全國商用密碼應(yīng)用優(yōu)秀案例匯編

序言黨的十八大以來，在以習(xí)近平同志為核心的黨中央堅強領(lǐng)導(dǎo)下，密碼事業(yè)取得歷史性成就、實現(xiàn)歷史性變革。2019年10月26日，化水平的重要保障。下，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、5G通信、物聯(lián)網(wǎng)、云計算、區(qū)塊鏈等新碼技術(shù)通、最經(jīng)濟的關(guān)鍵核心技術(shù)和基礎(chǔ)支撐。本案例集對重點行業(yè)典型場景的商用密碼應(yīng)用優(yōu)秀實踐進行了檢測機構(gòu)以及信息系統(tǒng)運營好開展密碼應(yīng)用推進工作提全意識、暢通商用密碼產(chǎn)業(yè)重要舉措，對推動商用密碼在重要領(lǐng)域?qū)崿F(xiàn)更快速、更深入、更廣泛的應(yīng)用具有重要意義。入踐行“密碼安全為人民”的理念，進一步筑牢密碼安全防線，為實現(xiàn)中華民族偉大復(fù)興的中國夢保駕護航！編制說明深入推進商用密碼在金融和重要領(lǐng)域的應(yīng)用，是落實黨中央密碼工作的戰(zhàn)略部署，是落實國家法律法規(guī)的必然要求。工業(yè)和信息化領(lǐng)域重要網(wǎng)絡(luò)和信息系統(tǒng)數(shù)量繁多、密碼應(yīng)用需求大、密碼應(yīng)用推進任務(wù)重，首屆全國商用密碼應(yīng)用優(yōu)秀案例遴選活動是在工業(yè)和信息化部、國的重要舉措。本次遴選活動本著廣泛參與的原則，面向全社會公開征集密碼應(yīng)用優(yōu)秀案例，受到社會各界企事業(yè)單位、社會團體的積極響應(yīng)，征集到涵蓋了工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、電子政務(wù)、信息通信等重點行業(yè)領(lǐng)兩輪案例評審。其中，第一輪重點針對申報材料的專業(yè)性、編寫質(zhì)量、與密碼應(yīng)用的相關(guān)性等方面開展評價，共選出25項案例進入次輪評審。學(xué)、研、政等領(lǐng)域?qū)＜覟樵u委的評審組，通過集中評審，現(xiàn)場質(zhì)詢、材為持續(xù)發(fā)揮案例遴選工作產(chǎn)業(yè)促進效用，進一步凝聚智慧、形成合力，中心牽頭組織將15項優(yōu)秀案例提煉形成《全國商用密碼應(yīng)用優(yōu)秀現(xiàn)《密碼法》實施以來工業(yè)和信息化領(lǐng)域密碼應(yīng)用的突出成果。希望通過《匯編》，將商用密碼應(yīng)用的經(jīng)驗分享給從事、關(guān)心商用密碼應(yīng)用工作的各界人士，持續(xù)推動商用密碼在重要領(lǐng)域和典型場景的融合應(yīng)用、合規(guī)應(yīng)用，著力引導(dǎo)技術(shù)創(chuàng)新和實踐推廣，為密碼事業(yè)發(fā)展積極貢獻力牽頭編寫單位：中國工業(yè)互聯(lián)網(wǎng)研究院(工業(yè)和信息化部密碼應(yīng)用研究中心)衛(wèi)士通信息產(chǎn)業(yè)股份有限公司股份有限公司北京分公司信集團山東有限公司中國移動通信集團有限公司信息安全管理與運行中心北京煉石網(wǎng)絡(luò)技術(shù)有限公司北京數(shù)字認證股份有限公司杭州安恒信息技術(shù)股份有限公司國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司國家廣播電視總局廣播電視衛(wèi)星直播管理中心視聯(lián)動力信息技術(shù)股份有限公司螞蟻科技集團股份有限公司深圳奧聯(lián)信息安全技術(shù)有限公司鼎鏈數(shù)字科技(深圳)有限公司騰訊云計算(北京)有限責(zé)任公司《全國商用密碼應(yīng)用優(yōu)秀案例匯編》編寫組主編：魯春叢主編：張曉彤編審人員：王聰查奇文焦智灝閆飛關(guān)志剛唐明環(huán)張峰于樂張弘揚姬生利何暢劉建行張聰謝家貴陳劍趙光亮覃才俊李莎萬濤劉紅梅王晟劉偉莊威先張遠云林俊燕劉桂海徐淑卿衛(wèi)振強李超徐江斌馮勇辛文任家萍盛誠張新強白小勇物聯(lián)物聯(lián)網(wǎng)目錄(一)移動云國產(chǎn)商用密碼規(guī)?；瘧?yīng)用 1 車聯(lián)網(wǎng) (三)基于商用密碼的V2X通信安全認證防護系統(tǒng)SCMS........................14 5G+工業(yè)互聯(lián)網(wǎng)(七)“5G+智能制造”商用密碼解決方案 43(八)面向5G電力專網(wǎng)的雙CII域國密應(yīng)用實踐 51 (九)基于輕量級國密算法的物聯(lián)網(wǎng)安全解決方案...................................57(十)數(shù)字政府(政務(wù)云)平臺密碼應(yīng)用 63(十一)杭州市數(shù)據(jù)資源管理局密碼服務(wù)平臺建設(shè) 72智慧醫(yī)療(十二)智慧醫(yī)院密碼應(yīng)用安全體系建設(shè)....................................................79(十三)融合區(qū)塊鏈特色的智慧城市統(tǒng)一密碼支撐平臺...........................86 基礎(chǔ)軟硬件(十四)螞蟻科技集團商用密碼自研軟硬件解決方案在云原生安全領(lǐng)域的 廣播電視網(wǎng)1(一)移動云國產(chǎn)商用密碼規(guī)?；瘧?yīng)用聯(lián)合申報單位：中移(蘇州)軟件技術(shù)有限公司國移動通信集團廣東有限公司北京郵電大學(xué)路云天網(wǎng)絡(luò)安全研究院一、一、案例綜述 (一)案例背景 (二)案例簡介本案例根據(jù)《密碼法》、《網(wǎng)絡(luò)安全法》、《個人信息保護法》提出安全解決方案。通過商用密碼的應(yīng)用，保證了云平臺密碼算法、2務(wù)的自主可控性和安全性。兩方面建設(shè)：一是通過對標GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等相關(guān)標準，積極完善平臺自全的密碼應(yīng)用服務(wù)。目前本案例成果已為POS收單、互聯(lián)網(wǎng)支付、預(yù)付費卡支付、P2P，電子病歷、電子發(fā)票、電子合同、電子保單等業(yè)務(wù)及應(yīng)用提供密碼安全服務(wù)。全、合規(guī)的云平臺密碼服務(wù)，努力踐行央企責(zé)任與使命。二、行業(yè)挑二、行業(yè)挑戰(zhàn)計算的安全性問題也相伴隨行。