典型商用密碼應用方案

1政務網站系統(tǒng)國產密碼應用方案1.概述根據(jù)有關資料，截止2018年6月1日，我國正在運行的政府網站有22206家。截止2019年3月18日，天津市在線運行政府網站共113個。根據(jù)CNCERT/CC2018年年報，2018年，CNCERT/CC自主監(jiān)測發(fā)現(xiàn)約5.3萬個針對我國境內網站的仿冒頁面，頁面數(shù)量較2017年增長了7.2%。其中，仿冒政務類網站數(shù)量明顯上升，占比高達25.2%。2018年，被篡改的政府網站216個（2017年為618個）。由此可見，政務類網站的安全性不容忽視。政務類網站建設可參照GB/T31506-2015《信息安全技術政府門戶網站系統(tǒng)安全技術指南》，其安全基礎設施包括可信路徑、公鑰基礎設施等。2.政務網站密碼安全需求對存儲的網頁進行完整性保護，避免非法篡改對訪問系統(tǒng)的管理員身份進行鑒別，以確保管理員身份的真實性，避免非法管理員進入系統(tǒng)；對系統(tǒng)重要日志進行完整性保護，避免非法人員篡改日志記錄。3.政務網站密碼應用方案3.1總體架構3.2部署示例3.3密碼應用技術方案物理和環(huán)境安全依托于現(xiàn)有的機房環(huán)境和辦公環(huán)境的安全措施，利用電子門禁系統(tǒng)對人員身份進行確認，防止非法人員進入；利用視頻監(jiān)控系統(tǒng)對人員行為進行記錄。選用符合GM/T0036標準的電子門禁系統(tǒng)，并對人員進出記錄等數(shù)據(jù)進行完整生保護。在視頻監(jiān)控系統(tǒng)中部署視頻采集加密系統(tǒng)，對視頻監(jiān)控音像記錄等數(shù)據(jù)進行保護。網絡和通信安全網絡與通信的安全防護實施要點是保證信意內容的完整性。安全接入網關(SSLVPN產品)對網絡通信進行保護，實現(xiàn)對網站自身身份的認證，防止網站系統(tǒng)的內容在傳輸過程中網站內容被篡改。設備和計算安全部署終端安全防護系統(tǒng)，結合管理員USBKey+數(shù)字證書方式，對登錄計算機終端操作系統(tǒng)的用戶身份進行鑒別，對用戶登錄的日志信息進行完整生保護，并對終端操作系統(tǒng)進行防護。應用與數(shù)據(jù)安全管理員身份鑒別、可信內容發(fā)布用戶訪問密鑰管理方案采用某電子政務電子認證服務機構提供的電子認證服務。密鑰均由商用密碼產品負責全生命周期管理。網站管理員在安全接入網關投入使用前，按照密碼操作規(guī)程在用戶環(huán)境中對設備進行初始化，完成密鑰生成。在密碼產品運維管理過程中，按照密碼操作規(guī)程對密鑰進行備份(恢復)、歸檔、銷毀等管理操作。密碼管理人員應按照密碼操作規(guī)程對密鑰存儲介質進行安全管理。安全管理方案密碼安全管理制度和操作規(guī)范執(zhí)行記錄應急處置方案4.密碼設備和系統(tǒng)的選擇應選擇具有國家密碼管理局頒發(fā)的商用密碼產品型號證書的USBKey、SSLVPN安全網關、安全瀏覽器等。5.密碼算法配置與使用使用的密碼產品需配置使用國產密碼算法SM2/SM3/SM4。

