商用密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)體系和方案

1、商用密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)體系和典型方案技術(shù)創(chuàng)新，變革未來1、商用密碼應(yīng)用技術(shù)體系2、商用密碼技術(shù)標(biāo)準(zhǔn)3、商用密碼應(yīng)用典型方案目錄1、商用密碼應(yīng)用技術(shù)體系芯片、硬件平臺操作系統(tǒng)中間件平臺業(yè)務(wù)應(yīng)用系統(tǒng)密碼技術(shù)密 碼 技 術(shù)密碼技術(shù)特征：1、密碼技術(shù)是實(shí)現(xiàn)內(nèi)生安全的核心和基礎(chǔ)2、整體貫穿：硬件（芯片）平臺、操作系 統(tǒng)、應(yīng)用服務(wù)器（中間件平臺）、業(yè)務(wù)應(yīng)用 系統(tǒng)各個(gè)層次3、密碼技術(shù)應(yīng)用需從系統(tǒng)規(guī)劃設(shè)計(jì)開始， 盡量滿足各個(gè)層次的密碼安全設(shè)計(jì)要求1、商用密碼應(yīng)用技術(shù)體系密碼在業(yè)務(wù)應(yīng)用系統(tǒng)中的作用1、正確鑒別用戶身份及權(quán)限。使用密碼技術(shù)對網(wǎng)銀用戶進(jìn)行身份標(biāo)識和身份鑒別，實(shí)現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保

2、證用戶身份的真實(shí)性；2、保證關(guān)鍵數(shù)據(jù)的真實(shí)性和完整性。使用完整性保護(hù)技術(shù)，防止非法用戶對關(guān)鍵數(shù)據(jù)進(jìn)行篡改或刪除，防止數(shù)據(jù)傳送過程中可能的數(shù)據(jù)丟失；3、保證關(guān)鍵數(shù)據(jù)的機(jī)密性：通過對敏感數(shù)據(jù)加密來保護(hù)系統(tǒng)數(shù)據(jù)交換安全，保障賬戶信息、交易數(shù) 據(jù)、用戶信息等關(guān)鍵數(shù)據(jù)的機(jī)密性；4、實(shí)現(xiàn)關(guān)鍵操作的不可否認(rèn)性。對于網(wǎng)上交易、賬務(wù)查詢等重要操作，采用密碼技術(shù)提供數(shù)據(jù)原發(fā) 證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為和數(shù)據(jù)接收行為的不可否認(rèn)性。1、商用密碼應(yīng)用技術(shù)體系對稱算法公鑰算法認(rèn)證算法隨機(jī)數(shù)生成算法其他算法USBKEYUSIM密碼芯片加密卡加密機(jī)基礎(chǔ)設(shè)施認(rèn)證加密簽名時(shí)間戳完整性保護(hù)消息鑒別身份管理認(rèn)證加密簽名時(shí)間

3、戳完整性保護(hù)身份管理鑒權(quán)安全存儲安全審計(jì)訪問控制終端側(cè)平臺側(cè)證書管理 系統(tǒng)密鑰管理 系統(tǒng)手機(jī)支付安全協(xié)議移動辦公安全協(xié)議版權(quán)保護(hù)安全協(xié)議支付 平臺商家銀行郵件公文通知軟件商店應(yīng)用認(rèn)證代碼簽名安全協(xié)議文本流媒 體版權(quán)密碼算法層密碼設(shè)備 支撐層密碼服務(wù)層應(yīng)用層手機(jī)密碼中間件U盾中間件用戶及業(yè)務(wù) 管理系統(tǒng)業(yè)務(wù)系統(tǒng)密碼應(yīng)用模 塊1、商用密碼應(yīng)用技術(shù)體系公鑰密碼應(yīng)用技術(shù)體系框架圖應(yīng)用1 應(yīng)用N基礎(chǔ)設(shè)施安全支撐平臺公鑰密碼應(yīng)用技術(shù)體系框架應(yīng)用管理密碼設(shè)備服務(wù)層密碼資源池密碼設(shè)備云環(huán)境責(zé)任認(rèn)定身份鑒別訪問控制時(shí)間戳電子簽章典型密碼應(yīng)用支撐層通用密碼服務(wù)通用密碼應(yīng)用支撐層密碼設(shè)備密碼設(shè)備管理時(shí)間戳系統(tǒng)屬性管理