根據(jù)IDC等研究機構(gòu)的調(diào)研顯示，3提高云計算應(yīng)用安全、增強云計算使用者使用信息的重要手段。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及介紹4基礎(chǔ)支撐層主要包含云服務(wù)器密碼機資源池、CA證書認證中心礎(chǔ)、最關(guān)管理和使用，CA認證中心能夠安全地解決身份認證、信任管理的問題，安全和應(yīng)用了，集成了理、密碼應(yīng)用等基礎(chǔ)功能，由密碼資源層統(tǒng)一管理和分配使用。(2)密碼資源層云平臺租戶提供虛擬密碼設(shè)備和產(chǎn)品的租用服務(wù)。了業(yè)務(wù)需一接入平臺的中間件形式提供服務(wù)，提高各業(yè)務(wù)應(yīng)用資源調(diào)用密碼服務(wù)的便捷，也易于進行管理。 (二)應(yīng)用場景架構(gòu)圖及講解密碼服務(wù)應(yīng)用場景中使用虛擬密碼機密碼運算能力，通過標準API接口為業(yè)務(wù)應(yīng)用提供加密/解密、簽名/驗簽、雜湊運算、消息鑒5別碼的產(chǎn)生和驗證等通用密碼服務(wù)。譬如POS收單、互聯(lián)網(wǎng)支付、預(yù)付費卡支付、P2P等各類第三方支支付身份的認證、支付過程的不可否認性等，保障業(yè)務(wù)安全。對此移動云提供以下服務(wù)：密鑰管理：生成和管理支付渠道等的密鑰身份認證：提供支付介質(zhì)或用戶身份認證61、云平臺由眾多分布式服務(wù)器和其上運行的應(yīng)用構(gòu)成，面臨資共享、多租戶、虛擬化等帶來的安全問題。2、運用商用密碼算法和技術(shù)建立用戶資源隔離機制、數(shù)據(jù)加密字基礎(chǔ)設(shè)施建設(shè)。的生態(tài)環(huán)境；建設(shè)優(yōu)質(zhì)服務(wù)體系，提升用戶體驗。71、商密在云計算平臺的規(guī)?；瘧?yīng)用，將充分發(fā)揮云平臺計算資管理和技術(shù)優(yōu)勢。2、協(xié)助政府和企業(yè)用戶快速搭建基于商密基礎(chǔ)設(shè)施的安全計算使用成本。1、整合改造密碼支撐資源，建設(shè)合規(guī)云上密碼服務(wù)系統(tǒng)，相關(guān)方法和技術(shù)高可用、易推廣。已符合GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》第三等級要求，獲測評單位的高度評價。8(二)基于商用密碼的騰訊云數(shù)據(jù)安全中臺保護方案牽頭申報單位：騰訊云計算(北京)有限責(zé)任公司聯(lián)合申報單位：財付通支付科技有限公司一、一、案例綜述 (一)案例背景快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)體系，促進數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)用。方案標準。 (二)案例簡介騰訊云數(shù)據(jù)安全中臺保護方案通過基于商用密碼的數(shù)據(jù)加密軟9HSMSEM統(tǒng)(KMS/SSM)、云訪問安全代理(CASB)三大核心能力，打造端到端的云數(shù)據(jù)全生命周據(jù)安全中臺提供的極簡化加密API和SDK服務(wù)，微信付款碼和微黃景為金融行業(yè)的商用密碼改造帶來具有技術(shù)創(chuàng)新價值的借鑒。二、行業(yè)挑二、行業(yè)挑戰(zhàn)保護問題變得復(fù)雜，也讓各行業(yè)陷入了大數(shù)據(jù)安全防護的迷思之中。比如，金融行業(yè)對數(shù)據(jù)訪問控制、處理算法等方面提出高安全要求；都不盡相同，但歸根結(jié)底都是要保證數(shù)據(jù)本源的安全。L量達億級，微黃金用戶量也突破百萬級。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解騰訊云數(shù)據(jù)安全中臺保護方案通過基于商用密碼的數(shù)據(jù)加密軟HSMSEM統(tǒng)(KMS/SSM)、云訪問安全代理(CASB)三大核心能力，打造端到端的云數(shù)據(jù)全生命周護能力支持。 (二)應(yīng)用場景架構(gòu)圖及講解實現(xiàn)基于密碼服務(wù)的數(shù)據(jù)全生命周期的云數(shù)據(jù)安全解決方案。的重點創(chuàng)新項目微黃金結(jié)算系統(tǒng)作為試點項目?；陂_源代碼GmSSL實現(xiàn)財付通國密自研庫，并對算法性能進行優(yōu)化來完成兩個保障體系，實現(xiàn)財付通內(nèi)部的安全核心產(chǎn)品及系統(tǒng)自主可控。項目創(chuàng)新點主要體現(xiàn)在：技術(shù)創(chuàng)新：騰訊云安全能力平臺基于云架高度靈活的云數(shù)據(jù)加密服務(wù)。2、創(chuàng)新云密碼應(yīng)用解決方案：基于融合架構(gòu)體系及密碼應(yīng)用中數(shù)據(jù)存儲安全、管理配置、方案咨詢等商用密碼服務(wù)。安全及兼容：完全自主研發(fā)商用密碼模塊，徹底擺脫了了密碼的自主可控。突破性進展，SM2簽sCPU環(huán)境中商用密碼算法性能低下的問題。全自主可控。目前自研商用密碼算法性能已經(jīng)優(yōu)于國際密碼算法性能，尤其在國產(chǎn)CPU的高性能兼容支持上，為國產(chǎn)商用密碼算法的應(yīng)用落地掃除了一大技術(shù)障礙，助力國產(chǎn)化信創(chuàng)生態(tài)的完善。法，依賴于OpenSSL等國外開源基金會運營的開源項目，存在境外微信付款碼與微黃金已完成首批試點工作并通過驗收。入國產(chǎn)密碼技術(shù)，借助強大的輻射效應(yīng)，有力推動在金融、業(yè)中的基于國產(chǎn)密碼的數(shù)據(jù)安全保護應(yīng)用落地。(三)基于商用密碼的V2X通信安全認證申報單位：國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司一、一、案例綜述 (一)案例背景2021年7月工信部起草《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計構(gòu)接入工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺，協(xié)同推動跨車型、跨設(shè)施、跨企業(yè)互聯(lián)互認互通。 (二)案例簡介CMS等安全特性，解決當(dāng)前車與車、車與路邊單元等V2X體系內(nèi)攻擊漏四跨”先導(dǎo)應(yīng)用示范活動、北京高級別自動駕駛示范區(qū)等持續(xù)提供服效率。