信息化觀察網(wǎng)

該信息系統(tǒng)改造以“統(tǒng)一規(guī)劃、統(tǒng)一安全、統(tǒng)一用戶、統(tǒng)一采集、統(tǒng)一存儲(chǔ)、統(tǒng)一支撐、統(tǒng)一管理、統(tǒng)一服務(wù)”為基本思路，針對云計(jì)算平臺(tái)與國產(chǎn)密碼技術(shù)融合、數(shù)據(jù)安全生命周期安全防護(hù)等密碼應(yīng)用落地痛點(diǎn)，協(xié)同創(chuàng)新攻關(guān)，形成云密碼基礎(chǔ)設(shè)施、云平臺(tái)密碼應(yīng)用與數(shù)據(jù)保護(hù)、業(yè)務(wù)數(shù)據(jù)全生命周期安全防護(hù)等技術(shù)方案，實(shí)現(xiàn)云計(jì)算平臺(tái)IaaS層、PaaS層和云密碼服務(wù)平臺(tái)對接融合，建設(shè)XC云原生密碼服務(wù)平臺(tái)，為新基建密碼應(yīng)用示范提供創(chuàng)新的技術(shù)和平臺(tái)支撐。

一、實(shí)施背景：

國產(chǎn)化背景下密碼技術(shù)是解決網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的方式，是維護(hù)網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼安全建設(shè)以國產(chǎn)密碼技術(shù)為基石，面向復(fù)雜多變的業(yè)務(wù)場景建設(shè)，以縱深防御的總體安全思路為指導(dǎo)進(jìn)行密碼應(yīng)用安全性建設(shè)，是一個(gè)長期、復(fù)雜的工程系統(tǒng)工程。貫徹落實(shí)《中公中央辦公廳國務(wù)院辦公廳關(guān)于印發(fā)（金融和金融領(lǐng)域密碼應(yīng)用與創(chuàng)新工作發(fā)展工作規(guī)劃）的通知》等文件精神，強(qiáng)調(diào)國密改造的重要性與必要性，增強(qiáng)國資國企領(lǐng)域密碼應(yīng)用支撐能力，提升信息安全保障水平。

二、實(shí)施目標(biāo)

(一)加快推進(jìn)國產(chǎn)密碼在政府信息化領(lǐng)域中的應(yīng)用

在政府信息化領(lǐng)域推進(jìn)國產(chǎn)密碼應(yīng)用，是黨中央為維護(hù)國家網(wǎng)絡(luò)空間安全作出的一項(xiàng)重大戰(zhàn)略部署。在政府信息化領(lǐng)域中使用采用國產(chǎn)密碼技術(shù)，是解決網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的方式，是維護(hù)網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。

(二)有效實(shí)現(xiàn)政府信息化領(lǐng)域中商用密碼應(yīng)用安全性要求

本方案依據(jù)國家密碼行業(yè)標(biāo)準(zhǔn)GM/T 0054《信息系統(tǒng)密碼應(yīng)用基本要求》中的密碼應(yīng)用第三級安全要求設(shè)計(jì)，內(nèi)容涵蓋目標(biāo)系統(tǒng)所有應(yīng)涉及到密碼應(yīng)用的方面，以期符合密碼應(yīng)用安全性評估要求，滿足系統(tǒng)機(jī)密性、完整性和可用性。

(三)有效降低國產(chǎn)密碼基礎(chǔ)建設(shè)和運(yùn)行維護(hù)成本，滿足應(yīng)用范圍密碼服務(wù)需求

本方案通過建設(shè)統(tǒng)一密碼應(yīng)用服務(wù)架構(gòu)，旨在有效降低建設(shè)成本和運(yùn)行維護(hù)成本。同時(shí)，達(dá)到全面性、先進(jìn)性、可實(shí)施性的要求，可以滿足現(xiàn)在和未來一定時(shí)間內(nèi)應(yīng)用系統(tǒng)范圍的密碼服務(wù)需求。同時(shí)，為充分利用現(xiàn)有基礎(chǔ)設(shè)施資源或者建設(shè)統(tǒng)一的密碼基礎(chǔ)設(shè)施，以密碼資源池為底層密碼支撐，構(gòu)建邏輯集中的統(tǒng)一密碼應(yīng)用支撐平臺(tái)，通過設(shè)計(jì)安全可靠的密碼架構(gòu)體系，有效提高密碼基礎(chǔ)設(shè)施資源利用率。

三、建設(shè)內(nèi)容

3.1、方案建設(shè)原則

1）合規(guī)性原則

方案的設(shè)計(jì)依據(jù)《GM/T 39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用的密碼算法為SM系列國密算法（非對稱算法：SM2、對稱算法：SM4、雜湊算法：SM3），符合相關(guān)法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；方案中使用的密碼技術(shù)嚴(yán)格遵循國家密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；方案中使用的密碼產(chǎn)品與密碼模塊均通過國家密碼管理部門核準(zhǔn)。方案中使用的密碼服務(wù)通過國家密碼管理部門許可。

2）成熟性原則

本方案采用的所有產(chǎn)品均采用成熟、穩(wěn)定、可靠的網(wǎng)絡(luò)架構(gòu)，能夠提供不間斷的服務(wù)，并均具有很強(qiáng)的健壯性、良好的容錯(cuò)處理能力和抗干擾能力。