2政務云系統(tǒng)國產密碼應用方案1.概述政務云用于承載各級政務部門公共服務、社會管理業(yè)務信息和數(shù)據(jù)，并滿足跨部門業(yè)務協(xié)同、數(shù)據(jù)交換與共享的需要，提供IaaS、PaaS和SaaS云計算服務。政務云建設涉及云建設單位、密碼建設單位、政務云運營單位、政務云使用單位、云服務提供商、政務云監(jiān)管以及云上的角色(黨政機關用戶及其業(yè)務使用者等)。政務云平臺以建設和提供方的需求與服務能力，分為以提供基礎設施即服務(IaaS)的政務云平臺、提供平臺即服務(PaaS)的政務云平臺以及提供軟件即服務(SaaS)的政務云平臺。本方案以選擇提供PaaS能力的政務云平臺建設和提供方為示例2.密碼安全需求設備和計算安全不同虛擬機之間、虛擬機與宿主機之間應進行安全隔離。虛擬機的鏡像和快照應進行安全保護，保證數(shù)據(jù)的完整性。數(shù)據(jù)與應用安全數(shù)據(jù)資源及所在的網絡、系統(tǒng)平臺等需要具備詳細的訪問控制和審計措施來防止數(shù)據(jù)泄露。對文件系統(tǒng)、存儲和數(shù)據(jù)庫等采用加密措施，保證數(shù)據(jù)的機密性。網絡、系統(tǒng)平臺自身需要具備足夠的控制和監(jiān)視手段來防止信息被篡改。管理安全基礎設施、密碼設施的管理和使用，采用基于密碼技術的多因素身份鑒別機制。采用安全的網絡通信協(xié)議，保證數(shù)據(jù)的保密性和完整性。制度和人員安全云平臺需具有相關的制度保證操作的規(guī)范性，避免因非法操作或誤操作導致的密鑰刪除、密鑰泄露等重大安全問題產生。3.密碼應用簡要方案物理和環(huán)境安全依托于現(xiàn)有的機房環(huán)境的安全措施，利用電子門禁系統(tǒng)對人員身份進行確認，防止非法人員進入；利用視頻監(jiān)控系統(tǒng)對人員行為進行記錄。選用符合GM/T0036標準的電子門禁系統(tǒng)，并對人員進出記錄等數(shù)據(jù)進行完整性保護。在視頻監(jiān)控系統(tǒng)中部署視頻采集加密系統(tǒng)，對視頻監(jiān)控音像記錄等數(shù)據(jù)進行保護。網絡和通信安全遠程管理采用VPN建立安全通道實現(xiàn)安全遠程管理。VPN設備遵循GM/T0024《SSLVPN技術規(guī)范》或GM/T0022《IPSecVPN技術規(guī)范》等標準。設備和計算安全基礎防護利用密碼技術對登錄虛擬化操作系統(tǒng)用戶的身份鑒別(采用數(shù)字證書+USBKey)和訪問控制以及對日志數(shù)據(jù)的完整性等進行保護。對安全能力要求高的政務云平臺，應采用基于商密系列算法設計的政務云平臺。密碼計算資源池以實體機或利用虛擬化技術的虛擬機，為信息系統(tǒng)提供數(shù)據(jù)加解密、簽名驗簽、雜湊等密碼運算服務，實現(xiàn)信息的機密性、完整性、真實性和不可否認性保護。密碼機與云密碼機管理需要采用安全瀏覽器，可基于SM2標準SSLVPN協(xié)議，實現(xiàn)身份鑒別及通信的保密性和完整性。設備管理與業(yè)務管理分開，采用各級管理員基于角色的管理體系，各自具有不交叉的權限，提供證書加智能密碼鑰匙/智能IC卡等多因素認證手段。提供可追溯的審計記錄，使用密碼技術保證審計記錄的完整性；保證管理員利用網絡對設備進行遠程管理時的身份鑒別，防止身份信息泄露。應用和數(shù)據(jù)安全數(shù)據(jù)庫加密采用數(shù)據(jù)庫加密系統(tǒng)或數(shù)據(jù)庫加密網關解決數(shù)據(jù)庫加密問題，并對數(shù)據(jù)庫操作日志進行保護。加解密密鑰由硬件密碼卡/密碼機產生。若采用數(shù)據(jù)庫加密網關會極大的影響網絡性能，涉及安全性要求較高的數(shù)據(jù)庫環(huán)境，采用HSM和數(shù)據(jù)庫加密軟件共同完成對主密鑰的保護；采用SM4算法和隨機密鑰對數(shù)據(jù)或字段進行加密。采用密鑰管理系統(tǒng)實現(xiàn)對云中多租戶、多存儲類型加密需求的密碼保護和管理能力。數(shù)據(jù)存儲加密操作系統(tǒng)中部署存儲加密系統(tǒng)軟件或直接部署存儲加密網關，實現(xiàn)對存儲資源、虛擬存儲、文件系統(tǒng)、文件數(shù)據(jù)等的加解密功能。對不同的文件和目錄/文件系統(tǒng)/云磁盤應采用不同的加密密鑰進行加密；采用SM4算法和隨機密鑰對數(shù)據(jù)或字段進行加密。采用密鑰管理系統(tǒng)實現(xiàn)對云中多租戶、多存儲類型加密需求的密碼保護和管理能力。應用安全在代碼和應用設計部分采用符合國家相關要求的商密算法以保證其自身的安全性和健壯性。需要采用密碼技術對信息系統(tǒng)的訪問控制策略（如安全策略、資源訪問控制列表等）、重要信息資源（如數(shù)據(jù)標簽）等進行保護，防止被非法篡改。對重要應用程序（如重要業(yè)務系統(tǒng)、關鍵應用系統(tǒng)）的加載和卸載，需要采用密碼技術進行控制，防止重要應用程序在加載過程中被非法篡改。密鑰管理方案數(shù)字證書均通過外部電子認證服務機構統(tǒng)一發(fā)放和管理。密碼管理人員在密碼設備投入使用前，按照密碼操作規(guī)程在用戶環(huán)境中對設備進行初始化，完成密鑰生成。在密碼產品運維管理過程中，按照密碼操作規(guī)程對密鑰進行備份(恢復)、歸檔、銷毀等管理操作。密鑰管理系統(tǒng)為云計算平臺、云密碼功能服務、云密碼業(yè)務服務、密碼系統(tǒng)、應用終端等提供密鑰管理相關的支持活動，如加密密鑰托管、密鑰安全隔離和存儲、密鑰安全訪問、密鑰高可用等服務的一種密鑰管理基礎設施。密碼管理人員應按照密碼操作規(guī)程對密鑰存儲介質進行安全管理。用戶/終端私鑰：用戶/終端私鑰可采用智能密碼鑰匙等硬件密碼產品或軟件密碼產品進行保護。云服務端私鑰：云服務端密鑰存放在云密碼資源池的硬件密碼設備中。密鑰加密密鑰：密鑰加密密鑰存放在安全的硬件密碼設備中或受密碼設備內其他密鑰加密密鑰加密保護。數(shù)據(jù)加密密鑰：數(shù)據(jù)加密密鑰指用于數(shù)據(jù)加密存儲或數(shù)據(jù)加密傳輸?shù)膶ΨQ密鑰。數(shù)據(jù)加密密鑰包括會話密鑰和存儲加密密鑰。安全管理方案密碼安全管理制度和操作規(guī)范執(zhí)行記錄應急處置方案4.密碼設備和系統(tǒng)的選擇應選擇具有國家密碼管理局頒發(fā)的商用密碼產品型號證書的服務器密碼機、云密碼機、密鑰管理系統(tǒng)、USBKey、SSLVPN安全網關、數(shù)據(jù)庫加密系統(tǒng)、安全瀏覽器等。5.密碼算法配置與使用使用的密碼產品需配置使用國產密碼算法SM2/SM3/SM4。