二、行業(yè)挑二、行業(yè)挑戰(zhàn)息化建車車通信安全保障能力。為它構(gòu)創(chuàng)新設(shè)計，開發(fā)出了設(shè)備配置管理系統(tǒng)(DCM)，可根據(jù)認證設(shè)。防止車主隱私泄露，本系統(tǒng)設(shè)計了每周為車主頒發(fā)20張假名證書，申請和下載的交互次數(shù)。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解；基于商用密碼的V2X通信安全認證防護系統(tǒng)SCMS將以YD/T3957-2020《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為標準開發(fā)，實現(xiàn)V2X通信過程中信息的完整性、不可否認性以及車輛的隱私保護等安全特性。解決當(dāng)前車與車、車與路邊單元、車與人通信的安全隱患。立的功能模塊，這些功能模塊包含了根CA機構(gòu)(RootCA)、中間證書機構(gòu)(ICA)、注冊證書簽發(fā)機構(gòu)(ECA)、認證授權(quán)機構(gòu)(AAA)、證書簽發(fā)機構(gòu)(PCA)、假名證書注冊機構(gòu)(PRA)、鏈接值簽行為管理機構(gòu)(MA)、可信證書列表管理機構(gòu)(TCMF)等。構(gòu)所有密碼運算均在密碼設(shè)備中完成。申請假名證書、向ACA申請應(yīng)用證書，同時支持將異常終端的注冊入黑名單，將證書撤銷列表提供給CRL服務(wù)實體，V2X設(shè)備或其他證書管理實體通過此接口從CRL服務(wù)實體下載或檢查證書撤銷列表等服務(wù)。 (二)應(yīng)用場景架構(gòu)圖及講解V2X一期應(yīng)用有安全、效率、信息服務(wù)3大類，分為前向碰撞預(yù)警、交叉路口碰撞預(yù)警、左轉(zhuǎn)輔助、盲區(qū)預(yù)警/變道輔助、逆向超速引導(dǎo)、車內(nèi)標牌、前方擁堵提醒、緊急車輛提醒、汽車近場支付17個場景。這些應(yīng)用場景的通信都是基于PC5的一對多廣播的方式終端的偽造等外界攻擊。交通信號消息，車輛收到假消息后采取錯誤行動導(dǎo)致交通混亂。攻擊場景案例2：一個普通車輛偽造救護車或警車等特種車輛，向紅綠燈發(fā)送綠燈保持消息，導(dǎo)致交通效率降低。20商用密碼技術(shù)在本案例中發(fā)揮的作用主要體現(xiàn)在保障數(shù)據(jù)傳輸真實性、完整性及行為抗抵賴保障方案。本案例SCMS系統(tǒng)解決了V2X消息的真實性、完整性及行為抗抵賴，具體流程如下：SCMSECAEC3、終端生成密鑰擴展因子，構(gòu)造假名證書申請請求并用EC證4、SCMS確認假名證書請求的合法性后，經(jīng)過一系列操作得到假名證書完整公鑰和私鑰因子，SCMS系統(tǒng)中的PCA模塊使用完整加密終端請求按照規(guī)定時間下載假名證書，在本地重構(gòu)私鑰得到完整私21得到哈希值，使用假名證書公鑰對應(yīng)的私鑰對哈希值簽名，將BSM收者接收到BSM消息后，用本地的證書鏈驗證證書的后證明了消息發(fā)送者的完整性、真實性和不可否認性。全傳輸，具備極高的推廣意義國汽智聯(lián)的基于商用密碼的V2X通信安全認證防護體系SCMS同的完整性、不可否認性要求。國汽智聯(lián)的基于商用密碼的V2X通信安LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》，為其他CA廠商在車聯(lián)網(wǎng)通信安全系統(tǒng)開發(fā)工作提供極高的示范參考價值。(二)開發(fā)異常行為管理功能，具備極高的行業(yè)領(lǐng)先性及示范國汽智聯(lián)的基于商用密碼的V2X通信安全認證防護體系SCMS22系統(tǒng)中刪除。當(dāng)前，國汽智聯(lián)的SCMS案例的異常行為管理模塊在國內(nèi)處于領(lǐng)先地位，為其他廠家開發(fā)類似功能可提供技術(shù)支持。國汽智聯(lián)的基于商用密碼的V2X通信安全認證防護體系SCMS案例的ROOTCA模塊加入了工信部TRCLA身份認證平臺，同時實現(xiàn)了多個車企、示范區(qū)的ICA接入ROOTCA，保障了多品牌車輛的23(四)互聯(lián)網(wǎng)域名體系商用密碼技術(shù)研究及應(yīng)用單位：中國信息通信研究院一、一、案例綜述 (一)案例背景且易被利用攻擊，存在較大的安全風(fēng)險。是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的主要舉措。 (二)案例簡介本案例首先進行了域名系統(tǒng)中相關(guān)技術(shù)協(xié)議標準和各系統(tǒng)實施24切實保障了域名注冊環(huán)節(jié)用戶敏感數(shù)據(jù)的安全。本案例可有效解決域名服務(wù)領(lǐng)域中目前面臨的密碼非自主可控密碼二、行業(yè)挑二、行業(yè)挑戰(zhàn)密替換，全面推廣難度高。25三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解互聯(lián)網(wǎng)域名體系商用密碼技術(shù)研究及試點應(yīng)用案例中，主要選取環(huán)節(jié)進行了商用密碼的技術(shù)研究，形成完整技術(shù)方案在現(xiàn)網(wǎng)進行試關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保駕護航。26 (二)應(yīng)用場景架構(gòu)圖及講解基礎(chǔ)電信企業(yè)的現(xiàn)網(wǎng)環(huán)境中，完成了域名注冊通信、本地數(shù)據(jù)存儲、解析區(qū)數(shù)據(jù)同步三大重點環(huán)節(jié)中商用密碼的試點應(yīng)用工作，經(jīng)功能、在域名行業(yè)內(nèi)大范圍推廣。域名注冊通信環(huán)節(jié)：注冊服務(wù)機構(gòu)與注冊管理機構(gòu)通過大量的EPP姓名、身份證、營業(yè)執(zhí)等。EPP通信協(xié)議是域名，主要是完成互聯(lián)網(wǎng)注冊人發(fā)起的域名注冊請求，其安全保障基于TLS(TransportLayerSecurity，傳輸層安全性協(xié)議)。本環(huán)節(jié)主要是對TLS協(xié)議進行商用密碼改造。采用商密算法替換目前TLS中的國際27MAESDESSM4，RSA/DSA等算算法并存”的解決方案，即服務(wù)端可同時支持國際密碼和國產(chǎn)商用密碼客戶端的連接。英福、ZDNS兩家域名注冊服務(wù)機構(gòu)，針對其業(yè)務(wù)系統(tǒng)數(shù)據(jù)報文書頒發(fā)、密鑰交換、通信數(shù)據(jù)交換等環(huán)節(jié)進行商密改造。