3）可靠性原則

為保證信息系統(tǒng)能夠7×24小時(shí)不間斷服務(wù)，保證系統(tǒng)可靠穩(wěn)定的運(yùn)行。方案相關(guān)產(chǎn)品/系統(tǒng)采用“雙鏈路”設(shè)計(jì)，在網(wǎng)絡(luò)不穩(wěn)定的情況下，一條線路出現(xiàn)故障，另一條線路能保證網(wǎng)絡(luò)的正常通訊。為了避免系統(tǒng)出現(xiàn)設(shè)備的單點(diǎn)故障，在系統(tǒng)集成設(shè)計(jì)時(shí)采用設(shè)備冗余技術(shù)保證網(wǎng)絡(luò)及設(shè)備連接的不間斷。

4）安全性原則

本方案所采用的產(chǎn)品技術(shù)和部署方式充分考慮可能的安全威脅和風(fēng)險(xiǎn)，并制定相應(yīng)的對策，具有足夠的安全性。關(guān)鍵數(shù)據(jù)必須有可靠的備份與恢復(fù)措施。系統(tǒng)采用嚴(yán)格的安全設(shè)計(jì)，并遵循我國網(wǎng)絡(luò)安全等級保護(hù)第三級相關(guān)要求以及密碼應(yīng)用安全第三級相關(guān)要求。

3.2、方案總體設(shè)計(jì)

該信創(chuàng)信息系統(tǒng)以“統(tǒng)一規(guī)劃、統(tǒng)一安全、統(tǒng)一用戶、統(tǒng)一采集、統(tǒng)一存儲(chǔ)、統(tǒng)一支撐、統(tǒng)一管理、統(tǒng)一服務(wù)”為基本思路，規(guī)劃設(shè)計(jì)從結(jié)構(gòu)上分為六橫二縱，密碼應(yīng)用改造在原有“六橫二縱”結(jié)構(gòu)的基礎(chǔ)上進(jìn)行的補(bǔ)充，具體如下圖所示：

基礎(chǔ)設(shè)施層：包括密碼機(jī)、密鑰管理系統(tǒng)、網(wǎng)絡(luò)密碼機(jī)、SSL VPN安全網(wǎng)關(guān)等物理設(shè)施；

信息資源層：信息資源層包括基礎(chǔ)數(shù)據(jù)庫、統(tǒng)一數(shù)據(jù)采集交換平臺(tái)及統(tǒng)一數(shù)據(jù)共享中心，本次方案最終為信息資源池交付數(shù)據(jù)加密組件庫，保障數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)采集過程中數(shù)據(jù)安全性與完整性；

應(yīng)用支撐平臺(tái)：應(yīng)用支撐層包括基礎(chǔ)支撐、運(yùn)行、集成、數(shù)據(jù)分析等脫離于業(yè)務(wù)的基礎(chǔ)技術(shù)支撐，本次方案在應(yīng)用支持平臺(tái)中增加了密碼服務(wù)平臺(tái)，為上層業(yè)務(wù)應(yīng)用層、本層應(yīng)用支持平臺(tái)與下層信息資源層提供密碼服務(wù)，通過密碼運(yùn)算服務(wù)，實(shí)現(xiàn)應(yīng)用系統(tǒng)重要敏感數(shù)據(jù)的機(jī)密性和完整性。

3.3、先進(jìn)性及獨(dú)創(chuàng)性

本方案依托“密碼技術(shù)即服務(wù)”的理念，通過“密碼服務(wù)平臺(tái)”以服務(wù)形式提供多種合規(guī)國產(chǎn)商用密碼算法與技術(shù)能力，解決信創(chuàng)信息系統(tǒng)中數(shù)據(jù)機(jī)密性、完整性、可不否認(rèn)性等安全合規(guī)問題。獨(dú)創(chuàng)性提出信創(chuàng)密碼透明改造技術(shù)，減少密碼應(yīng)用改造對信創(chuàng)信息系統(tǒng)建設(shè)周期、遷移的影響。

四、實(shí)施效果

原信息系統(tǒng)除身份認(rèn)證體系建設(shè)外，均未使用國產(chǎn)密碼保護(hù)數(shù)據(jù)安全、身份認(rèn)證和用戶權(quán)限控制等其他需國密改造內(nèi)容。依據(jù)《GM/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全以及密鑰管理、安全管理方面六個(gè)維度對信息系統(tǒng)提出的密碼應(yīng)用要求，以及《GB/T 22239-2019信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中第三級要求，結(jié)合《GB/T 20984-2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估指南》中的安全風(fēng)險(xiǎn)評估方法，通過該信創(chuàng)信息系統(tǒng)密碼應(yīng)用方案建設(shè)，對系統(tǒng)密碼應(yīng)用存在的六大類主要安全風(fēng)險(xiǎn)進(jìn)行管理及升級改造，實(shí)現(xiàn)信息系統(tǒng)與商用密碼應(yīng)用的對接，滿足了信息系統(tǒng)對物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全以及密鑰管理、安全管理六個(gè)維度的安全應(yīng)用需求，保障各業(yè)務(wù)系統(tǒng)平滑、安全運(yùn)營。