密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为信息安全认证体系和网络信任体系的建立奠定了重要基础。《密码法》的颁布实施,从法律层面为开展商用密码应用提供了根本遵循,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《国家政务信息化项目建设管理办法》的颁布实施,进一步促进了商用密码的全面应用。
依据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》(以下简称《基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,以及密钥管理、安全管理等方面,设计该系统密码应用的技术方案、安全管理方案和实施保障方案。
采用相应国家密码管理部门认可的密码技术和产品,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》(以下简称《基本要求》)的技术要求。
1、物理和环境安全
机房部署符合 GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》的电子安全门禁系统,使用 SM4 算法进行密钥分散, 实现门禁卡的“一卡一密”,基于SM4算法对人员身份进行鉴别,并对电子安全门禁系统进出记录等数据进行完整性保护。
机房部署基于密码技术的安全视频监控系统,使用 HMAC-SM3 技术对视频监控音像记录等数据进行完整性保护。
2、网络和通信安全
部署IPSec VPN安全网关(产品符合 GM/T 0022-2014《IPSec VPN技术规范》、GM/T 0023-2014《IPSec VPN网关产品规范》等标准),实现通信双方的身份鉴别,通信过程中敏感数据的机密性、完整性保护;
部署SSL VPN安全网关(产品符合GM/T 0024-2014《SSL VPN技术规范》、GM/T 0025-2014《SSL VPN网关产品规范》等标准),实现通信双方的身份鉴别,通信过程中敏感数据的机密性、完整性保护。
3、设备和计算安全
部署智能密码钥匙,对登录的管理员进行身份鉴别;
部署SSL VPN安全网关,实现远程管理通信双方的身份鉴别,通信过程中数据的机密性、完整性保护。
部署签名验签服务器,采用HMAC-SM3技术实现系统资源访问控制信息的完整性,重要信息资源安全标记的完整性、日志记录的完整性;采用数字签名技术实现重要可执行程序进行完整性保护,并对其来源进行真实性验证。
4、应用和数据安全
部署身份认证系统或采用具有电子政务电子认证服务资质的机构提供的电子认证服务,为用户配置智能密码钥匙、移动智能终端密码模块等具备身份鉴别功能的密码产品签发数字证书,实现用户登录时身份鉴别;
部署SSL VPN安全网关或安全密码模块(移动密码安全服务平台),对访问应用服务器的用户进行身份鉴别和权限控制,并对客户端与服务器端之间传输的数据进行机密性和完整性保护;
部署存储加密产品、服务器密码机或签名验签服务器,对存储的重要数据进行机密性和完整性保护;
根据应用系统的需要,部署签名验签服务器、电子签章系统、时间戳服务器等密码产品,对收发的数据及相关操作记录进行签名,实现数据原发行为的不可否认性和数据接收行为的不可否认性。