信息安全

信息安全政策要求安全新需求保障措施部署结构密码应用国密方案

信息安全

信息安全综述

习近平总书记在2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话指出： ”网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。“

组织人事数字技术应用是“数字政府”重要建设内容，是实现组织人事信息安全管控和高效率、高质量管理的现代工具，也是干部“作风革命、效能建设”的助推器，没有信息化就没有现代组织人事管理，缺乏组织人事数字化、现代化对干部人事人岗高效高质的精准适配选拔及开发利用，就难有现代“数字政府”综合高效治理。组织人事信息化安全保密建设尤其重要。

公司资深技术专家团队通过历时四年多地实践应用持续跟踪研究和实践，在组织人事业务管理信息化应用提升工作效率和信息安全管理有效保障信息安全等方面积累了丰富、成熟的实践经验。

政策要求

《关于加强信息安全保障工作中保密管理的若干意见》

（中保委发[2004]7号）

健全安全防护和管理。重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

《涉及国家秘密的信息系统分级保护管理办法》

（国保发[2005]16号）

涉及国家秘密的信息系统分级保护管理办法明确相关要求须进行分级保护测评且通过后报省保密局备案才能够接入使用，涉及信息加解密的必须使用国产普密密码技术的产品

《涉及国家秘密的信息系统分级保护技术要求》

BMB17

依据国家保密标准是和从物理安全、信息安全、运行安全和安全保密管理等方面，“数字组工大数据管理应用平台”研发与应用严格对标支持相关的信息安全产品

《涉及国家秘密的信息系统分级保护管理规范》

BMB20

专用身份认证CA证书、国产普密密码设备、防火墙、入侵检测系统、终端杀毒软件网络版、网络防病毒木马服务器端等建设均有明确的标准规范。

安全新需求



（一）解决传统手工及纸质管理信息应用安全难题

1、纸质材料散乱摆放的隐患

2、遗失、涂（篡）改、造假的隐患

3、满天飞、跑风漏气的隐患


（二）解决数据资产归属与实效应用权管理规范的难题

1、解决离散管理的风险隐患

2、明细信息资产，纳入有效管理

3、明确信息责权，做到专人专管


（三）解决新技术创新应用与信息安全管理关系问题

1、规避被概念化的信息安全隐患

2、解决提质增效和安全管理难题

3、改变“有证”到有效管理问题


（四）通过成熟技术应用工具方法解决信息安全隐患

1、解决依赖外部人员的安全问题

2、解决内部业务规范管理问题

3、有效界定运用与服务关系

保障措施

 物理安全

全面落实场所安全管理制包括门禁管理、人员管理、设备管理、存储介质管理等
 网络安全

隔离外网、架设防火墙、防攻击、防篡改、传输加密等。
 系统安全

操作系统国产化、病毒防治、漏洞补丁、口令权限、系统日志、硬件密钥等。
 应用安全

安全检测、漏洞修复、备份恢复、权限管控、操作日志等。
 数据安全

国密加密存储、加密传输，授权访问、国密CA认证、多重备份等。
 安全加固

审计系统、漏扫系统、加密系统、PKI认证、电子签名、SSL网关等。
 管理规范

提供专业技术培训与业务及运营服务指导
 服务标准

提供专业技术培训与业务及运营服务指导，分离管理信息与技术支持

内部网络安全部署结构一

独立网络部署，部署1台服务器，1台局域网交换机，连接科室工作人员电脑。局域网环境及所需硬件（服务器、计算机）和软件（国产操作系统、国产数据系统）全部采用国产安全自主可控设备或软件。相应的位置部署安全防护信息安全产品，包括国密加密措施、国密CA证书（用于登录身份认证、电子签章）等，确保信息安全。

内部网络安全部署结构二

全部采用全国产自主可控软硬件设备。包括国产服务器、交换机、计算机终端，国产操作系统、数据库系统、自主研发的应用系统，以及国产防火墙、入侵检测、防病毒以及国密装备、国产CA证书等信息安全产品。

平台密码应用规范标准

安全管理
制度、人员、实施、应急要求
物理和环境
密码技术实现平台物理访问控制、监控记录完整性保护等要求
网络和通信
密码技术实现平台网络传输过程的通信双方真实性、数据机密性、完整性保护等要求
密钥管理
密钥全生命周期管理，包括密码生成、密钥存储、使用、分发、导入导出、备份恢复、归档
应用和数据
密码技术实现平台身份真实性，数据传输和存储的机密性、完整性、行为不可抵赖性等要求
设备和计算
密码技术实现平台用户身份真实性、远程鉴别信息机密性、重要文件完整性保护等要求

平台应用国密方案

我们国家最新发布的信息系统密码应用基本要求（GB/T 39786-2021）中，对密码技术应用的要求分为四大块，分别是：物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面，要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造，而是需要实现从客户端、服务端到数字证书的生态改造，涉及“国密四要素”的升级改造和应用。

”数字组工大数据管理应用平台“Web端应用国密安全方案是瀚文科技提供的成熟实践方案，面向系统应用实现网络通信层面的国密算法。采用国密SSL证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密Ukey构成“国密四要素”，通过“国密四要素”的应用实现HTTPS国密通信加密，保证通信过程数据的机密性、完整性及通信主体身份真实性。

国密证书

提供国密SSL证书、国密客户端证书等国密数字证书产品，支持SM2/SM3/SM4等国产密码算法和国密安全协议。

国密Ukey

提供适配国密客户端证书的国密UKey，用作数字证书和私钥的安全存储硬件载体，保护私钥安全。

国密浏览器

提供适配国密证书的沃通国密浏览器（360浏览器、密信浏览器等）,支持国产密码算法和国密安全协议，实现浏览器端的国密算法升级改造。

国密网关

国密网关支持国产密码算法和国密安全协议，适配沃通国密证书产品，实现服务器端的国密算法升级改造。

典型的国密实施方案

实施前

实施后