商用密碼應(yīng)用安全體系構(gòu)建方案

商用密碼應(yīng)用安全體系構(gòu)建方案商用密碼應(yīng)用安全體系構(gòu)建方案一、商用密碼應(yīng)用要求商用密碼應(yīng)用系統(tǒng)是指承受商用密碼產(chǎn)品或者含有密真實性、抗抵賴性等功能的應(yīng)用系統(tǒng)。國家密碼治理局于202228GM/T0054-2022《信息系統(tǒng)密碼應(yīng)用根本要求》，該標(biāo)準(zhǔn)提出了總體要求、密碼功能要求、密碼技術(shù)應(yīng)用要求、密鑰治理和安全治理共五個局部的內(nèi)容。信息系統(tǒng)密碼應(yīng)用根本要求在總體要求中，提出了符合商用密碼治理的相關(guān)規(guī)定，滿足標(biāo)準(zhǔn)標(biāo)準(zhǔn)的相關(guān)要求，包括密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼效勞。在密碼功能要求中，規(guī)定了信息系統(tǒng)中需要使用密碼技在密碼技術(shù)應(yīng)用要求中，規(guī)定了密碼技術(shù)的應(yīng)用要求，要求項依據(jù)等級增加和增加，包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全。在密鑰治理中，對密鑰的全生命周期提出了要求，包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰導(dǎo)入與導(dǎo)出、密鑰使用、密鑰備份與恢復(fù)、密鑰歸檔、密鑰銷毀。在安全治理中，規(guī)定了密碼安全治理要求，包括制度、人員、實施、應(yīng)急，其中實施分為規(guī)劃、建設(shè)、運行。二、商用密碼應(yīng)用安全解決方案基于商用密碼應(yīng)用安全的進展方向，協(xié)作網(wǎng)絡(luò)運營者安全需求與安全建設(shè)，我們提出了商用密碼應(yīng)用安全解決方案，在《中華人民共和國密碼法》正式施行的時代下為各行業(yè)信息化進展供給借鑒與參考。商用密碼應(yīng)用安全體系框架由密碼安全力量支撐和密碼安全效勞支撐兩局部組成。其中密碼安全力量包含了密碼資源、密碼支撐、密碼效勞、密碼應(yīng)用以及密碼治理根底設(shè)施。密碼安全效勞包含了技術(shù)要求、治理要求和密鑰治理。商用密碼應(yīng)用系統(tǒng)密碼安全力量包含了密碼資源、密碼支撐、密碼效勞、密碼應(yīng)用以及密碼治理根底設(shè)施。其中密碼應(yīng)用層調(diào)用密碼效勞層供給的密碼應(yīng)用接口，實現(xiàn)所需的數(shù)據(jù)加密和解密、數(shù)字簽名和驗簽等功能，為信息系統(tǒng)供給安全功能應(yīng)用或效勞。密碼效勞層供給密碼應(yīng)用接口，分為對稱密碼效勞、公鑰密碼效勞及其他密碼效勞三大類，為上層應(yīng)用供給數(shù)據(jù)機密性保護、數(shù)據(jù)完整性保護、數(shù)據(jù)真實性保護、不行否認性等功能。IC卡、密碼卡、效勞器密碼機等。密碼資源層供給根底性的密碼算法資源，底層供給序列、分組、公鑰、雜湊、隨機數(shù)生成等根底密碼算法；上層以算法IP進展封裝。密碼安全效勞包含了技術(shù)要求、治理要求和密鑰治理。技術(shù)要求提出四大安全層面，分別為物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)，每個安全層面分別對密碼模塊進行要求；治理要求包括治理制度、人員治理、建設(shè)運行、應(yīng)急處置；密鑰治理對密鑰的全生命周期進展掌握，包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰導(dǎo)入與導(dǎo)出、密鑰使用、密鑰備份與恢復(fù)、密鑰歸檔、密鑰銷毀。商用密碼應(yīng)用安全性評估是指對承受商用密碼技術(shù)、產(chǎn)品和效勞集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進展評估。該項評估工作主要依據(jù)GM/T0054-2022《信息系統(tǒng)密碼應(yīng)用根本要求》，對信息系統(tǒng)的規(guī)劃、建設(shè)、運行三個階段的密碼應(yīng)用狀況安全性評估進展了具體的規(guī)定，評估的根本原則是要做到合規(guī)性、正確性和有效性。商用密碼應(yīng)用安全性評估在信息系統(tǒng)規(guī)劃階段，依據(jù)商用密碼技術(shù)相關(guān)標(biāo)準(zhǔn)，為網(wǎng)絡(luò)運營者制定商用密碼應(yīng)用安全規(guī)劃建設(shè)方案，保障商用密碼應(yīng)用安全建設(shè)的有效落地與評估工作的順當(dāng)開展。在信息系統(tǒng)建設(shè)階段，托付具有相關(guān)資質(zhì)的測評機構(gòu)進行商用密碼應(yīng)用安全性評估，評估結(jié)果作為工程建設(shè)驗收的必備材料，評估通過后，方可投入運行。在信息系統(tǒng)運行階段，樂觀協(xié)作具有相關(guān)資質(zhì)的測評機構(gòu)定期開展商用密碼應(yīng)用安全性評估，保障商用密碼應(yīng)用系統(tǒng)順當(dāng)通過評估。其中，關(guān)鍵信息根底設(shè)施、網(wǎng)絡(luò)安全等級保護第三級及以上信息系統(tǒng)、政務(wù)信息系統(tǒng)每年至少評估一次。此外，在電子政務(wù)、教育、醫(yī)療、金融等關(guān)鍵領(lǐng)域，參照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》等指導(dǎo)文件，建立以根底應(yīng)用平臺體系、密碼運營效勞保障體系、密碼應(yīng)用標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系為一體的商用密碼支撐體系。在物理和環(huán)境安全層面，部署具有密碼模塊的電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)；通過效勞器密碼機、加密存儲設(shè)備、視頻加密系統(tǒng)等實現(xiàn)音視頻數(shù)據(jù)完整性保護。在網(wǎng)絡(luò)和通信安全層面，通過數(shù)字證書認證系統(tǒng)確保設(shè)備及人員身份的真實性；通過商密IPSec/SSLVPN實現(xiàn)網(wǎng)絡(luò)規(guī)律邊界的管控，構(gòu)建內(nèi)部網(wǎng)絡(luò)的治理網(wǎng)；通過內(nèi)部的網(wǎng)絡(luò)邊界掌握機制，實現(xiàn)網(wǎng)絡(luò)邊界的完整性保護；通過效勞器密碼機對訪問掌握信息計算MAC或簽名后保存，保證訪問掌握信息的完整性。在設(shè)備和計算安全層面，通過智能密碼鑰匙對設(shè)備治理員的登錄操作進展身份鑒別；通過效勞器密碼機對通用設(shè)備的重要審計信息、日志記錄、系統(tǒng)資源訪問掌握信息等進展數(shù)字簽名、MACCA數(shù)據(jù)加解密、MAC在應(yīng)用和數(shù)據(jù)安全層面，通過動態(tài)口令系統(tǒng)對設(shè)備治理員的登錄操作進展身份鑒別；通過電子簽章系統(tǒng)對重要應(yīng)用程序的操作員身份進展鑒別，確保僅具備權(quán)限的操作員才可以對重要應(yīng)用程序