3政府機關移動辦公安全解決方案1.方案背景隨著Internet技術和移動技術的不斷發(fā)展，越來越多的政府機關已依托互聯(lián)網組建了自己的網上辦公系統(tǒng)與業(yè)務應用系統(tǒng)，多數(shù)單位也已應用了移動APP使移動辦公成為可能。在此過程中，如何解決基于開放系統(tǒng)互聯(lián)下的移動辦公數(shù)據(jù)及文件的安全性、個人身份認證、以及網絡數(shù)據(jù)傳輸?shù)陌踩猿蔀檎畽C關首要考慮的迫切問題。2.安全需求分析根據(jù)政府機關對網絡信息系統(tǒng)建設的需要，在實現(xiàn)移動辦公安全接入的同時，結合國家政策對相關網絡通訊協(xié)議和加密算法的要求，其安全接入需求主要如下所述：業(yè)務系統(tǒng)機密數(shù)據(jù)安全保密性需求在移動辦公或移動業(yè)務操作過程中，因終端的種類較多，有各種移動PC、移動平板和移動手機，對于辦公系統(tǒng)或業(yè)務系統(tǒng)的敏感機密數(shù)據(jù)的安全保密性要求較高。要保障這些數(shù)據(jù)對移動終端是隔離的、安全的，并且不在移動終端設備上存儲敏感機密信息（一旦存儲即存在被竊取或主動/被動數(shù)據(jù)泄露的可能）。網絡通訊協(xié)議及加密算法的合規(guī)性需求

