政务大数据密码系统方案20200424-6.docxVIP

PAGEI

政务大数据密码系统方案

郑州信大先进技术研究院

2020.4

目录

TOC\o1-3\h\z\u一、背景 1

二、云密码应用需求 2

2.1密码应用合规性需求 2

2.1.1国家法律法规合规性要求 2

2.1.2国家密码标准合规性要求 5

2.1.3国产密码算法推广的要求 9

2.2部署需求 9

2.3建设需求 10

三、密码基础设施支撑方案设计 12

3.1云平台密码资源池 12

3.1.1设计思路 12

3.1.2云密码机 13

3.1.3安全性设计 15

3.1.4运维管理 17

3.2基础设施安全支撑平台 18

3.2.1设计思路 18

3.2.2CA自身安全设计 18

3.3密钥管理 21

3.3.1基于云密码资源池的密钥管理 22

3.3.2不基于云密码资源池的密钥管理 26

四、密码应用总体设计 28

4.1设计目标 28

4.2设计原则与依据 29

4.2.1设计原则 29

4.2.2设计依据 29

4.2.3总体框架设计 31

4.2.4算法配用设计 33

4.2.5基于密码的数据共享交换 33

五、云密码资源服务 34

5.1设计思路 34

5.2部署方式 36

5.3访问方式 40

5.4运营与管理 44

一、背景

栗战书同志2017年3月在全国密码应用工作会议上讲话提到“密码作为网络安全的核心技术,是保护国家安全和根本利益的战略性资源。”、“要树立以总体国家安全观为统领、以密码为基础支撑的网络安全观,在相关工作中全面推进密码应用,切实维护国家安全、促进经济发展、保护人民群众利益”。2017年11月，中共河南省委密码工作领导小组印发了《河南省金融和重要领域国产密码应用试点工作方案》，河南省政务云平台确定为我省试点单位，需要对业务系统进行国产密码改造。

就我省政务大数据管理的现状而言，安全成为最大的制约因素。随着越来越多的业务系统迁移到政务云平台，安全面临更严峻的挑战，特别是数据安全和密码安全。首先，一体化政务服务和数据共享交换提高了资源利用率和系统效率，但增加了管理的复杂性，特别是模糊了不同信息系统之间的边界，使得用户对自己在云上信息的安全管控难以实现。其次，政务云平台化运营使得信息系统的运营者和使用者可能分离，使得责任划分由过去的单一责任变成联合责任，责任边界确定较难。

云计算环境下，传统的基于网络边界的安全防护策略和技术面临挑战，不能再作为主要的防护思想，而应该基于云中数据的流动、存储、使用等场景定义基于数据的纵深防御体系，以及构建适用于云环境的密码应用系统。

通过采用数据纵深防御体系及密码应用系统的构建，实现政务数据的全生命周期加密保护思想，在数据从产生、传输、存放等各个环节进行加密保护。不同于基于网络边界的被动安全防护技术，密码技术可以和数据紧密结合，在大数据管理的各个层次部署，实现信息数据的主动安全保护。被加密的不同信息系统的数据在共享的云网络中各自独立，各行其道，只有拥有权限的用户才能使用。密码技术不仅提供身份验证、授权管理、全生命周期数据加密保护，还为云中的数据共享交换提供业务防抵赖（电子签名）、数据防止篡改（完整性保护）等服务。并且，政务云服务商商如果采用了合适的密码技术体系来保障用户的信息安全，他是可以向用户证明其服务承诺的。

因此密码技术是保障我省政务大数据安全的重要技术，云密码服务把密码能力变成云中的一种资源服务，在政务大数据云服务体系中占据十分重要的地位和作用。

二、云密码应用需求

2.1密码应用合规性需求

2.1.1国家法律法规合规性要求

国家电子政务外网标准《GW0013-2017政务云安全要求》中相关要求：

7

7政务云安全技术

7.1总体要求

e)云服务方应提供对各信息系统的核心或敏感数据加密存储的功能,应按照国家密码管理有关规定使用和管理政务云平台的密钥设施,并按规定生成、使用和管理密钥;

f)应对云服务客户管理员账户及政务云的管理数据单独加密存储,重点保护。其密钥的使用和管理应符合国家密码管理局的有关规定;。

7.5数据保护要求

7.5.4数据加密

a)应保证系统管理数据(如索引文件、云服务客户信息及密钥等)、鉴别信息和重要业务数据(如用户隐私数据)存储和传输的完整性和保密性;

b)云服务客户管理员客户端到政务云平台之间的远程数据传输应采取加密机制保护和隔离措施;

c)对应用系统中的重要数据应采取密码机制保护措施,以保证数据的保密性和完整性;

d)应支持基于硬件密码设备的数据加密机制,所使用的硬件密码设备和密