在使用商用密碼后，系統(tǒng)TLS握手耗時、平均響應(yīng)時間、并發(fā)用戶技術(shù)要求》的立項工作。本地數(shù)據(jù)存儲環(huán)節(jié)：注冊人的注冊請求中攜帶大量的個人或企ZDNS兩家域名注冊服務(wù)機構(gòu)。商密算法應(yīng)用后各項業(yè)務(wù)28業(yè)標準《互聯(lián)網(wǎng)域名數(shù)據(jù)存儲加密技術(shù)要求》的立項工作。解析區(qū)數(shù)據(jù)同步環(huán)節(jié)：DNS區(qū)傳送為現(xiàn)有互聯(lián)網(wǎng)域名服務(wù)領(lǐng)域應(yīng)用最為廣泛的技術(shù)，廣泛應(yīng)用于根區(qū)副本數(shù)據(jù)下發(fā)、權(quán)威DNS的TSIG驗數(shù)據(jù)的一致性，其原理是對區(qū)傳送的所有數(shù)據(jù)進行HMAC(哈希消息認證)TSIG致性。息摘要算法，在區(qū)傳送中TSIG配置時可選商密SM3消息摘要算法，從而實現(xiàn)商密算法的應(yīng)用。目前現(xiàn)網(wǎng)根區(qū)文件分發(fā)系統(tǒng)中副本分發(fā)環(huán)節(jié)正逐步替換為商用準《互聯(lián)網(wǎng)域名區(qū)文件傳送數(shù)字簽名技術(shù)要求》的立項工作?；谏鲜鲈圏c技術(shù)方案及應(yīng)用成果，工信部統(tǒng)一協(xié)調(diào)部署，擴大在現(xiàn)網(wǎng)系統(tǒng)的相關(guān)環(huán)節(jié)中支持商用密碼，預(yù)計2023年中完成現(xiàn)網(wǎng)系名體系總體安全性。29并形成商密在域名領(lǐng)域應(yīng)用的具體實施方案。服務(wù)機構(gòu)、三大基礎(chǔ)電信企業(yè)等機構(gòu)的現(xiàn)網(wǎng)試點技術(shù)驗證，、性能、安全性、兼容性等方面均可達到生產(chǎn)應(yīng)用的要求。應(yīng)用試點效果研究評估報告、一套商密SDK軟件開發(fā)工具包、一套中國標準化協(xié)會相關(guān)工作組評審，同意立項，正在有序推進。30申報單位：視聯(lián)動力信息技術(shù)股份有限公司一、一、案例綜述 (一)案例背景不依賴西方主導(dǎo)的IP協(xié)議，為我國各級政府、事業(yè)單位、醫(yī)療機構(gòu)互聯(lián)網(wǎng)+監(jiān)管、應(yīng)急指揮等領(lǐng)業(yè)務(wù)，在浙江、新疆、海南、廣東等省均已實現(xiàn)規(guī)模覆蓋。技術(shù)和基供了根本進一步促進了商用密碼的全面應(yīng)用。 (二)案例簡介31SecureV2V協(xié)議及其系統(tǒng)在新疆等地實現(xiàn)試點和應(yīng)用。二、行業(yè)挑二、行業(yè)挑戰(zhàn)視益凸顯，亟待開展基于國產(chǎn)密碼技術(shù)的電子政務(wù)視聯(lián)網(wǎng)安全技術(shù)研國產(chǎn)密碼技術(shù)的發(fā)展為相關(guān)安全問題提供了解決方案。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解cureVVGMT32GBT務(wù)視聯(lián)網(wǎng)及其業(yè)務(wù)應(yīng)用的安全。其總體框架如下所示。障系統(tǒng)33用戶訪問權(quán)限內(nèi)的系統(tǒng)和資源，滿足相關(guān)信息系統(tǒng)密碼應(yīng)用測評要管理服務(wù)系統(tǒng)、證書管理服務(wù)系統(tǒng)、服務(wù)器密碼機、PCIE加密卡和USBKey等軟硬件密碼設(shè)備為視聯(lián)網(wǎng)提供密碼服務(wù)支撐。(2)密碼基礎(chǔ)設(shè)施境中部署密鑰管理和證書管理等密碼基礎(chǔ)設(shè)施。由密鑰管理提供生由證書管理提供簽發(fā)、存儲、查詢證書信息等服務(wù)。視聯(lián)網(wǎng)核心業(yè)務(wù)應(yīng)用提供數(shù)據(jù)加密/解密、簽名/驗證、身份鑒別等密(4)密碼應(yīng)用34。 (二)應(yīng)用場景架構(gòu)圖及講解IP協(xié)議在設(shè)計之初沒有考慮安全性，而SecureV2V協(xié)議是一種采用主動安全理論的非IP網(wǎng)絡(luò)通信協(xié)議。本方案通過在SecureV2V全密碼產(chǎn)品實現(xiàn)。終端類設(shè)備內(nèi)置安全芯片，信傳輸過程中數(shù)據(jù)加密，達到數(shù)據(jù)完整性和保密性的要求。352019年，SecureV2V自主安全協(xié)議及其系統(tǒng)在新疆完成試點建的評審會，其安全性和創(chuàng)新性得到了肯定。位上千個。該項目基于國密算法加密的SecureV2V協(xié)議，是“一網(wǎng)兩系。2020年5月，啟明星辰、綠盟科技、奇安信、神州希望對“一網(wǎng)兩線”系統(tǒng)進行攻防測試，測試結(jié)論良好，符合建設(shè)要求。SecureVV國產(chǎn)密性應(yīng)用有效地提升了系統(tǒng)整體安全性，36業(yè)安全應(yīng)用保駕護航。37(六)面向重要數(shù)據(jù)與個人信息保護的商用密碼解決方案牽頭申報單位：北京煉石網(wǎng)絡(luò)技術(shù)有限公司聯(lián)合申報單位：中國移動通信集團陜西有限公司一、一、案例綜述 (一)案例背景、手機終值成為網(wǎng)不僅是電信運營商的建設(shè)剛需，更是重要的社會責(zé)任。，是支撐體系，提升網(wǎng)絡(luò)和數(shù)據(jù)安全保障水平。 (二)案例簡介38要數(shù)據(jù)與個人信息保護的商用密碼解決方案。方案堅持“以數(shù)據(jù)為中心”的安全新思路，基于免改造商用密碼技術(shù)，構(gòu)建高覆蓋率的安全段級的防護。段實現(xiàn)免改造加密保護，保障數(shù)據(jù)源頭安全。一、一、行業(yè)挑戰(zhàn)過密功能的統(tǒng)一管理和可擴展性。39二、項目二、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解規(guī)及電信行業(yè)監(jiān)管要求，以“敏感數(shù)據(jù)”為高性能國產(chǎn)密碼和去標識化技術(shù)，結(jié)合部署在電信應(yīng)用系統(tǒng)主路的密、TFE文件安全、FDE全磁盤加密等模塊，形成高覆蓋的數(shù)據(jù)控功能以及能力，實業(yè)務(wù)的前提下敏捷實施上線，實現(xiàn)敏感字段的有效保護。