治理方案安全治理方案密码安全治理制度和操作标准执行记录应急处置方案4.4.USBKey、SSLVPNVPN5.5.SM2/SM3/SM4。221.概述1.概述IaaS、PaaSSaaS务。务。者等)。(IaaS)的政务云平台、供给平台即效劳(PaaS)的政务云平台以及供给软件即效劳(SaaS)的政务云平台。PaaS2.2.设备和计算安全设备和计算安全不同虚拟机之间、虚拟机与宿主机之间应进展安全隔离。虚拟机的镜像和快照顾进展安全保护，保证数据的完整性。数据与应用安全防止数据泄露。对文件系统、存储和数据库等承受加密措施，保证数据的机密性。网络、系统平台自身需要具备足够的掌握和监视手段来防止信息被篡改。治理安全治理安全制。承受安全的网络通信协议，保证数据的保密性和完整性。制度和人员安全的密钥删除、密钥泄露等重大安全问题产生。3.3.物理和环境安全物理和环境安全依托于现有的机房环境的安全措施，利用电子门禁系统对人员身份进展确认，防止非法人员进入；利用视频监控系统对人员行为进展记录。0036完整性保护。保护。网络和通信安全VPNNT《NT《c技术标准》等标准。根底防护+USBKey)和访问掌握以及对日志数据的完整性等进展保护。台。密码计算资源池。SM2SSLVPN协议，实现身份鉴别及通信的保密性和完整性。不穿插的权限，供给证书加智能密码钥匙/IC供给可追溯的审计记录，使用密码技术保证审计记录的完整性；露。数据库加密作日志进展保护。加解密密钥由硬件密码卡/密码机产生。HSMSM4力量。数据存储加密源、虚拟存储、文件系统、文件数据等的加解密功能。/文件系统/云磁盘应承受不同的加密密钥进展加密；SM4力量。应用安全安全性和强健性。〔列表等〕、重要信息资源〔如数据标签〕等进展保护，防止被非法篡改。〔如重要业务系统、关键应用系统〕的加载和卸载，需要承受密码技术进展掌握，防止重要应用程序在加载过程中被非法篡改。密钥治理方案数字证书均通过外部电子认证效劳机构统一发放和治理。备进展初始化，完成密钥生成。档、销毁等治理操作。储、密钥安全访问、密钥高可用等效劳的一种密钥治理根底设施。密码治理人员应依据密码操作规程对密钥存储介质进展安全治理。用户//终端私钥可承受智能密码钥匙等硬件密码产品或软件密码产品进展保护。云效劳端私钥：云效劳端密钥存放在云密码资源池的硬件密码设备中。其他密钥加密密钥加密保护。钥。数据加密密钥包括会话密钥和存储加密密钥。安全治理方案执行记录应急处置方案4.全扫瞄器等。全扫瞄器等。5.SM2/SM3/SM4。SM2/SM3/SM4。33方案背景随着Internet联网组建了自己的网上办公系统与业务应用系统，多数单位也已应用了移动APP使移动办公成为可能。在此过程中，如何解决基于开放系统互联下的移动办公数据及文件的安全性、个人身份认证、以及网络数据传输的安全性成为政府机关首要考虑的迫切问题。安全需求分析依据政府机关对网络信息系统建设的需要，在实现移动办公安全接入的同时，结合国家政策对相关网络通讯协议和加密算法的要求，其安全接入需求主要如下所述：业务系统机密数据安全保密性需求在移动办公或移动业务操作过程中，因终端的种类较多，有各种移动PC、上存储敏感机密信息〔一旦存储即存在被窃取或主动/被动数据泄露的可能〕。网络通讯协议及加密算法的合规性需求合《SSLVPN技术标准》的要求。应使用SM1或SM4算法；用于证书认证的非对称算法应使用SM2算法，摘要算法应使用SM3算法。移动设备、网关设备与用户的治理与安全性需求备上的用户操作进展具体记录；整个系统安装便利、快捷，便于维护和治理。方案综述移动办公安全解决方案说明定通过的VPN密码机、支持SM2证书的CA效劳器，以及虚拟手机效劳器的组合应用解决方案，解决政府机关在移动办公及移动业务操作过程中的数据及文件的安全保密、网络传输安全保密、人员身份认证、设备集中治理及访问掌握等。具体的网络拓扑图及解决方案如下〔本方案旨在表述“移动安全接入”，整体完备的信息安全解决方案不再此表述〕：图3-1 移动办公安全解决方案网络拓扑图在政府机关内网的互联网出口处部署高端IPSEC/SSLVPN综合网关作为安全接入网关。VPNSM1、SM2、SM3、SM4等国产密码算法，符合国密局VPN技术标准要求。同时，VPN综合安全网VPN综合安全网关对移动用户供给统一的基于SM2证书的身份认证、访问授权及隧道通讯效劳。