4、系統(tǒng) 電子證據(jù)管理系統(tǒng)證書認(rèn)證系統(tǒng)密碼資源管理（云環(huán)境）1、商用密碼應(yīng)用技術(shù)體系公鑰密碼應(yīng)用技術(shù)體系框架邏輯圖時(shí)間戳系統(tǒng)(13)屬性證書系統(tǒng) (14) 電子證據(jù)管理系統(tǒng)證書認(rèn)證系統(tǒng)(10)密碼設(shè)備管理密碼資源管理（云環(huán)境）基礎(chǔ)設(shè)施安全支撐平臺密碼設(shè)備(1)密碼資源池密碼設(shè)備通用密碼應(yīng)用支撐層典型密碼應(yīng)用支撐層通用密碼服務(wù)(3)責(zé)任認(rèn)定身份鑒別(5)訪問控制(7)時(shí)間戳(13)電子簽章(6)業(yè)務(wù)應(yīng)用層1-業(yè)務(wù)應(yīng)用N管理應(yīng)用云環(huán)境密碼設(shè)備服務(wù)層(11)(4)(8)(9)(12)(2)2、商用密碼技術(shù)標(biāo)準(zhǔn)2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼標(biāo)準(zhǔn)體系基本框架2、商用密碼技術(shù)標(biāo)準(zhǔn)技術(shù)維上的進(jìn)一步細(xì)分2、商用密碼技術(shù)

5、標(biāo)準(zhǔn)GM/T 0054信息系統(tǒng)密碼應(yīng)用基本要求（2018.3）標(biāo)準(zhǔn)從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備 和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面提出了等級保護(hù)不同級別 的密碼技術(shù)應(yīng)用要求，明確了等級保護(hù)不同級別的密鑰管理和安 全管理要求。2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼應(yīng)用總體要求1、密碼算法信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān) 國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求;2、密碼技術(shù)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn);3、密碼產(chǎn)品信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)通過國家密碼管理主管部門核準(zhǔn);4、密碼服務(wù)信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理主管部門許可。2、商用密碼技

6、術(shù)標(biāo)準(zhǔn)密碼應(yīng)用要點(diǎn)一級二級三級四級身份鑒別可宜應(yīng)應(yīng)電子門禁記錄數(shù)據(jù)完整性可宜應(yīng)應(yīng)視頻記錄數(shù)據(jù)完整性應(yīng)應(yīng)密碼模塊實(shí)現(xiàn)一級一級及以上二級及以上三級及以上密碼安全產(chǎn)品：基于密碼認(rèn)證的電子門禁系統(tǒng)、視頻安全系統(tǒng)、IC卡等安全物理環(huán)境密碼應(yīng)用要點(diǎn)安全物理環(huán)境主要實(shí)現(xiàn)對信息系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，密碼應(yīng) 用要求涉及重要區(qū)域的物理訪問控制，以及電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的存儲完整性。2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼應(yīng)用要點(diǎn)一級二級三級四級身份鑒別可宜應(yīng)應(yīng)通信數(shù)據(jù)完整性可宜應(yīng)應(yīng)通信數(shù)據(jù)機(jī)密性可宜應(yīng)應(yīng)集中管理通道安全可宜應(yīng)應(yīng)密碼模塊實(shí)現(xiàn)一級一級及以上二級及以上三級及以上密碼安全產(chǎn)品：身份認(rèn)證網(wǎng)關(guān)、

7、IPSec/SSL VPN、可信網(wǎng)絡(luò)連接、 終端密碼模塊（硬KEY、軟KEY）等安全通信網(wǎng)絡(luò)密碼應(yīng)用要點(diǎn)安全通信網(wǎng)絡(luò)主要實(shí)現(xiàn)對信息系統(tǒng)各實(shí)體進(jìn)行網(wǎng)絡(luò)通信時(shí)的安全防護(hù)，密碼應(yīng)用要求主要涉及通信過程 中實(shí)體身份真實(shí)性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性。2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼應(yīng)用要求一級二級三級四級身份鑒別可宜應(yīng)應(yīng)訪問控制信息完整性可宜應(yīng)應(yīng)設(shè)備接入認(rèn)證可宜應(yīng)應(yīng)密碼模塊實(shí)現(xiàn)一級一級及以上二級及以上三級及以上密碼安全產(chǎn)品：身份認(rèn)證網(wǎng)關(guān)、可信網(wǎng)絡(luò)連接、終端密碼模塊（硬KEY、軟KEY）等安全區(qū)域邊界密碼應(yīng)用要點(diǎn)安全區(qū)域邊界主要實(shí)現(xiàn)經(jīng)由外部實(shí)體接入網(wǎng)絡(luò)時(shí)的安全防護(hù)，密碼應(yīng)用要求主要涉及通信過 程中實(shí)體身份真實(shí)性、網(wǎng)