網絡傳輸通訊協(xié)議必須符合國家密碼管理局頒布的相關國家技術標準，符合《SSLVPN技術規(guī)范》的要求。加密算法必須使用國家密碼管理局頒布的加密算法。對數(shù)據(jù)加密的對稱算法應使用SM1或SM4算法；用于證書認證的非對稱算法應使用SM2算法，摘要算法應使用SM3算法。移動設備、網關設備與用戶的管理與安全性需求對所有移動設備、網關設備和移動用戶采用統(tǒng)一、嚴格的身份認證和集中管理；需實現(xiàn)實時監(jiān)控網關設備及用戶工作狀態(tài)，并進行詳細日志記錄；對移動設備上的用戶操作進行詳細記錄；整個系統(tǒng)安裝方便、快捷，便于維護和管理。3.方案綜述3.1移動辦公安全解決方案說明根據(jù)政府機關的移動辦公及移動業(yè)務操作的實際需求，我們采用經國密局鑒定通過的VPN密碼機、支持SM2證書的CA服務器，以及虛擬手機服務器的組合應用解決方案，解決政府機關在移動辦公及移動業(yè)務操作過程中的數(shù)據(jù)及文件的安全保密、網絡傳輸安全保密、人員身份認證、設備集中管理及訪問控制等。具體的網絡拓撲圖及解決方案如下（本方案旨在表述“移動安全接入”，整體完備的信息安全解決方案不再此表述）：圖3-1

移動辦公安全解決方案網絡拓撲圖在政府機關內網的互聯(lián)網出口處部署高端IPSEC/SSLVPN綜合網關作為安全接入網關。VPN密碼機內置硬件加密卡，支持SM1、SM2、SM3、SM4等國產密碼算法，符合國密局VPN技術規(guī)范要求。同時，VPN綜合安全網關集成的防火墻功能可進行網絡訪問控制及網絡安全防護。VPN綜合安全網關對移動用戶提供統(tǒng)一的基于SM2證書的身份認證、訪問授權及隧道通訊服務。當用戶通過身份認證后，根據(jù)其角色確定相應的訪問控制列表，并向終端推送授權的虛擬手機設備連接配置以訪問不同的業(yè)務系統(tǒng)。在政府機關內網部署CA服務器，為所有移動用戶簽發(fā)SM2算法的證書，使用證書方式對移動用戶的遠程接入進行身份認證。CA服務器需符合國密局《SM2數(shù)字證書規(guī)范》。在政府機關內網部署虛擬手機服務器，提供虛擬手機池為移動用戶接入使用。支持虛擬手機設備的統(tǒng)一管理，移動應用的統(tǒng)一管理，移動用戶使用虛擬手機的行為安全策略管理?？筛鶕?jù)策略讓虛擬手機池中的虛擬手機設備安裝不同的應用，根據(jù)角色分配虛擬手機設備的連接配置，虛擬手機服務器符合等保要求中對移動信息系統(tǒng)建設的要求。移動用戶在平板、手機上安裝安全虛擬手機客戶端，在使用SM1或SM4算法加密的隧道中連接虛擬手機池中的虛擬手機來進行遠程安全接入訪問，使用寫入SM2證書的安全TF卡進行身份認證。移動用戶在移動PC終端上安裝SSLVPN客戶端，在使用SM1或SM4算法加密的隧道中連接內網的RDP服務器的遠程桌面或應用進行遠程安全接入訪問，使用寫入SM2證書的USBKey進行身份認證。安全TF卡及USBKey均自帶加密芯片，支持SM1、SM2、SM3、SM4國產加密算法。部署方案設備清單：

3.2移動辦公安全解決方案優(yōu)勢及特點（1）移動辦公應用及業(yè)務的數(shù)據(jù)和文件與個人終端徹底分離，在個人終端數(shù)據(jù)0留存，個人終端上看見的僅是圖像，而工作數(shù)據(jù)及文件集中在政府機關內部數(shù)據(jù)中心。數(shù)據(jù)在內部網絡存儲，易于機關單位集中防護；手機端只展示虛擬手機畫面，0數(shù)據(jù)留存，手機丟失也不用擔心數(shù)據(jù)流失；工作場景數(shù)據(jù)在內網備份，更換手機后可快速恢復工作環(huán)境。（2）政府機關相關的移動應用始終在內網運行，外網的移動終端上僅傳輸屏幕圖像和觸控操作。無需擔心網絡安全攻擊造成的數(shù)據(jù)泄露，即使被攔截獲取，也是一些加密的圖像數(shù)據(jù)，無意義；對移動設備的網絡攻擊（惡意WIFI，ARP、DNS欺騙等），木馬病毒等無法威脅到運行在企業(yè)內網的移動應用；