当用户通过身份认证后，依据其角色确定相应的访问掌握列表，并向终端推送授权的虚拟手机设备连接配置以访问不同的业务系统。在政府机关内网部署CASM2算法的证书，使用证书方式对移动用户的远程接入进展身份认证。CA效劳器需符合国密局《SM2数字证书标准》。在政府机关内网部署虚拟手机效劳器，供给虚拟手机池为移动用户接入使用。支持虚拟手机设备的统一治理，移动应用的统一治理，移动用户使用虚拟手机的行为安全策略治理。可依据策略让虚拟手机池中的虚拟手机设备安装不同的应用，依据角色安排虚拟手机设备的连接配置，虚拟手机效劳器符合等保要求中对移动信息系统建设的要求。移动用户在平板、手机上安装安全虚拟手机客户端，在使用SM1或SM4算法加密的隧道中连接虚拟手机池中的虚拟手机来进展远程安全接入访问，使用写入SM2证书的安全TFPC终端上安装SSLVPN客户端，在使用SM1或SM4算法加密的隧道中连接内网的RDP效劳器的远程桌面或应用进展远程安全接入访问，使用写入SM2证书的USBKey进展身份认证。安全TF卡及USBKey均自带加密芯片，支持SM1、SM2、SM3、SM4国产加密算法。部署方案设备清单：移动办公安全解决方案优势及特点数据0留存，个人终端上观察的仅是图像，而工作数据及文件集中在政府机关内部数据中心。数据在内部网络存储，易于机关单位集中防护；手机端只展现虚拟手机画面，0数据留存，手机丧失也不用担忧数据流失；工作场景数据在内网备份，更换手机后可快速恢复工作环境。屏幕图像和触控操作。图像数据，无意义；对移动设备的网络攻击〔恶意WIFI，ARP、DNS哄骗等〕，木马病毒等无法威逼到运行在企业内网的移动应用；拷屏操作将被系统审计机制记录并报警。无需对移动用户的移动设备进展简单治理。Android手机、平板上运行。应用案例得以保障。依据某信息中心的需求，我们在信息中心网络的互联网出口处部署了高端SJJ1209IPSEC/SSLVPN综合安全网关，用于移动用户的远程安全接入。在信息中心内网中部署了虚拟手机效劳器，供给虚拟手机池，其中的虚拟手机为远程接入的移动用户供给办公APP和业务APP来进展远程办公和业务操作。在需要进行移动办公和移动业务操作的移动终端上安装安全虚拟手机客户端及写入了SM2证书的安全TF卡，移动终端使用安全TF卡内的SM2证书进行身份验证，并与VPN网关建立国密隧道，通过国密隧道访问虚拟手机池内的虚拟手机进展远程移动办公和移动业务操作。以保障。信息安全的同时又很好的兼顾了移动用户个人隐私。概述台组成。WebPC用户收/PCSDK，Web台接入效劳器、邮件效劳器、Web密码安全需求通信安全需求。容的完整性。SSL内容进展加密。存储安全需求本地信息的安全。安全，确保用户口令、个人信息不被泄露。运维人员无法查看用户邮件明文内容，无法窃取用户隐私。网络信任需求鉴别。者访问。密码应用需求密码和环境安全防止非法人员进入；利用视频监控系统对人员行为进展记录。GM/T0036完整性保护。保护。网络和通信安全SSLVPN传输通道。SSLVPNSSL传输信道。SSLVPNSSL设备和计算安全TFUSBKey端防护措施进展防护。应用和数据安全邮件内容安全安全用户间的邮件交互安全用户与非安全用户间的邮件邮件传输安全SSL道安全；安全邮件效劳器与其它邮件系统之间承受商密算法建立安全传输通道。账户信息存储安全密钥治理方案密钥均由商用密码产品负责全生命周期治理。备进展初始化，完成密钥生成。档、销毁等治理操作。密码治理人员应依据密码操作规程对密钥存储介质进展安全治理。安全治理方案执行记录应急处置方案4.4.TF卡/USBKey、效劳器密码机、SSLVPN5.SM2/SM3/SM4。系统处理后形成的具有标准格式的公文的电子数据。概述参照GB/T33482-2016《党政机关电子公文系统建设标准》/名目效劳等。电子公文标准化套件运行于系统的客户端，包含文字处理、版式阅读、电子签章等组件。电子公文处理系统实现电子公文的收发文治理和公文归档等功能。电子公文交换系统支持电子公文处理系统间或收发文单位之间的电子公文传输。电子公文系统典型应用模式如上图所示，简洁解释如下：/通道、公钥根底设施、名目效劳等；〔如省市〕，整个系统由效劳端、客户端组成，通过电子公文交换系统与其他省市节点〔Ni〕实现电子公文安全数据交换；电子公文系统密码安全需求电子公文处理系统对访问系统的用户身份进展鉴别，以确保用户身份的真实性，避开非法用户进入系统。