8、絡(luò)邊界訪問控制和設(shè)備接入控制。2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼應(yīng)用要點(diǎn)一級二級三級四級身份鑒別可宜應(yīng)應(yīng)訪問控制信息完整性可宜應(yīng)應(yīng)敏感標(biāo)記的完整性可宜應(yīng)應(yīng)日志記錄完整性可宜應(yīng)應(yīng)遠(yuǎn)程管理身份鑒別信息機(jī)密性可宜應(yīng)應(yīng)重要程序或文件完整性可宜應(yīng)應(yīng)密碼模塊實(shí)現(xiàn)一級一級及以上二級及以上三級及以上密碼安全產(chǎn)品：身份認(rèn)證系統(tǒng)、訪問控制系統(tǒng)、遠(yuǎn)程安全管理系統(tǒng) 終端密碼模塊（硬KEY、軟KEY）、可信計(jì)算系統(tǒng)等安全計(jì)算環(huán)境密碼應(yīng)用要點(diǎn)設(shè)備與計(jì)算環(huán)境實(shí)現(xiàn)對信息系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù)，密碼應(yīng)用主要涉及對登錄設(shè)備用戶的身份鑒 別、遠(yuǎn)程管理通道的建立、可信計(jì)算環(huán)境的建立、重要可執(zhí)行程序來源的真實(shí)性，以及系統(tǒng)資源訪問 控

9、制信息、設(shè)備的重要信息資源敏感安全標(biāo)記、重要可執(zhí)行程充完整性、日志記錄的完整性。2、商用密碼技術(shù)標(biāo)準(zhǔn)密碼應(yīng)用要點(diǎn)一級二級三級四級身份鑒別可宜應(yīng)應(yīng)訪問控制可宜應(yīng)應(yīng)數(shù)據(jù)傳輸安全可宜應(yīng)應(yīng)數(shù)據(jù)存儲安全可宜應(yīng)應(yīng)日志記錄完整性可宜應(yīng)應(yīng)重要應(yīng)用程序的加載和卸載應(yīng)應(yīng)抗抵賴應(yīng)密碼模塊實(shí)現(xiàn)一級一級及以上二級及以上三級及以上密碼安全產(chǎn)品：統(tǒng)一身份認(rèn)證系統(tǒng)、訪問控制系統(tǒng)、數(shù)據(jù)庫/文件加密系統(tǒng)、簽名驗(yàn)證服務(wù)器、應(yīng)用程序簽名系統(tǒng)、CA數(shù)字證書、終端密碼模塊（硬KEY、軟KEY）等安全計(jì)算環(huán)境密碼應(yīng)用要點(diǎn)應(yīng)用與數(shù)據(jù)主要實(shí)現(xiàn)對信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù)，密碼應(yīng)用主要涉及應(yīng)用的用戶身份鑒別、 訪問控制，以及應(yīng)用相關(guān)重要數(shù)

10、據(jù)的存儲安全、傳輸安全和相關(guān)行為的不可否認(rèn)性。2、商用密碼技術(shù)標(biāo)準(zhǔn)要點(diǎn)一級二級三級四級密鑰生成應(yīng)應(yīng)應(yīng)應(yīng)密鑰存儲應(yīng)應(yīng)應(yīng)應(yīng)密鑰使用應(yīng)應(yīng)應(yīng)應(yīng)密鑰分發(fā)應(yīng)應(yīng)應(yīng)密鑰導(dǎo)入與導(dǎo)出應(yīng)應(yīng)應(yīng)密鑰備份與恢復(fù)應(yīng)應(yīng)應(yīng)密鑰歸檔應(yīng)應(yīng)密鑰銷毀應(yīng)應(yīng)密碼安全產(chǎn)品：CA證書認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、加密機(jī)、 終端密碼模塊（硬KEY、軟KEY）等密鑰管理要求密鑰管理應(yīng)包括對密鑰的生成、存儲、使用、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔與銷毀等環(huán)節(jié)進(jìn)行管理和策略制定的全過程2、商用密碼技術(shù)標(biāo)準(zhǔn)要點(diǎn)一級二級三級四級安全管 理制度制定密碼管理制度可宜應(yīng)應(yīng)定期修訂密碼管理制度可宜應(yīng)應(yīng)明確制度發(fā)布流程宜應(yīng)應(yīng)制度執(zhí)行過程記錄留存應(yīng)人員 管理了解并