40 (二)應(yīng)用場景架構(gòu)圖及講解存在緊密聯(lián)系。增強密碼能力，保障電信業(yè)務(wù)安全發(fā)展。電信業(yè)務(wù)支撐系統(tǒng)積累海量的敏感個人信息，在系統(tǒng)存儲層、應(yīng)技術(shù)，將數(shù)據(jù)加密模塊以插件形式植入應(yīng)用，管理和策略管理等功能，提升電信系統(tǒng)數(shù)據(jù)安全防護能力。電信運營商業(yè)務(wù)支撐系統(tǒng)包含多個層級，如一級系統(tǒng)支撐總部全41系統(tǒng)，通過集成高性能國密SDK，支持國密SM系列算法，保障加作等，實現(xiàn)系統(tǒng)影響最小化。42三、實施三、實施效果用加解密技術(shù)給數(shù)據(jù)重構(gòu)“新邊界”，為電信運營商打造防繞過的數(shù)據(jù)保護體系。運營商總部與分支異地的多個應(yīng)用運行狀況，管理和監(jiān)控，降低維護和運維成本。增強電信運營商對數(shù)據(jù)資產(chǎn)的安全控制權(quán)，提升個人信息在收集、存儲、傳輸、處理等環(huán)節(jié)的安全性。營商內(nèi)部開展平臺建設(shè)、試點應(yīng)用，實現(xiàn)一次建設(shè)、多重合規(guī)，避免重復(fù)投資建設(shè)，幫助電信運營商構(gòu)建數(shù)據(jù)安全縱深防護體系。43(七)“5G+智能制造”商用密碼解決方案牽頭申報單位：中國電信股份有限公司北京分公司聯(lián)合申報單位：三未信安科技股份有限公司一、一、案例綜述 (一)案例背景5G是新一輪科技革命和產(chǎn)業(yè)變革的代表性技術(shù)，是支撐數(shù)字經(jīng)五”規(guī)劃的重中之重，為構(gòu)建現(xiàn)代化經(jīng)濟體系、實現(xiàn)G入，數(shù)G絡(luò)安全全問題提供可靠的解決方案。44碼技術(shù)深入應(yīng)用?！?(二)案例簡介中國電信股份有限公司北京分公司聯(lián)合三未信安科技股份有限公司開展5G+智能制造國密應(yīng)用創(chuàng)新項目，充分利用國產(chǎn)密碼的優(yōu)G造的結(jié)合應(yīng)級，促進智能制造自主、可控發(fā)展和升級。二、行業(yè)挑二、行業(yè)挑戰(zhàn)侵或能延家安45三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解；5G+智能制造行業(yè)國產(chǎn)商用應(yīng)用方案基于5G+智能制造行業(yè)的G平臺、終端的密碼能終端行業(yè)平臺、終端等層面的密碼安全應(yīng)用體系。5G+智能制造行業(yè)，國產(chǎn)密碼應(yīng)用方案整體技術(shù)架構(gòu)如下圖所46源池/安全組件/服務(wù)等形式，為工業(yè)設(shè)備、控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平 (二)應(yīng)用場景架構(gòu)圖及講解本方案，主要涉及兩個應(yīng)用場景：5G網(wǎng)絡(luò)接入階段，滿足數(shù)字化應(yīng)用的大帶寬、低延遲、高可靠47安全保護。在5G接入網(wǎng)采用ZUC密碼算法的基礎(chǔ)上，在智能制造業(yè)務(wù)應(yīng)SM4等國密算法，保障控制指令完整性、視頻監(jiān)控完整性、設(shè)備身內(nèi)容層面防止機密數(shù)據(jù)的泄露。通過在各種智能制造終端上植入密碼軟模塊/密碼芯片，實現(xiàn)設(shè)48的密碼安全加持和賦能，密碼融入和貫穿于智能制造的各個應(yīng)用場銷毀等環(huán)節(jié)的全流程全自動部署，在不影響業(yè)務(wù)實時運轉(zhuǎn)的情況下，制度三級要求，符合商用密碼應(yīng)用安全性檢查要求。機、回龍觀園區(qū)兩張專網(wǎng)，涉及5G+AGV、工業(yè)視覺、視覺監(jiān)控、中的應(yīng)用廣度和深度。業(yè)應(yīng)用密碼門檻，成果易推廣、可大規(guī)模復(fù)制作。密碼關(guān)系國家政治安全、49帶來的算法風(fēng)險。構(gòu)建從密碼到網(wǎng)絡(luò)全面自主的新型基礎(chǔ)網(wǎng)絡(luò)，是我國信息化發(fā)變網(wǎng)絡(luò)通層面解決應(yīng)用、傳統(tǒng)產(chǎn)業(yè)升級、打破信息流通結(jié)構(gòu)性障礙等方面發(fā)揮重要作用。網(wǎng)絡(luò)安全就是國家安全。擺脫西方IP技術(shù)體系的制約，實現(xiàn)從之路。只有在網(wǎng)絡(luò)協(xié)議與密碼應(yīng)用的深度融合方面持續(xù)進行自主創(chuàng)國人自己的網(wǎng)絡(luò)”，牢牢把控網(wǎng)絡(luò)空間安全的制權(quán)。和集中化建設(shè)務(wù)，實現(xiàn)業(yè)務(wù)深度融合。采用頂層設(shè)計、0建設(shè)資金投入。構(gòu)建全方位的智能制造行業(yè)的密碼應(yīng)用安全體系，提供從芯片改和竊取等各種網(wǎng)絡(luò)和信息安全風(fēng)險。從密碼到網(wǎng)絡(luò)全面自主的新型基礎(chǔ)網(wǎng)絡(luò)，是我國數(shù)字轉(zhuǎn)型、我國網(wǎng)絡(luò)空間自主控制權(quán)的必經(jīng)之路。基于智能制造密碼應(yīng)用項目，突破多種密碼技術(shù)，在智能制造行業(yè)與密碼應(yīng)用的深度融合基礎(chǔ)上，豐富商用密碼產(chǎn)品的應(yīng)用場景和形態(tài)，推動我國商用密碼產(chǎn)業(yè)發(fā)展，持續(xù)進行自主創(chuàng)新和可控發(fā)展，安全有序引導(dǎo)制造業(yè)向數(shù)字化轉(zhuǎn)型，1(八)面向5G電力專網(wǎng)的雙CII域國密應(yīng)用實踐牽頭申報單位：中國移動通信集團山東有限公司行中心中移(杭州)信息技術(shù)有限公司一、一、案例綜述 (一)案例背景隨著國家首次對密碼工作進行立法，推動信息安全產(chǎn)品/系統(tǒng)實傳統(tǒng)證書存儲模式弊端顯露，基于硬件的國密算法是行業(yè)剛性需求?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》出臺明確關(guān)鍵信息基礎(chǔ)設(shè)專EC易被實施攻擊行為。 (二)案例簡介n實現(xiàn)了5G智能電網(wǎng)“端、網(wǎng)、邊”三位一體的縱深防護體系，對5G2創(chuàng)新。制，實現(xiàn)分層共治接入認證。