国产密码改造方案

****单位办公系统国产密码改造方案方案设计时间2020.4_目录1国产密码算法背景....................................................................32网络及业务现状分析.................................................................53****单位密码应用现状分析........................................................63.1****单位密码应用现状.......................................................63.2面临的问题.......................................................................64建设原则..................................................................................85建设目标................................................................................106设计依据................................................................................117国密改造方案.........................................................................127.1技术路线选择.................................................................127.2总体架构........................................................................157.3改造方案........................................................................177.3.1可信密码认证机制..................................................177.3.2数据存储保护机制..................................................247.3.3数据传输保护机制..................................................247.3.4运行维护保护机制..................................................268整体投资估算.........................................................................298.1国产密码整体改造投资预算............................................298.2****单位2020年分步实施预算........................................30__1国产密码算法背景2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。近几年，国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范，2010年，发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实施国产密码算法升级提供了技术基础。本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推进_工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发展具有重要意义。本项目建设综合考虑了****单位协同办公管理平台系统环境现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素，总体规划周密科学，目标明确，必要性充分，技术路线可行，内容详实，设计规范，进度安排和经费预算合理，预期效益明显，项目实施单位具备较强的综合实力，建设方案符合《信息系统密码应用基本要求》规范。_2网络及业务现状分析东山省高速****单位在办公网上建设了综合协同办公管理平台，该平台整合高速****单位常用的财务管理、OA办公、人事管理、邮件查收等模块，将日常使用的待办工作、通知公告、最新文件、每日情况、内部学习、信息公开等整理在一个地方进行处理，实现了综合平台各大系统的资源整合。协同办公平台按照信息系统安全等级保护二级要求进行建设，在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作，并通过了信息系统安全等级保护二级测评的各项安全指标要求。协同办公平台网络架构由****单位机房和****单位机房两部分组成，在****单位机房通过20M电信光纤连接到互联网，通过OTN传输到****单位机房，在东山****单位机房依次通过办公交换机H3C5500、网神SecGate3600防火墙、绿盟NIPSNX3、绿盟WAF再到思科3550交换机连接到协同办公平台服务器。_3****单位密码应用现状分析3.1****单位密码应用现状****单位协同办公平台已经应用了部分密码技术对系统进行了安全防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式，用SM3数字摘要算法对用户静态密码进行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码由用户安装APP后，由APP实时向业务系统获取，协同办公平台用户在登录平台时，先输入用户名/口令,然后输入手机APP上获得的一次性口令，平台对静态口令和一次性口令验证成功后，用户即可正常登录到平台进行日常事务办理。因此****单位国产密码应用的现状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。3.2面临的问题目前在密码应用上主要存在以下几个问题：1、除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外，协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。2、管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴别机制，服务器有被非法用户入侵的风险，特别是通过互联网进行远程运维时管理数据缺乏机密性、_完整性保护，管理流量中敏感数据有被非法窃取和篡改的风险。3、用户在访问协同办公平台时采用明文传输方式，缺乏密码机制保护敏感数据在传输过程中的机密性、完整性保护机制，关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。4、在公文发布、流程审批等关键交易环节，缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。5、缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期管理及密码配套相关配套规章制度及应急处理预案。_4建设原则****单位国产密码升级改造遵循的设计原则如下：1.合规性原则国产密码升级改造涉及的系统和相关管理策略符合相关标准与规范。2.交付敏捷性原则国产密码升级改造需要保证密码应用快速上线的特性。选用的方案需是市场上成熟度较高，可以确保快速上线。在****单位环境中快速提供密码资源、密码服务，保证上线的敏捷性。3.适用性原则结合****单位实际情况，充分利用建设单位现有的软、硬件资源，与现有信息系统的衔接。同时，对确实不适应总体规划要求的信息系统作适当调整。急用先行，在满足应用需求的前提下，尽量降低建设成本。4.强扩展性原则国产密码升级改造充分考虑到业务未来发展的需要，国产密码资源在需要扩充的时候能够方便快速的扩展，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持多种格式数据的加密存储。5.高可靠/高安全性原则国产密码升级改造使用安全和可靠的国产密码体系，在关键设备_上采用双机热备的方案，防止密码服务在发生问题的时候影响业务的连续性。6.统一设计原则统筹规划和统一设计系统结构。国产密码与业务系统相结合的系统架构、数据模型结构、功能服务结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。7.先进性原则国产密码升级改造成必须采用具有国内先进水平，并符合国际发展趋势的技术、软件系统等。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。_5建设目标根据《GM/T0054信息系统密码应用基本要求》，在物理环境、网络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求，建设一套合规适用的密钥管理体系，并在东山省高速****单位建立相应的配套密码安全管理制度，通过密码技术与安全管理相结合，保证****单位协同办公管理平台的安全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理平台中存在的安全风险。对于未采用密码技术保护的，采用国产密码技术进行保护，已采用国外密码技术进行保护的，替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求，积极响应国家号召，促进信息系统建设与信息安全可控发展。1.通信过程商密化①在通信前基于密码技术进行身份认证，使用密码技术的机密性和真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。②采用密码技术保证通信过程中数据的完整性。③采用密码技术保证通信过程中数据的机密性。2.应用数据安全商密化①采用密码技术保证重要数据在存储过程中的机密性。②采用密码技术保证重要数据在存储过程中的完整性。_6设计依据（1）《公钥基础设施PKI系统安全等级保护评估准则》（GB/T-21054-2007）；（2）《证书认证系统密码及其相关安全技术规范》（GM0001-2005）；（3）《电子计算机机房设计规范》（GB50174－93）；（4）《计算机站场地技术条件》（GB2887-89）；（5）《SM4分组密码算法》（GM/T0002-2012）；（6）《SM2椭圆曲线公钥密码算法》（GM/T0003-2012）；（7）《SM3密码杂凑算法》（GM/T0004-2012）；（8）《随机性检测规范》（GM/T0005-2012）；（9）《密码应用标识规范》（GM/T0006-2012）；（10）《密码设备应用接口规范》（GM/T0018-2012）；（11）《通用密码服务接口规范》（GM/T0019-2012）；（12）《证书应用综合服务接口规范》（GM/T0020-2012）；（13）《IPSecVPN技术规范》（GM/T0022-2014）；（14）《IPSecVPN网关产品规范》（GM/T0023-2014）；（15）《安全认证网