11、遵守密碼相關(guān)法律法規(guī)應(yīng)應(yīng)應(yīng)應(yīng)正確使用密碼相關(guān)產(chǎn)品應(yīng)應(yīng)應(yīng)應(yīng)建立崗位責(zé)任及人員培訓(xùn)制度應(yīng)應(yīng)應(yīng)建立關(guān)鍵崗位人員保密制度和調(diào)離制度應(yīng)應(yīng)應(yīng)設(shè)置密碼管理和技術(shù)崗位并定期考核應(yīng)應(yīng)背景調(diào)查應(yīng)安全管理要點(diǎn)2、商用密碼技術(shù)標(biāo)準(zhǔn)要點(diǎn)一級二級三級四級實(shí)施規(guī)劃，制定密碼應(yīng)用方案可宜應(yīng)應(yīng)建設(shè)，制定密碼實(shí)施方案可宜應(yīng)應(yīng)運(yùn)行，進(jìn)行密碼安全評估與整改可宜應(yīng)應(yīng)應(yīng)急應(yīng)急預(yù)案應(yīng)應(yīng)應(yīng)事件處置可應(yīng)應(yīng)應(yīng)向有關(guān)主管部門上報(bào)處置情況應(yīng)應(yīng)安全管理要點(diǎn)3、商用密碼應(yīng)用典型方案3、商用密碼應(yīng)用典型方案密碼應(yīng)用方案設(shè)計(jì)原則三同步原則：同步規(guī)劃，同步建設(shè)，同步運(yùn)行（使用）總體性原則：遵循頂層設(shè)計(jì)，明確應(yīng)用需求，通過總體方案和密碼支撐體系總體架構(gòu)設(shè)計(jì)，引

12、導(dǎo)密碼在系統(tǒng)中應(yīng)用；科學(xué)性原則：總體方案要進(jìn)行科學(xué)設(shè)計(jì)，應(yīng)包括密碼支撐體系架構(gòu)、密碼基礎(chǔ)設(shè)施部 署、密鑰管理體系設(shè)計(jì)、密碼設(shè)備部署及管理，及成體系、分層次的密碼應(yīng)用設(shè)計(jì)；完備性原則：按照物理環(huán)境安全、通信網(wǎng)絡(luò)安全、網(wǎng)絡(luò)邊界安全、計(jì)算環(huán)境安全、應(yīng)用數(shù)據(jù)安全及密鑰管理和安全管理；可行性原則：首先保證系統(tǒng)業(yè)務(wù)正常運(yùn)行，兼顧系統(tǒng)復(fù)雜性或兼容性，通過評審的密 碼應(yīng)用方案可采取分步實(shí)施、穩(wěn)步推進(jìn)的策略。3、商用密碼應(yīng)用典型方案互聯(lián) 網(wǎng)接 入?yún)^(qū) 數(shù)據(jù)中心區(qū)管理區(qū)管理區(qū) FW 上網(wǎng)行為管理邊界FW核心 FW/IPSDDoS防御運(yùn)維審計(jì)系統(tǒng)Web服務(wù)區(qū)Web服務(wù)器Web 防火 墻 安全沙箱SSL VPN網(wǎng)關(guān)CA

13、密鑰管理終端安全準(zhǔn) 入系統(tǒng)接入?yún)^(qū)接入用戶接入用戶接入用戶IPS/AV防火墻日志審計(jì)系 統(tǒng)漏洞掃描系統(tǒng)態(tài)勢感知 CIS設(shè)計(jì)要點(diǎn)分區(qū)分域、縱深防御三重防護(hù)：計(jì)算環(huán)境、區(qū) 域邊界、通信網(wǎng)絡(luò)一個(gè)中心：安全管理中心網(wǎng)絡(luò)整體架構(gòu)Internet3、商用密碼應(yīng)用典型方案以PKI/CA、數(shù)字證書、 數(shù)字簽名等技術(shù)為基礎(chǔ)， 采用手機(jī)盾安全系統(tǒng)， 建立“人- 設(shè)備- 應(yīng)用” 三位一體的安全認(rèn)證體 系，為交易支付、線上 開戶、在線簽約、金融 數(shù)據(jù)共享等金融創(chuàng)新業(yè) 務(wù)提供安全支撐。CA 認(rèn)證系統(tǒng)手機(jī)盾終端密 碼安全組件Internet銀行業(yè)務(wù)系統(tǒng)（手機(jī)銀行系統(tǒng)、網(wǎng)銀）手機(jī)盾密碼服務(wù)平臺 密碼機(jī)服務(wù)器簽名驗(yàn)證服務(wù)器手機(jī)銀行、網(wǎng)上銀行密碼應(yīng)用安全方案終端側(cè)