和基于業(yè)務(wù)的密鑰派生，基于安全SDK實現(xiàn)對業(yè)務(wù)數(shù)據(jù)、控制信令加密傳輸保護。輕量化認證，并實現(xiàn)輕量化身份驗簽流程、多維度身份認證能力。二、行業(yè)挑二、行業(yè)挑戰(zhàn)5G電力專網(wǎng)通過網(wǎng)絡(luò)切片、核心網(wǎng)下沉、邊緣計算等技術(shù)實現(xiàn)特別是設(shè)備接入安全、生產(chǎn)數(shù)據(jù)安全和邊緣計算安全。M特定系統(tǒng)，造成非法/惡意訪問。取、數(shù)據(jù)在傳輸過程中被截獲以及位于邊緣側(cè)的數(shù)據(jù)被非法訪問。APP導(dǎo)致業(yè)務(wù)數(shù)據(jù)泄露、未授權(quán)的邊緣計算APP調(diào)用APP3三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解I業(yè)務(wù)安全需求，通過在5G通信網(wǎng)使用國密SM9系統(tǒng)，為APP提供便捷的認證服務(wù)，杜絕非法用戶接入，保障UPF的安全。通過基于SIM卡的二次認證，實現(xiàn)合法用戶安全接入電力IDC業(yè)務(wù)，保障系統(tǒng)安全，從而全面保障雙CII的5G終端接入、5G電網(wǎng)數(shù)據(jù)安全和5G邊緣計算的安全。 (二)應(yīng)用場景架構(gòu)圖及講解以SIM盾為核心構(gòu)建面向5G電力專網(wǎng)的多層共治接入認證機4粒度的訪問授權(quán)，支撐電力專網(wǎng)零信任體系。運營商與電力企業(yè)協(xié)同管理。入系統(tǒng)：基于SIM盾實現(xiàn)電力企業(yè)內(nèi)網(wǎng)訪問控制，電力企5區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”電力監(jiān)控系統(tǒng)防護原則，基于具備國密型號的SIM卡一機一密安全加密能力實現(xiàn)5G電力數(shù)據(jù)的安全加密、安全計算、安全傳輸。基于SIM卡的一機一密端到端數(shù)據(jù)加密保護的安全方案的創(chuàng)新基于業(yè)務(wù)唯一性的密鑰派生機制，由根密鑰、卡序列號、業(yè)務(wù)密鑰分區(qū)隔離安全存儲，保證每個密鑰安全管理，防止密鑰信SIM卡SE保障核心數(shù)據(jù)安全，5G電力核心數(shù)據(jù)計算在SIM6視頻數(shù)據(jù)關(guān)鍵幀加密，對5G監(jiān)控設(shè)備視頻數(shù)據(jù)關(guān)鍵幀進行加使用SIM盾解決賬號眾多、身份驗證繁瑣、權(quán)限分配復(fù)雜等身份認對電力業(yè)務(wù)系統(tǒng)的價值。密鑰安全管理和運算，可調(diào)用API接口可實現(xiàn)數(shù)據(jù)本身采用SM9標識密碼算法，在同一套密碼系統(tǒng)中將身份認證與基部署復(fù)雜度，降低用戶使用門檻。7申報單位：深圳奧聯(lián)信息安全技術(shù)有限公司一、一、案例綜述 (一)案例背景規(guī)劃(2018—2022年)》、《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》建設(shè)三年行動計劃(2021-2023年)》等法律法規(guī)的相繼發(fā)布，對石油行業(yè)及其物聯(lián)網(wǎng)系統(tǒng)采用密碼技術(shù)實現(xiàn)數(shù)據(jù)的安全保護和應(yīng)用水平提出明確的要求。P據(jù)安全保護中發(fā)揮作用。8 (二)案例簡介輕量級密碼算法SM9為核心，綜合部署輕量級密碼產(chǎn)品體系，為油提供“輕量、高效、安全”的整體安全解決方案，在人員辦評三級要求。二、行業(yè)挑二、行業(yè)挑戰(zhàn)油田控制系統(tǒng)以往依賴于互聯(lián)網(wǎng)或者TCP/IP網(wǎng)絡(luò)對工業(yè)設(shè)備越多，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已不能保障工控系統(tǒng)的安全性。少統(tǒng)一管理。一是當(dāng)前在用的辦公設(shè)備主要包括：云桌面、交換機、9控系統(tǒng)等提供數(shù)據(jù)全生命周期安全保護。三三、項目實施情況平臺(軟件)，提供數(shù)據(jù)加解密、密鑰生成及密鑰管理；密碼鑰匙KEY，用于超級管理員、操作人員的身份認證。方式支持口令、USBkey、短信、SM9挑戰(zhàn)應(yīng)答等多種方式，認證通過后并根據(jù)所屬權(quán)限訪問對應(yīng)的系統(tǒng)。安全接入平臺。基于IP網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)膽?yīng)用，通過采用密0增加安全接入網(wǎng)關(guān)/模塊的方式，與服務(wù)端安全接入平臺進行認證并系統(tǒng)獲取用戶和策略信息 (二)應(yīng)用場景架構(gòu)圖及講解在某油田項目中，分為二期工程實施：變原前已為該油田項目4萬多工作人員提供安全服務(wù)。二是建設(shè)工控系統(tǒng)安全接入平臺，為操作系統(tǒng)、視頻監(jiān)控系統(tǒng)1-感知層)實現(xiàn)數(shù)據(jù)LoRa網(wǎng)關(guān)、無線通信、攝像頭等終端設(shè)備前端部署安全網(wǎng)關(guān)/模塊，流密認證及授權(quán)訪問機制進入業(yè)務(wù)系統(tǒng)獲取并使用數(shù)據(jù)圖表。針對敏感信息，結(jié)合數(shù)據(jù)脫敏技術(shù)，保障數(shù)據(jù)不被非法竊取和泄露，實現(xiàn)“數(shù)據(jù)可信，安全可控”的防護目標。2測評等政策標準要求。案例以輕量級密碼算法SM9為核心，具備高效、短簽名、低延時、低消耗等特點，能夠為超大量數(shù)據(jù)提供高效率的加解密、傳輸、戶提供一次建設(shè)，多。網(wǎng)場景下由于傳輸帶寬不足導(dǎo)致的網(wǎng)絡(luò)延時問題”。項目通SM性，在安全可靠的同態(tài)軟件完成通訊，在PLC端無需編寫任何程序，使用簡單，大大降3申報單位：衛(wèi)士通信息產(chǎn)業(yè)股份有限公司一、一、案例綜述 (一)案例背景要根據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GBT (二)案例簡介密碼服務(wù)。4二、行業(yè)挑二、行業(yè)挑戰(zhàn)環(huán)境下主要面臨以下主要挑戰(zhàn)：(一)云和大數(shù)據(jù)計算環(huán)境下對密碼的“高性能”挑戰(zhàn)群聚合技術(shù)的大量應(yīng)用。