国产密码改造方案 .pdfVIP

国产密码改造方案

办公系统国产密码改造方案

方案设计时间

2020.4

目录

1国产密码算法背景2.2网络及业务现

状分析4.

3****单位密码应用现状分析5.

3.1****单位密码应用现状5.

3.2面临的问题5.4建设原

则7..5建设目

标9..6设计依据..(10)

7国密改造方案(11)

7.1技术路线选择(11)

7.2总体架构.4

7.3改造方案(16)

7.3.1可信密码认证机制(16)

7.3.2数据存储保护机制(22)

7.3.3数据传输保护机制(22)

7.3.4运行维护保护机制(24)

8整体投资估算(28)

8.1国产密码整体改造投资预算(28)

8.2****单位2020年分步实施预算(29)

1国产密码算法背景

2011年6月，工程院多名院士联合上书，建议在金融、重要政府

单位领域率先采用国产密码算法，国务院相关领导作出重要批示。

2011年11月，工信部和公安部通告了RSA1024算法被破解的风

险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理

局在

《关于做好公钥密码算法升级工作的函》中要求2011年7月1日

以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设

完成的系统，应尽快进行系统升级，使用SM2算法。

近几年，国家密码管理局发布实施了《证书认证系统密码及其相

关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认

证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范，

2010年，发布实施了《密码设备应用接口规范》、《通用密码服务接

口规范》、

《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密

码应用接口规范》等包含SM1SM2SM3SM4等算法使用的标准规

范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实

施国

产密码算法升级提供了技术基础。

本项目是落实《中共中央办公厅印（关于加强重要领域密码应用

的指导意见）的通知》、《金融和重要领域密码应用与创新发展工作

规划（2018-2022年）》、《2019年全省金融和重要领域密码应用与

创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精

神的重要举措。****单位的协同办公管理平台全面实现国产密码应用

推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发

展

具有重要意义。本项目建设综合考虑了****单位协同办公管理平

台系统环境

现状、网络基础设施现状、安全体系现状、应用系统现状、运维

管理现状、密码设备使用现状等多方面因素，总体规划周密科学，目

标明确，必要性充分，技术路线可行，内容详实，设计规范，进度安

排和经费预算合理，预期效益明显，项目实施单位具备较强的综合实

力，建设方案符合《信息系统密码应用基本要求》规范。

2网络及业务现状分析

东山省高速****单位在办公网上建设了综合协同办公管理平台，

该平台整合高速****单位常用的财务管理、0A办公、人事管理、邮件

查收等模块，将日常使用的待办工作、通知公告、最新文件、每日情

况、内部学习、信息公开等整理在一个地方进行处理，实现了综合平

台各大系统的资源整合。协同办公平台按照信息系统安全等级保护二

级要求进行建设，在今年上半年组织了专业的等级保护测评公司对系

统进行全面安全评估工作，并通过了信息系统安全等级保护二级测评

的各项安全指标要求。

协同办公平台网络架构由****单位机房和****单位机房两部分组成，

在****单位机房通过20M电信光纤连接到互联网，通过OTN传输到

****单位机房，在东山****单位机房依次通过办公交换机H3C55O0网

神SecGate3600防火墙、绿盟NIPSNX3