示例 密码应用方案.docxVIP

本示例为某部委政务网站系统密码应用场景，采用等级保护第三级标准为例进行阐述。 系统概要 政务网站系统主要面向互联网履行社会管理、公共服务职能，提供信息发布、在线服务、互动交流等服务，可根据功能需求通过指定的方式与OA系统、审批系统等政府部门其它业务系统交换数据。 政府门户网站系统中，公众、企业、团体等用户通过互联网访问网站页面展示子系统的信息发布、在线服务、互动交流等服务。 政务网站系统逻辑结构示意图 某部委政务网站系统为互联网用户提供交互服务，系统与互联网之间存在互联网边界；与部署在本地网络不同安全域中的其他业务系统及终端进行交互，系统与本地网络之间存在安全域边界；与本地网络中的其他业务系统交互特定数据，形成业务边界，本方案仅关注政务网站系统本身。 某部委政务网站系统由门户网站及支撑其运行的物理环境、网络环境、服务器操作系统、数据库系统等构成，并与OA等其它业务系统之间存在数据交互的接口。系统组成结构可分为物理层、网络层、主机层、数据层和网站层五个层面。 政务网站系统组成结构图 密码安全需求 某部委政务网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。攻击者为了破坏政府形象、干扰工作秩序或窃取政府门户网站的敏感信息，采用Web应用攻击、拒绝服务攻击、暴力破解攻击、上传恶意木马等方式，实现篡改网页、中断服务、窃取信息、控制网站等攻击目标。因此，某部委政务网站系统的安全保障应重点实现以下目标： 提升网页防篡改及监测、恢复能力，降低网页被篡改的安全风险； 提高入侵防范能力及系统可用性，降低网站服务中断的安全风险； 强化数据安全管控措施，降低网站敏感信息泄露的安全风险； 构建纵深防御体系，降低网站被恶意控制的安全风险。 从上述安全目标显示，某部委政务网站系统的密码应用需求主要体现在： 对存储的网页进行完整性保护，避免非法篡改； 对访问系统的管理员身份进行鉴别，以确保管理员身份的真实性，避免非法管理员进入系统； 对系统日志进行完整性保护，避免非法人员篡改日志记录。 密码应用技术方案 某部委政务网站系统的密码应用方案参考政府门户网站、密码应用、信息安全相关标准规范，为政务网站系统提供密码应用的技术支撑，并参照等级保护的要求进行安全管理。 政务网站系统密码应用技术框架 基础设施 密钥管理基础设施为密码设备和系统提供密码、密钥和设备管理服务，为电子认证基础设施提供密钥管理。 电子认证基础设施提供数字证书的注册审核与签发服务，为基于数字证书的信任服务提供支撑。 某部委政务网站系统所依赖的基础设施采用第三方提供的密钥管理和电子认证服务。 密码产品 部署示例 政务网站系统的主要内容包括网站服务器、数据库、防火墙、安全接入网关、身份认证系统、可信内容发布系统等设备和客户端所使用的安全浏览器。防火墙提供互联网的接入和安全的基础防护，通过规则设置将网站服务器置于可被互联网用户访问的网站区域，运行维护区域与网站区域隔离。网站管理区可部署身份认证系统和可信内容发布系统，管理员通过使用USBKey来维护网站，可信内容发布系统负责将内容完整的发布到网站服务器。政务网站为政府提供信息发布与面向公众的提供信息查询服务。 政务网站总体部署图 物理环境安全 依托于现有的机房环境和管理区域的安全措施，利用电子门禁系统对管理员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。 选用符合GM/T 0036标准的电子门禁系统，对人员进出记录等数据进行保护。 在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。 网络和通信安全 根据某部委政务网站系统的等保级别，考虑到政务网站系统主要是提供信息发布服务，网络与通信的安全防护实施要点是保证信息内容的完整性。 某部委政务网站系统采用国家密码管理部门批准的安全接入网关（SSL VPN产品）对网络通信进行保护，实现对政务网站自身身份的认证，防止政务网站系统的内容在传输过程中网站内容被篡改。 所采用的安全接入网关遵循GM/T 0024 《SSL VPN技术规范》标准。 设备和计算安全 部署终端安全防护系统，结合USBKey，通过数字证书方式，对登录计算机终端操作系统的用户身份进行鉴别，并对终端操作系统进行防护。 应用和数据安全 密码产品的主要应用流程： 1）管理员身份认证： 管理员使用身份认证Key，通过管理终端向身份认证服务系统发起认证请求； 身份认证服务系统使用SM2算法，基于数字证书对管理员身份进行校验，校验通过后生成管理员身份票据，将票据返回管理终端； 管理终端携带管理员身份票据访问可信内容发布系统； 可信内容发布系统通过身份认证服务系统对管理员身份票据进行验证； 身份认证服务系统校验管理员身份票据，将校验结果返回可信内容发布系统； 可信内容发布系统对身份认