面存在差異化的要求，導(dǎo)致密碼難用、不好用。5三三、項目實施情況以我公司實際承接并承擔(dān)建設(shè)的“某省數(shù)字政府政務(wù)云密碼應(yīng)用試點任務(wù)”一期為例進行介紹，數(shù)字某省已經(jīng)對接完成62個，正在對100多萬公務(wù)員。 (一)總體技術(shù)架構(gòu)圖及講解碼應(yīng)用、異地災(zāi)備中心密碼應(yīng)用、委辦廳局用戶終端安全密碼應(yīng)用、臺密碼應(yīng)用體系架構(gòu)如下圖所示。667采集，結(jié)合密碼合規(guī)性標準，形成多維度呈現(xiàn)能力。云平臺及業(yè)務(wù)系統(tǒng)密碼應(yīng)用包括云平臺密碼應(yīng)用和業(yè)務(wù)應(yīng)用密機安全、虛擬存儲安全，為政務(wù)云平臺提供虛擬資源安全保障。業(yè)務(wù)應(yīng)用安全密碼應(yīng)用主要包括委辦廳局托管業(yè)務(wù)系統(tǒng)密碼應(yīng)政務(wù)數(shù)據(jù)分級分類、數(shù)據(jù)共享交換、數(shù)據(jù)可信等。云平臺管理安全密碼應(yīng)用包括身份認證、授權(quán)管理、權(quán)限控制、同時還需要對密碼合規(guī)性進行管理。8網(wǎng)絡(luò)與接入安全密碼應(yīng)用主要包括對網(wǎng)絡(luò)通信過程中數(shù)據(jù)傳輸。理人員的身份認證及訪問控制。委辦廳局用戶終端安全密碼應(yīng)用主要包括對省直單位終端自身終端數(shù)據(jù)的存儲加密、移動終端的密鑰管理等。應(yīng)用組織機構(gòu)等方面進行安全管理。等方面對密碼應(yīng)用進行運行保障。 (二)應(yīng)用場景架構(gòu)圖及講解政務(wù)云密碼服務(wù)平臺為政務(wù)業(yè)務(wù)提供終端密碼能力(支持移動終和文件存儲加密等安全防護，應(yīng)用場景如下圖所示。9密碼服務(wù)平臺：為滿足政務(wù)云上各應(yīng)用系統(tǒng)的數(shù)據(jù)簽名/驗證，于政務(wù)云、為密碼產(chǎn)業(yè)注入新活力。鑒權(quán)、政實現(xiàn)跨政務(wù)單位的加解密能力。70套碼變得可用、易用，成果可推廣、可復(fù)制。推動密碼應(yīng)用在云和大數(shù)據(jù)環(huán)境下的大規(guī)模、多場景、移動化、級政務(wù)云，成都、中山等3個市級政務(wù)云，共涉及80多家政務(wù)部門。0多萬倍，部署時間從5-7天縮短到1-2天，應(yīng)用適配從6周縮短到0.4-2周，應(yīng)用快速適配模式初步建立。建設(shè)深度融合，節(jié)約建設(shè)資金，保障政務(wù)云上數(shù)據(jù)安全。71解決數(shù)據(jù)數(shù)據(jù)字政分散建設(shè)、重復(fù)建設(shè)等問題，節(jié)約建設(shè)資金。與國家重大戰(zhàn)略、新技術(shù)新應(yīng)用、數(shù)字政府改革的深度融合發(fā)展，的數(shù)字政府密碼應(yīng)用項目，形成密碼服務(wù)平臺產(chǎn)品1套(含有商密認證證書的密碼產(chǎn)品6種)，實現(xiàn)政務(wù)應(yīng)用系統(tǒng)基于云密碼資源池的身認證、簽名驗簽及數(shù)據(jù)加解密等功能，保障政務(wù)云平臺運行安全。72牽頭申報單位：杭州安恒信息技術(shù)股份有限公司聯(lián)合申報單位：杭州弗蘭科信息安全科技有限公司一、一、案例綜述 (一)案例背景《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要規(guī)劃、建設(shè)、運行及測評。73市數(shù)據(jù)安全國產(chǎn)密碼保障體系。 (二)案例簡介杭州市數(shù)據(jù)資源管理局密碼服務(wù)平臺建設(shè)項目(簡稱“本項目”)具備多業(yè)務(wù)場景下的密碼安全綜合性服務(wù)保障能力，構(gòu)建了形成以“大數(shù)據(jù)+國密”為驅(qū)動的國產(chǎn)密碼防護體系，為各個用戶單位的信息系統(tǒng)順利通過密碼應(yīng)用安全性評估奠定堅實基礎(chǔ)。二、行業(yè)挑二、行業(yè)挑戰(zhàn)密碼是網(wǎng)絡(luò)安全的核心支撐，是解決政務(wù)信息化安全問題最經(jīng)在四個層面發(fā)揮安全保障作用。首先，74有效解決政務(wù)網(wǎng)絡(luò)安全架構(gòu)“鑒別、訪問控制、機密性、完整性、抗抵賴”的基本安全需求問題；其次，密碼助力政務(wù)數(shù)據(jù)安全防護。密安全運行，保障各類上云業(yè)務(wù)的安全。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解信實體身份的真實性。各個信息系統(tǒng)提供多種密碼服務(wù)。密碼服務(wù)層主要由密碼服務(wù)API75組成，符合商用密碼行業(yè)標準。中間件的形態(tài)提供服務(wù)。管理、資源狀態(tài)監(jiān)控、資源統(tǒng)計分析等功能。 (二)應(yīng)用場景架構(gòu)圖及講解分別面向企業(yè)、個人、業(yè)務(wù)/系統(tǒng)運維管理人員提供多設(shè)備終端、多等。等76通過調(diào)用身份認證服務(wù)，采用具備國密數(shù)字證書的USBKEY登錄系統(tǒng)辦理業(yè)務(wù)，實現(xiàn)身份真實性保護；實現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的機密性與完整性保護；賴，保障繳費數(shù)據(jù)完整可信、生成時間可信。2、個人通過瀏覽器登錄系統(tǒng)辦理提取、貸款、繳存、綜合業(yè)務(wù)USBKEY/更換瀏覽器，在瀏覽器登錄界面輸入特定國密校驗碼，實現(xiàn)個人用戶的身份真實性保護；整性；障還款數(shù)據(jù)完整可信、生成時間可信3、業(yè)務(wù)人員登錄系統(tǒng)開展公積金繳存管理、公積金提取管理、通過調(diào)用身份認證服務(wù)，采用具備國密數(shù)字證書的USBKEY登錄系統(tǒng)辦理業(yè)務(wù)，實現(xiàn)身份真實性保護；機密性與完整性保護；保護，運維通道的數(shù)據(jù)機密性、完整性保護774、公積金系統(tǒng)重要數(shù)據(jù)存儲(企業(yè)基本信息、個人信息、受托銀行信息、開發(fā)商與樓盤信息等)實現(xiàn)重要數(shù)據(jù)的表級別加密存儲，保障數(shù)據(jù)的機密性與完整性保護。