首頁 > 解決方案 > 應用解決方案 > 重要領域國密應用
重要領域國密應用
方案背景
密碼直接關係到國家政治安全、經濟安全、國防安全和網絡安全,直接關係到社會組織和公民個人的合法權益。商用密碼是密碼的重要組成部分,在維護國家安全、促進經濟發展、保護人民群眾利益中發揮著不可替代的重要作用。
近年來,我國密碼科技發展迅速,密碼管理部門公開發布了具有自主知識產權和高安全強度的多項密碼相關標準,基本建成了密碼基礎設施並提供服務,國產密碼產品在眾多領域中得到了廣泛應用,信息係統領域使用國產密碼的條件已基本具備。在政府辦公信息係統領域構建和推廣基於國產密碼應用體係,對我國網絡與信息安全體係建設具有重要戰略意義。
國家密碼管理部門為了規範重要領域的網絡和信息係統的商用密碼應用,製定了《商用密碼應用安全性評估管理辦法》,要求用國產的密碼算法、密碼技術、密碼產品、密碼服務來解決係統信息的機密性、真實性、完整性、不可抵賴性問題,並通過商密應用測評來檢驗商用密碼應用的合規性、正確性和有效性。
方案目標
本方案的設計目標,一是使密碼應用建設後的信息係統符合政策要求,滿足(GM/T0054-2018)《信息係統密碼應用基本要求》在物理和環境、網絡和通信、設備和計算、應用和數據各方麵的密碼應用要求;二是解決信息係統自身的安全需求,主要包括:
1. 采用國密算法和產品解決門禁和視頻監控的安全;
2. 用國密算法、產品和服務解決用戶身份鑒別的安全;
3. 用國密算法和產品解決關鍵敏感信息的存儲安全;
4. 用國密算法、產品和服務解決用戶操作行為的抗抵賴;
5. 用國密算法、產品和服務解決關鍵敏感信息的傳輸安全
方案概述
1 密碼產品方麵,根據需求,選擇具有商用密碼產品型號證書的產品保障合規性;
2 密碼服務方麵,選擇具有電子認證服務許可的CA機構為用戶簽發證書,保障身份的真實性;時間戳服務,保障時間的權威準確性;
3 係統改造與集成方麵,依賴以上密碼產品和密碼服務,通過合規的密碼技術進行係統集成和改造,解決物理和環境、網絡和通信、設備和計算、應用和數據的數據和傳輸的保密性、完整性問題,身份真實性問題和操作行為的抗抵賴問題;
4 製定相應的安全管理製度,使得密碼應用能合規、正確、有效地運行
網絡部署
應用價值
通過國產密碼應用建設,解決了重要領域信息係統的物理和環境、網絡和通信、設備和計算、應用和數據的身份真實性、數據完整性、數據保密性、行為抗抵賴性等安全問題,達到密碼應用測評的合規性、正確性和有效性要求。
項目案例
某港航行政管理綜合業務係統密碼應用改造項目;
某養老保險業務信息係統密碼應用建設項目。