拷屏操作將被系統(tǒng)審計機制記錄并報警。（3）運維簡單：政府機關相關的移動應用在內網統(tǒng)一管理、部署、升級，無需對移動用戶的移動設備進行復雜管理。（4）移動設備兼容性好，安全虛擬手機客戶端可在主流的Android手機、平板上運行。4.應用案例某信息中心為實現(xiàn)移動辦公及移動業(yè)務操作，提出需求，既要能方便地進行遠程移動辦公和移動業(yè)務操作，又希望工作數(shù)據(jù)在個人的移動終端上的安全性要得以保障。根據(jù)某信息中心的需求，我們在信息中心網絡的互聯(lián)網出口處部署了高端SJJ1209IPSEC/SSLVPN綜合安全網關，用于移動用戶的遠程安全接入。在信息中心內網中部署了虛擬手機服務器，提供虛擬手機池，其中的虛擬手機為遠程接入的移動用戶提供辦公APP和業(yè)務APP來進行遠程辦公和業(yè)務操作。在需要進行移動辦公和移動業(yè)務操作的移動終端上安裝安全虛擬手機客戶端及寫入了SM2證書的安全TF卡，移動終端使用安全TF卡內的SM2證書進行身份驗證，并與VPN網關建立國密隧道，通過國密隧道訪問虛擬手機池內的虛擬手機進行遠程移動辦公和移動業(yè)務操作。

對于信息中心而言，我們提供了一個集中化的易于維護和管理的高效工作平臺，所有的虛擬手機都托管在信息中心內網數(shù)據(jù)中心服務器上由管理員統(tǒng)一維護管理，管理員對信息中心的移動辦公應用進行統(tǒng)一的發(fā)布管理，對安全漏洞進行統(tǒng)一的處理應對。同時移動應用和數(shù)據(jù)均不離開數(shù)據(jù)中心，始終限制在內網，與外網完全隔離，移動終端設備零數(shù)據(jù)留存，只是展示操作畫面，工作數(shù)據(jù)安全得以保障。

對于移動用戶而言，通過安全虛擬手機客戶端，可以隨時隨地通過安全的國密隧道訪問信息中心分配給自己的虛擬手機，進行移動辦公和移動業(yè)務操作，大大提升工作效率。并且安全虛擬手機客戶端只是一個展示遠程虛擬手機畫面的瘦客戶端軟件，不會對移動用戶手機進行強有力的管控，信息中心在確保移動辦公信息安全的同時又很好的兼顧了移動用戶個人隱私。

4安全電子郵件系統(tǒng)國產密碼應用方案1.概述安全電子郵件系統(tǒng)由安全郵件客戶端、安全郵件服務器端和密碼服務管理平臺組成。安全郵件客戶端一般包含Web端、PC客戶端和移動客戶端三種類型，為用戶收/發(fā)郵件的操作界面，其中PC客戶端與移動客戶端加載安全郵件SDK，Web客戶端加載安全加密插件。安全郵件服務器端主要包含郵件接入網關、服務器密碼機、密碼服務管理平臺接入服務器、郵件服務器、Web服務器、管理服務器等。2.密碼安全需求2.1通信安全需求為防止郵件在網絡傳輸中被竊聽，需要采用商密算法對郵件進行機密性保護。為了防止郵件在傳輸?shù)倪^程中被修改，需要對郵件進行雜湊計算，確保其內容的完整性。為了保證郵件傳輸過程通道的機密性，需采用商密SSL通道保護，對傳輸內容進行加密。2.2存儲安全需求為了保證郵件信息、個人信息在本地存儲的機密性，需要采用加密技術確保本地信息的安全。為了保證用戶賬戶安全，需要采用密碼技術保證用戶賬號信息在后臺存儲的安全，確保用戶口令、個人信息不被泄露。為了用戶數(shù)據(jù)信息安全，需要采用三員分立機制和訪問控制技術，確保管理、運維人員無法查看用戶郵件明文內容，無法竊取用戶隱私。2.3網絡信任需求為了確保郵件在網絡傳輸?shù)陌踩?，需要基于證書技術實現(xiàn)通信雙方的身份鑒別。對郵件系統(tǒng)使用者、管理者的身份合法性進行驗證，確保用戶信息不被仿冒者訪問。3.密碼應用需求3.1密碼和環(huán)境安全依托現(xiàn)有的機房環(huán)境的安全措施，利用電子門禁系統(tǒng)對人員身份進行確認，防止非法人員進入；利用視頻監(jiān)控系統(tǒng)對人員行為進行記錄。選用符合GM/T0036標準的電子門禁系統(tǒng)，并對人員進出記錄等數(shù)據(jù)進行完整性保護。在視頻監(jiān)控系統(tǒng)中部署視頻采集加密系統(tǒng)，對視頻監(jiān)控音像記錄等數(shù)據(jù)進行保護。3.2網絡和通信安全在安全接入區(qū)網絡邊界部署SSLVPN網關，為郵件客戶端建立安全的信息傳輸通道。SSLVPN網關采用SSL協(xié)議進行設備間的身份鑒別和密鑰協(xié)商，建立安全傳輸信道。SSLVPN網關采用SSL協(xié)議對傳輸?shù)臄?shù)據(jù)進行機密性和完整性的保護。3.3設備和計算安全結合密碼中間件、TF密碼卡或USBKey+數(shù)字證書方式，對登錄計算機終端及移動終端的用戶身份進行鑒別對用戶登錄的日志信息進行完整性保護，結合終端防護措施進行防護。3.4應用和數(shù)據(jù)安全郵件內容安全安全用戶間的郵件交互安全用戶與非安全用戶間的郵件郵件傳輸安全采用基于SSL安全通道來保證安全郵件客戶端到郵件服務器之間的傳輸通道安全；安全郵件服務器與其它郵件系統(tǒng)之間采用商密算法建立安全傳輸通道。用戶賬戶安全用戶登錄安全賬戶信息存儲安全3.5密鑰管理方案數(shù)字證書均通過電子政務電子認證服務機構統(tǒng)一發(fā)放和管理。密鑰均由商用密碼產品負責全生命周期管理。密碼管理人員在密碼設備投入使用前，按照密碼操作規(guī)程在用戶環(huán)境中對設備進行初始化，完成密鑰生成。在密碼產品運維管理過程中，按照密碼操作規(guī)程對密鑰進行備份(恢復)、歸檔、銷毀等管理操作。密碼管理人員應按照密碼操作規(guī)程對密鑰存儲介質進行安全管理。3.6安全管理方案密碼安全管理制度和操作規(guī)范執(zhí)行記錄應急處置方案4.密碼設備和系統(tǒng)的選擇應選擇具有國家密碼管理局頒發(fā)的商用密碼產品型號證書的密碼中間件、TF卡/USBKey、服務器密碼機、SSLVPN安全網關等。5.密碼算法配置與使用使用的密碼產品需配置使用國產密碼算法SM2/SM3/SM4。