碼應(yīng)用領(lǐng)域的建設(shè)成本，節(jié)省支出。的統(tǒng)一管理與調(diào)度，降低開發(fā)、運營和運維成本。造臺上多樣化的信息系統(tǒng)，減少系統(tǒng)二次改造的成本。78環(huán)使用、動態(tài)分配。79(十二)智慧醫(yī)院密碼應(yīng)用安全體系建設(shè)申報單位：北京數(shù)字認證股份有限公司一、一、案例綜述 (一)案例背景目前北京協(xié)和醫(yī)院、北京宣武醫(yī)院信息系統(tǒng)大多以電子化的途徑為滿足衛(wèi)生行業(yè)政策要求，協(xié)和醫(yī)院、宣武醫(yī)院依托于本醫(yī)院現(xiàn)者手寫簽名、可信病案歸檔等安全需求。 (二)案例簡介設(shè)備構(gòu)建密碼應(yīng)用支撐系統(tǒng)為醫(yī)院信息系統(tǒng)實現(xiàn)身份鑒別、數(shù)字簽名、時間戳、電子簽章等可靠電子簽名應(yīng)用。電子病案可信歸檔、互聯(lián)網(wǎng)診療數(shù)字簽名等各個環(huán)節(jié)。二、行業(yè)挑二、行業(yè)挑戰(zhàn)向臨床業(yè)務(wù)領(lǐng)域傾斜，“建設(shè)以電子病歷為核心的醫(yī)院信息系統(tǒng)”成了業(yè)界通行的口號。減少醫(yī)療差錯、保障醫(yī)療安全是臨床信息化的主要訴求，而國家衛(wèi)健委頒布的《三級綜合醫(yī)院評審標準》和《電子病歷系統(tǒng)功能應(yīng)用水平分級評價方法及標準(試行)》已成為系統(tǒng)建設(shè)的重要參照。隨著醫(yī)院信息化建設(shè)的日益深入以及區(qū)域衛(wèi)生信息化建設(shè)的逐到IT黑客入侵竊取，手法多樣，給醫(yī)療機構(gòu)和病人帶來了困擾，在術(shù)等依舊會受到醫(yī)療機構(gòu)的高度重視。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解密碼應(yīng)用支撐體系的設(shè)計是以國家及衛(wèi)生健康行業(yè)密碼應(yīng)用推、密務(wù)安用場的環(huán)境下順利開展。SMSM3，數(shù)據(jù)傳輸加密服務(wù)、數(shù)據(jù)脫敏服務(wù)、數(shù)據(jù)加密服務(wù)、數(shù)字證書服務(wù)、手寫簽名服務(wù)、數(shù)據(jù)訪問控制服務(wù)。的真實性、完整性、合法性。 (二)應(yīng)用場景架構(gòu)圖及講解根據(jù)醫(yī)院密碼應(yīng)用需求，本方案設(shè)計在醫(yī)院部署密碼軟硬件設(shè)間病傳輸?shù)缺姸鄳?yīng)用場景。C報告、護理單等保行為責(zé)任，保障電子病歷完整可信、生成時間可信。2、醫(yī)務(wù)人員為患者或其家屬生成住院須知、手術(shù)知情同意書等各類涉及患者知情確認的電子病歷，患者或其家屬閱讀后簽章確認采集章，并加蓋時間戳，確保知情確認行為責(zé)任后，再由醫(yī)生進行個人數(shù)字簽名、認時間可信。涉及密碼應(yīng)用功能：護士在移動PAD端書寫完成護理記錄單進行提交時，在APP中點擊提交或簽名即可執(zhí)行護士個人數(shù)字簽名、的完整可信、生成時間可信。密服對檢索字段進行hash、加密處理后進行密文檢索。有效性后再入庫保存。等成本，為醫(yī)院的自動化、信息化、智能化奠定了安全基礎(chǔ)。、安全的得病人有進行轉(zhuǎn)變，使得整個醫(yī)療生態(tài)圈中的每一個群體均可從中受益。生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)工作的通知》、合《電子病歷應(yīng)用等級測評》、《醫(yī)院智慧服務(wù)分級評估標準體系(試行)》構(gòu)通過電子病歷系統(tǒng)應(yīng)用水平五級及以上評級。申報單位：鼎鏈數(shù)字科技(深圳)有限公司一、一、案例綜述 (一)案例背景2018年全國網(wǎng)絡(luò)安全和信息化工作會議，習(xí)近平總書記明確指絡(luò)安全就沒有國家安全。2019年10月24日的中央政治同辦理，深化“最多跑一次”改革，為人民群眾帶來更好的政務(wù)服務(wù)體驗。強政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作的通知》，通知指出“為息系統(tǒng)密碼應(yīng)用與安全性評估工作通知”，坪山區(qū)智慧城市中包括智慧水務(wù)、移動互聯(lián)網(wǎng)、政務(wù)服務(wù)等信息系統(tǒng)建設(shè)，應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)，滿足《信息安全技術(shù)信息系統(tǒng)密 (二)案例簡介目前深圳市坪山的融合區(qū)塊鏈特色的智慧城市統(tǒng)一密碼支撐平索出整的服務(wù)碼及區(qū)塊鏈應(yīng)用奠定了堅實的基礎(chǔ)。二、行業(yè)挑二、行業(yè)挑戰(zhàn)應(yīng)用改造需求迫切，密碼應(yīng)用建設(shè)主要存在以下問題：用密碼算法軟件模塊實現(xiàn)，密鑰管理安全性不夠，導(dǎo)致區(qū)塊鏈應(yīng)用本身存在安全風(fēng)險。信息系統(tǒng)分散建設(shè)各自采購密碼設(shè)備和服務(wù)，密碼建設(shè)投入高、卻很低無法形成統(tǒng)一密碼服務(wù)能力，密碼設(shè)備的使用和管理也不規(guī)全隱患，容易形成“煙囪林立”的狀況，與政務(wù)計算整體費用更高。夠提供基本的密碼功能，但與應(yīng)用融合不夠，成后，密碼服務(wù)在運營、維護等方面未跟上，服務(wù)質(zhì)量沒有保障，導(dǎo)致密碼用不上、體驗差。三三、項目實施情況 (一)總體技術(shù)架構(gòu)圖及講解周期整體自主、可控、高效，如下圖所示：融合區(qū)塊鏈的智慧城市統(tǒng)一密碼支撐平臺集成大部分主流廠商體系與機制，打造多元化國產(chǎn)密碼服務(wù)，上的重復(fù)建設(shè)，縮減建設(shè)成本和周期。 (二)應(yīng)用場景架構(gòu)圖及講解坪山區(qū)創(chuàng)新性地將政務(wù)區(qū)塊鏈基礎(chǔ)平臺作為智慧城市建設(shè)的基與大數(shù)據(jù)平臺、政務(wù)云平臺等基礎(chǔ)平臺一樣，9091一)集約化密碼服務(wù)平臺，密碼應(yīng)用“統(tǒng)建統(tǒng)管”面向全區(qū)的密碼應(yīng)用頂層設(shè)計，構(gòu)建符合新型密碼應(yīng)用整體框進入全新階段，極大提高系統(tǒng)建設(shè)的經(jīng)濟效益。(二)兼容適配多廠家密碼設(shè)備，密碼服