对存储的大量电子文件进展加密保护，以确保电子文件的机密性，避开被非授权人员窃取。非授权人员伪造权限信息。对系统日志进展完整性保护，避开非法人员篡改日志记录。公文处理终端协作电子公文处理系统，完成对用户身份的鉴别，以确保用户身份的真实性。电子公文交换系统对访问系统的用户身份进展鉴别，以确保用户身份的真实性，避开非法用户进入系统。对用户权限信息进展签名处理，以确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。对系统日志进展完整性保护，避开非法人员篡改日志记录。公文交换终端性。对待发的电子公文进展源数据加密，在接收方进展解密处理，以确保电子文件的机密性，避开内外部用户对文件的非法访问。密码应用方案总体架构物理和环境安全依托于现有的机房环境和办公环境的安全措施，利用电子门禁系统对人员身份进展确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进展完整性保护。在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进展保护。网络和通信安全在网络边界部署VPN安全网关，为通过互联网访问系统的终端或应用系统之间建立安全的信息传输通道，对网络传输的数据进展加密保护，保障网络和通信安全。VPN安全网关之间承受IPSec协议或SSL协议进展设备间的身份鉴别和密钥协商，建立安全传输信道。VPN安全网关承受IPSec协议或SSL协议对传输的数据进展机密性和完整性的保护。设备和计算安全方式，对登录计算机终端操作系统的用户身份进展鉴别，对用户登录的日志信息进展完整性保护，并对终端操作系统进展保护。应用和数据安全电子公文处理系统电子公文签章电子公文交换系统终端用户身份鉴别电子公文元数据加解密密钥治理方案密钥均由商用密码产品负责全生命周期治理。密码治理人员在密码设备投入使用前，依据密码操作规程在用户环境中对设备进展初始化，完成密钥生成。档、销毁等治理操作。密码治理人员应依据密码操作规程对密钥存储介质进展安全治理。安全治理方案密码安全治理制度和操作标准电子公文系统密码应用方案电子公文系统密码应用方案执行记录应急处置方案5应选择具有国家密码治理局颁发的商用密码产品型号证书的效劳器密码机/密码卡/USBKey、安全接入VPN网关、签名验签效劳器、电子签章系统等。6使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。661验证等问题，造成资源严峻铺张，不利于提高政府办事效率与效劳水平。2016929子证照数据，实现证照信息的复用与核验。升政府效劳力量，从根本上杜绝假证泛滥，进一步优化经济社会进展环境。电子证照的成功应用应满足以下两方面需求：技术手段，对电子证照文件内容进展数字签名，可以确保电子证照的合法性。节，要建立电子证照数据安全传输、防篡改、完整性校验等安全保护机制。密码应用总体架构2图2 电子证照系统密码应用总体架构照中心发放数字证书，解决电子证照参与各方的身份可信，防止身份假冒；(VPN)解决各接入部门与电子证照中心之间传输信息的机密性和完整性，防止非法窃取和非法篡改。法替换等问题。生成电子证照模板，并加盖电子印章。密码技术在电子证照系统中的使用包括电子证照的签发过程和电子证照的使用过程。电子证照的签发验证证照真伪供给根底支撑。电子证照签发过程中的密码应用如以下图所示。图3 电子证照签发密码应用示意图电子证照的使用纸质申报材料，提高了业务审批效率。电子证照使用过程中的密码应用如以下图所示。图4 电子证照使用过程密码应用示意图密码产品的选择CACACACACA字证书治理系统应具备国家密码治理局颁发的商用密码产品型号证书。VPN、数字签名系统〔签名验签效劳器系统〕、电子印章系统应具备国家密码治理局颁发的商用密码产品型号证书。密码算法配置与使用SM2/SM3/SM4/ZUC。77概述2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；以建设完成的系统，应尽快进展系统升级，使用SM2算法。对于数字证书的使用应符合《深圳市电子公共效劳数字证书使用技术指南》要求。〔2018-2022〕》〔厅字[2018]36