5機關電子公文系統(tǒng)國產密碼應用方案電子公文是指各地區(qū)、各部門通過由國務院辦公廳統(tǒng)一配置的電子公文傳輸系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)。1.概述參照GB/T33482-2016《黨政機關電子公文系統(tǒng)建設規(guī)范》電子公文系統(tǒng)的運行依托統(tǒng)一的基礎設施，包括網絡/通道、公鑰基礎設施、目錄服務等。電子公文標準化套件運行于系統(tǒng)的客戶端，包含文字處理、版式閱讀、電子簽章等組件。

電子公文處理系統(tǒng)實現(xiàn)電子公文的收發(fā)文管理和公文歸檔等功能。電子公文交換系統(tǒng)支持電子公文處理系統(tǒng)間或收發(fā)文單位之間的電子公文傳輸。2.電子公文系統(tǒng)典型應用模式

如上圖所示，簡單解釋如下：

1）基礎設施：包括通個信網絡/通道、公鑰基礎設施、目錄服務等；

2）在一個地區(qū)（如省市），整個系統(tǒng)由服務端、客戶端組成，通過電子公文交換系統(tǒng)與其他省市節(jié)點（Ni）實現(xiàn)電子公文安全數(shù)據(jù)交換；3.電子公文系統(tǒng)密碼安全需求3.1電子公文處理系統(tǒng)

對訪問系統(tǒng)的用戶身份進行鑒別，以確保用戶身份的真實性，避免非法用戶進入系統(tǒng)。

對存儲的大量電子文件進行加密保護，以確保電子文件的機密性，避免被非授權人員竊取。

對用戶權限信息進行簽名處理，以確保權限信息的真實性和完整性，避免非授權人員偽造權限信息。

對系統(tǒng)日志進行完整性保護，避免非法人員篡改日志記錄。3.2公文處理終端

配合電子公文處理系統(tǒng)，完成對用戶身份的鑒別，以確保用戶身份的真實性。

對用戶關鍵操作進行簽名處理，以確保關鍵業(yè)務操作的不可否認性。

對成文的電子公文加蓋電子簽章，確保文件的真實性和不可否認性。3.3電子公文交換系統(tǒng)

