▌安全挑战

近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。

然而，国内密码应用形势并不乐观！

根据2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示，国内密码应用普遍存在：

1. 密码应用不广泛：普查中有超过75%的系统没有使用密码。

2. 密码应用不规范：在对第一批118个重要领域的信息系统进行安全性测评时，不符合规范的比例达到85%。

3. 密码应用不安全：当前密码应用中大量已被证明不安全的加密算法（如RSA1024、MD5）仍在使用。

为解决当前密码应用存在的突出问题，根据我国《密码法》及《商用密码管理条例》相关要求，各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求，采用国密算法和国密标准的密码应用模式，并对信息系统进行相应的合规性改造，实现信息平台满足《网络安全法》《密码法》，信息系统等保三级要求以及信息系统密码应用合规性相关法规、政策、标准要求。

▌我们实力

我们拥有20余年密码应用积累和丰富的密评整改项目经验。公司基于对信息系统密码应用现状的深入研究，可为党政、企业用户量身打造符合国家密码管理局相关要求的密码应用体系。

形成了从整体调研到密评服务的一站式解决方案

▌测评要求

依据《中华人民共和国密码法》规定，关键信息基础设施的运营者应当使用商用密码进行保护，委托商用密码检测机构开展商用密码应用安全性评估。信息系统密码测评工作遵循GM/T0054-2018《信息系统密码应用基本要求》标准。

密码算法

信息系统中使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的要求。常用的国产密码算法有SM1、SM2、SM3、SM4、SM9等密码算法。

业务系统、服务器、网络设备、安全设备、密码设备所使用的密码算法应进行全面细致梳理，按照《密码法》及相关政策标准要求，将信息系统中所使用的密码算法全部替换成国家密码行政主管部门认可的密码算法，或在保留原算法基础上，进行国密算法加固。

密码设备

信息系统中使用的密码产品与密码模块应通过国家密码管理部门核准。产品必须取得商用密码产品型号证书或者信息安全产品密码检测证书。典型的密码产品有数字证书认证系统(CA)、密钥管理系统(KM)、服务器密码机、IPSec/SSLVPN安全网关、签名验签服务器、时间戳服务器、智能密码钥匙。

现有系统中已有的密码产品，通过国家密码管理部门核准，且符合对于密码算法要求并正常使用的，继续保留。对于未通过国家密码管理部门核准，或采用的密码算法不符合要求，根据设备使用情况逐步进行更换。

物理和环境安全

◆ 应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性。

◆ 应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性。

◆ 应使用密码技术的完整性功能来保证视频监控音像记录的完整性。

网络和通信安全

◆ 应在通信前基于密码技术对通信双方进行身份认证，使用密码技术的机密性和真实性功能来实现防截获、防假冒、和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。

◆ 应使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性。

◆ 应采用密码技术保证通信过程中数据的完整性。

◆ 应采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性;应采用密码技术建立一条安全的信息传输通道，对网络中的安全设备或安全组件进行集中管理。

设备和计算安全

◆ 应使用密码技术对登录的用户进行身份标识的鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

◆ 在远程管理时，应使用密码技术的机密性功能来实现鉴别信息的防窃听。

◆ 应使用密码技术的完整性功能来保证系统资源访问控制信息的完整性。

◆ 应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。

◆ 应采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或完整性保护。

◆ 应能采用密码技术的完整性功能来对日志记录进行完整性保护。

应用和数据安全

◆ 应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证信息系统用户身份的真实性。

◆ 应采用密码技术的完整性功能来保证业务信息系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性。

◆ 应采用密码技术保证重要数据在传输、存储过程中的机密性，包括但不限与鉴别数据、重要业务数据和重要用户信息等。

◆ 应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等。

◆ 应使用密码技术的完整性功能来实现对日志记录完整性的保护。

◆ 应采用密码技术对重要应用程序的加载和卸载进行安全控制。

密钥安全管理

第三级信息系统密钥管理应包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档、销毁等环节进行管理和策略制定的全过程。