對訪問系統(tǒng)的用戶身份進行鑒別，以確保用戶身份的真實性，避免非法用戶進入系統(tǒng)。

對用戶權限信息進行簽名處理，以確保權限信息的真實性和完整性，避免非授權人員偽造權限信息。

對應用間傳遞的交換數(shù)據(jù)進行簽名處理，作為數(shù)據(jù)來源真實性的證明。

對系統(tǒng)日志進行完整性保護，避免非法人員篡改日志記錄。3.4公文交換終端

配合電子公文交換系統(tǒng)，完成對用戶身份的鑒別，以確保用戶身份的真實性。

對待發(fā)的電子公文進行源數(shù)據(jù)加密，在接收方進行解密處理，以確保電子文件的機密性，避免內外部用戶對文件的非法訪問。4密碼應用方案總體架構4.1物理和環(huán)境安全

依托于現(xiàn)有的機房環(huán)境和辦公環(huán)境的安全措施，利用電子門禁系統(tǒng)對人員身份進行確認，防止非法人員進入；利用視頻監(jiān)控系統(tǒng)對人員行為進行記錄。

選用符合GM/T0036標準的電子門禁系統(tǒng)，并對人員進出記錄等數(shù)據(jù)進行完整性保護。

在視頻監(jiān)控系統(tǒng)中部署視頻采集加密系統(tǒng)，對視頻監(jiān)控音像記錄等數(shù)據(jù)進行保護。4.2網絡和通信安全

在網絡邊界部署VPN安全網關，為通過互聯(lián)網訪問系統(tǒng)的終端或應用系統(tǒng)之間建立安全的信息傳輸通道，對網絡傳輸?shù)臄?shù)據(jù)進行加密保護，保障網絡和通信安全。

VPN安全網關之間采用IPSec協(xié)議或SSL協(xié)議進行設備間的身份鑒別和密鑰協(xié)商，建立安全傳輸信道。

VPN安全網關采用IPSec協(xié)議或SSL協(xié)議對傳輸?shù)臄?shù)據(jù)進行機密性和完整性的保護。4.3設備和計算安全

部署終端安全防護系統(tǒng)，結合身份鑒別USBKey，基于數(shù)字證書+USBKey方式，對登錄計算機終端操作系統(tǒng)的用戶身份進行鑒別，對用戶登錄的日志信息進行完整性保護，并對終端操作系統(tǒng)進行保護。4.4應用和數(shù)據(jù)安全

電子公文處理系統(tǒng)

終端用戶身份鑒別

電子公文加密存儲

電子公文簽章

系統(tǒng)重要數(shù)據(jù)簽名及驗簽

電子公文交換系統(tǒng)

終端用戶身份鑒別

電子公文元數(shù)據(jù)加解密

系統(tǒng)重要數(shù)據(jù)簽名及驗簽4.5密鑰管理方案

選擇現(xiàn)有電子政務電子認證基礎設施統(tǒng)一發(fā)放和管理數(shù)字證書。

密鑰均由商用密碼產品負責全生命周期管理。

密碼管理人員在密碼設備投入使用前，按照密碼操作規(guī)程在用戶環(huán)境中對設備進行初始化，完成密鑰生成。

在密碼產品運維管理過程中，按照密碼操作規(guī)程對密鑰進行備份(恢復)、歸檔、銷毀等管理操作。

密碼管理人員應按照密碼操作規(guī)程對密鑰存儲介質進行安全管理。4.6安全管理方案密碼安全管理制度和操作規(guī)范電子公文系統(tǒng)密碼應用方案執(zhí)行記錄應急處置方案5密碼設備和系統(tǒng)的選擇應選擇具有國家密碼管理局頒發(fā)的商用密碼產品型號證書的服務器密碼機/密碼卡/USBKey、安全接入VPN網關、簽名驗簽服務器、電子簽章系統(tǒng)等。6密碼算法配置與使用使用的密碼產品需配置使用國產密碼算法SM2/SM3/SM4。

6電子證照系統(tǒng)國產密碼應用方案

1應用背景隨著社會不斷發(fā)展，各種證照層出不窮，五花八門的證照給公眾辦證用證造成了諸多不便，而紙質證照的使用和管理存在不便于保存、偽證假證泛濫、難以驗證等問題，造成資源嚴重浪費，不利于提高政府辦事效率與服務水平。2016年9月29日，國務院印發(fā)《關于加快推進“互聯(lián)網+政務服務”工作的指導意見》指出，凡是能通過網絡共享復用的材料，不得要求企業(yè)和群眾重復提交；凡是能通過網絡核驗的信息，不得要求其他單位重復提供；凡是能實現(xiàn)網上辦理的事項，不得要求必須到現(xiàn)場辦理。這些要求的核心是通過歸集各部門電子證照數(shù)據(jù)，實現(xiàn)證照信息的復用與核驗。推廣電子證照應用，將減輕群眾辦理證件負擔、減少證件社會運行成本，提升政府服務能力，從根本上杜絕假證泛濫，進一步優(yōu)化經濟社會發(fā)展環(huán)境。電子證照的成功應用應滿足以下兩方面需求：一是電子證照的合法性。如何讓辦事部門認可電子證照的合法性，進而實現(xiàn)部門間證照互認，是電子證照得到應用的關鍵。通過引入電子印章、電子簽名等技術手段，對電子證照文件內容進行數(shù)字簽名，可以確保電子證照的合法性。二是電子證照的安全性。電子證照在表現(xiàn)形式上與紙質證照相同，如果缺少安全管理機制，更容易滋生假證、假照。在證照的發(fā)放、查詢、核驗、入庫等環(huán)節(jié)，要建立電子證照數(shù)據(jù)安全傳輸、防篡改、完整性校驗等安全保護機制。2密碼應用總體架構電子證照密碼應用體系包含CA證書認證系統(tǒng)、安全接入系統(tǒng)、數(shù)子簽名系統(tǒng)、電子印章系統(tǒng)，電子證照系統(tǒng)密碼應用總體架構如圖2所示。圖2

電子證照系統(tǒng)密碼應用總體架構

CA證書認證系統(tǒng)采用密碼技術，為證照簽發(fā)部門、證照使用部門、電子證照中心發(fā)放數(shù)字證書，解決電子證照參與各方的身份可信，防止身份假冒；安全接入系統(tǒng)(VPN)解決各接入部門與電子證照中心之間傳輸信息的機密性和完整性，防止非法竊取和非法篡改。數(shù)字簽名系統(tǒng)將各部門發(fā)送的數(shù)據(jù)進行數(shù)字簽名，解決數(shù)據(jù)來源不可靠、非法替換等問題。電子印章系統(tǒng)采用電子印章技術，依據(jù)證照簽發(fā)部門提供的有效證照數(shù)據(jù)，生成電子證照模板，并加蓋電子印章。密碼技術在電子證照系統(tǒng)中的使用包括電子證照的簽發(fā)過程和電子證照的使用過程。2.1電子證照的簽發(fā)對列入電子證照目錄的證照，證照簽發(fā)部門通過加密通道把證照信息傳遞給電子證照庫系統(tǒng)，電子證照庫系統(tǒng)對電子證照數(shù)據(jù)進行數(shù)字簽名，調用證照模板，生成電子證照版式文件并返回簽發(fā)部門，簽發(fā)部門在電子證照版式文件上加蓋電子印章，完成電子證照制作。該過程中產生的簽名數(shù)據(jù)保存在電子證照庫中，為驗證證照真?zhèn)翁峁┗A支撐。電子證照簽發(fā)過程中的密碼應用如下圖所示。圖3

電子證照簽發(fā)密碼應用示意圖2.2電子證照的使用政府部門在進行行政審批等事項時需要在線查驗證照，業(yè)務系統(tǒng)通過加密通道從電子證照庫按需調取電子證照，通過驗證電子證照數(shù)字簽名確認電子證照信息的真?zhèn)危沤^偽造假冒證照的行為。整個過程準確高效，無須手工錄人，減少紙質申報材料，提高了業(yè)務審批效率。電子證照使用過程中的密碼應用如下圖所示。圖4

電子證照使用過程密碼應用示意圖密碼產品的選擇CA證書管理系統(tǒng)：應采用第三方CA的證書服務或自建CA數(shù)字證書管理系統(tǒng)，其中第三方CA應具備國家密碼管理局與工信部頒發(fā)的相關資質，CA數(shù)字證書管理系統(tǒng)應具備國家密碼管理局頒發(fā)的商用密碼產品型號證書。安全接入系統(tǒng)VPN、數(shù)字簽名系統(tǒng)（簽名驗簽服務器系統(tǒng)）、電子印章系統(tǒng)應具備國家密碼管理局頒發(fā)的商用密碼產品型號證書。密碼算法配置與使用使用的密碼產品需配置使用國產密碼算法SM2/SM3/SM4/ZUC。

7電子政務密碼應用解決方案1.概述國家密碼管理局在《關于做好公鑰密碼算法升級工作的函》中要去2011年7月1日以后建立并使用公鑰密碼的信息系統(tǒng)，應當使用SM2算法；以建設完成的系統(tǒng)，應盡快進行系統(tǒng)