密码安全管理

◆ 应制定密码安全管理制度及操作规范、安全操作规范。密码安全管理制度在包括密码建设、运维、人员、设备、密钥等密码管理相关内容;

◆ 应定期对密码安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订;

◆ 应明确相关管理制度发布流程。

▌技术架构

根据信息系统的部署方式和实现业务功能，在满足总体性、完备性、经济性原则的基础上，通过部署密码产品，并正确部署配置，以满足信息系统的密码应用需求。

物理环境和安全

在信息系统所在机房部署符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》的电子门禁系统，使用SM4算法进行密钥分散， 实现门禁卡的“ 一卡一密”，并基于SM4算法对人员身份进行鉴别。

在系统环境监控区部署服务器密码机，实现对电子门禁系统进出记录和视频监控系统视频记录等数据进行完整性保护，密钥存储在服务器密码机中，不涉及密钥分发、导入与导出，密钥的备份与恢复、归档和销毁由密码设备管理员负责。

网络和通信安全

在信息系统网络接入区和数据灾备区分别部署信息IPSecVPN安全网关，对进行数据备份的设备在通信前进行身份鉴别；并建立安全的数据备份传输通道。

在信息系统统一管理区部署符合SSL VPN 安全网关，建立安全的集中管理通道。

设备和计算安全

在信息系统业务办公区PC端部署安全浏览器，并向系统管理员配发智能密码钥匙，对登录堡垒机用户进行身份鉴别和远程管理身份鉴别信息传输机密性保护，防止非授权人员登录、管理员远程登录身份鉴别信息被非授权窃取。

在信息系统应用服务区部署服务器密码机，并在应用服务器外挂智能密码钥匙，应用服务器中所有重要程序或文件在生成时通过调用服务器密码机使用SM2数字签名技术进行完整性保护；使用或读取这些程序和文件时，通过智能密码钥匙进行验签以确认其完整性，公钥存放在智能密码钥匙中。调用部署在应用服务区中的服务器密码机，对应用服务器、数据库服务器等设备日志进行完整性保护。

应用和数据安全

在信息系统移动端部署符合TF加密卡，在网络接入区边界部署安全认证网关，在系统基础设施区部署ca数字证书认证系统，通过证书认证系统分别向TF加密卡、安全认证网关配置数字证书，实现移动端登录应用用户的安全身份鉴别，防止非授权人员登录；在信息系统业务办公区PC端部署安全浏览器，在业务服务区部署SSL VPN安全网关，并向相关用户配发智能密码钥匙，实现对PC 端登录应用用户的安全身份鉴别，防止非授权人员登录。

密钥管理安全

信息系统选用智能密码钥匙、SSL VPN 安全网关、IPSecVPN安全网关、签名验签服务器、服务器密码机、时间戳服务器、安全门禁系统、安全电子签章系统、数字证书认证系统、TF加密卡等商用密码产品，根据这些商用密码产品提供的安全策略，制定密钥管理方案，并严格遵照该方案进行使用和实施。

▌方案价值

1. 有效保障网络安全：密码技术作为网络安全基础性核心技术，是信息保护和网络信任体系建设的基础，是保障网络空间安全的关键技术。项目的建设实施可以为客户建立一套可控型、安全型、合规型的密码体系，从根本上保障网络安全。

2. 满足国家安全战略要求：根据国家政策文件要求，我国构建可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，并建设以密码基础设施为支撑的新网络安全环境。密码应用和测评将成为落实国家网络安全战略的重要手段。

3. 满足法律合规性要求：《网络安全法》《数据安全法》《密码法》等相关法律法规中均明确要求采用密码对系统、环境、数据等进行安全保护。

4. 业务信息有保障：业务在安全技术层面涉及保密、完整、可控；业务在体系层面涉及认证、授权、责任认定；业务在结果层面涉及真实、关联、合法；以上三个层面的实现保障手段非密码技术莫属。