以下为《密码基础设施实施方案v1.10-(接受修订版)(1)》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
XX单位密码基础设施建设项目
�
�
实施方案
建设单位:XX单位信息中心
�目 录
1 前言 1
1.1 编写目的 1
1.2 术语解释 1
2 项目概述 4
2.1 项目背景 4
2.2 建设目标 4
2.3 项目建设内容 4
2.3.1 密码基础设施平台建设 5
2.3.2 密码服务中间件开发 6
2.3.3 邮件加密系统建设 6
2.3.4 电子数据可信验证系统建设 6
2.3.5 系统集成 6
2.3.6 配套设备采购 7
3 总体设计 7
3.1 设计原则 7
3.1.1 标准化与合规性 8
3.1.2 统一规划与分步实施 8
3.1.3 可靠性与安全性 8
3.1.4 灵活性与扩展性 8
3.1.5 技术与管理结合 9
3.2 设计依据 9
3.2.1 国家法律法规及标准 9
3.2.2 部委文件 11
3.3 总体架构设计 11
3.3.1 密码资源层 12
3.3.2 密码设备服务层 12
3.3.3 基础设施安全支撑平台 13
3.3.4 密码服务层 13
3.3.5 应用层 14
3.3.6 标准体系 14
3.3.7 基础支撑环境 14
3.4 物理部署架构 14
3.4.1 系统划分 14
3.4.2 物理部署 15
4 项目组织结构 16
4.1 开发工作组功能 18
4.2 测试工作组功能 18
4.3 质量控制组功能 19
4.4 技术资料组功能 19
4.5 技术支持组功能 19
4.6 专家组功能 20
5 项目实施建设 20
5.1 进度计划 20
5.2 实施筹备 22
5.2.1 设备采购 22
5.2.2 网络部署 23
5.3 密码设备管理子系统 23
5.3.1 用户管理 24
5.3.2 配置管理 24
5.3.3 设备管理 25
5.3.4 服务管理 25
5.3.5 分级管理 26
5.3.6 事件管理 26
5.3.8 密码设备管理接口 27
5.3.9 扩展性 28
5.3.10 注册/注销密码设备流程 28
5.3.11 分级监控流程 29
5.3.12 配置主密钥管理流程 30
5.4 密码设备服务子系统 30
5.4.1 密码服务解析子模块 31
5.4.2 密码服务分发子模块 32
5.4.3 负载均衡模块 32
5.4.4 标准密码设备应用接口 32
5.4.5 扩展性 33
5.4.6 对称算法加解流程 33
5.5 应用密码服务子系统 33
5.5.1 应用管理 34
5.5.2 通用***
5.5.3 密码服务中间件 35
5.5.4 密码服务统计 35
5.5.5 日志审计 35
5.5.6 通用密码服务接口 35
5.5.7 密码服务中间件接口 35
5.5.8 扩展性 37
5.5.9 数据加密服务流程 38
5.6 应用密钥管理子系统 38
5.6.1 密钥模板 39
5.6.2 密钥管理功能 40
5.6.3 应用接口 41
5.6.4 扩展性 42
5.6.5 密钥产生流程 42
5.7 邮件加密系统 43
5.7.1 邮件存储加密 44
5.7.2 邮件数据传输加密 45
5.7.3 外发邮件加密 45
5.7.4 策略透明加解密 45
5.7.5 用户管理 46
5.7.6 配置管理 46
5.7.7 系统资源监控 46
5.7.8 接口 46
5.7.9 性能 47
5.7.10 扩展性 48
5.7.11 WEB邮件加解密流程 48
5.7.12 客户端邮件加解密流程 49
5.7.13 外发邮件加解密流程 50
5.7.14 策略加密流程 51
5.8 电子数据可信验证系统 52
5.8.1 真实性凭证对象管理 53
5.8.2 真实性凭证运维管理 53
5.8.3 真实性凭证规则管理 54
5.8.4 应用接口 54
5.8.5 性能 55
5.8.6 扩展性 55
5.8.7 凭证验证流程 55
5.9 代码开发与测试 56
5.10 系统部署、集成与测试 57
5.10.1 初始化函数 57
5.10.2 密钥管理接口 59
5.10.3 MAC接口 59
5.10.4 数据处理接口 61
5.10.5 非对称运算接口 62
5.11 系统培训 63
5.11.1 现场培训 63
5.11.2 集中培训 63
6 项目管理 66
6.1 日常沟通 66
6.2 实施流程管理 67
6.2.1 进度管理 67
6.2.2 实施项目需求变更申请流程 67
6.2.3 实施项目问题反馈跟踪流程 69
6.2.4 质量控制 72
6.3 风险管理 73
�前言
编写目的
本方案的编写目的是针对项目的整体工作和相关产品和软件的需求分析、设计开发、安装、集成、配置、调试进行详细描述,使其具有实施性和操作性。加强项目建设组织、各部门和相关人员的沟通,促进XX单位密码基础设施建设项目的顺利开展,增强建设实效。
本方案的预期读者有:用户单位信息中心人员、XX单位项目组、三未信安项目组和各应用相关人员。
术语解释
对称密码算法
加密和解密使用相同密钥的密码算法。
它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
密码杂凑算法
又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串,且满足下列三个特性:
(1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的;
(2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的。
(3)要发现不同的输入映射到同一输出是计算上困难的。
非对称密码算法
又称公钥密码算法。是指加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。
数字签名
签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
数字签名是公钥密码学发展中最重要的概念之一,它可以提供其他方法难以实现的安全性。在计算机通信中,当接收者收到一个消息时往往需要验证消息在传输过程中有没有被篡改,有时接收者还需要确认消息发送者的身份,所有这些都可以通过数字签名来实现。数字签名可以用来证实消息确实是由发送者签发的,而且当数字签名用于存储数据或程某某,可以用来验证数据或程序的完整性。
SM2算法
由GB/T 32918《信息安全技术 SM2椭圆曲线公钥密码算法》定义的一种算法。
在我国商用密码体系中被用来替换RSA算法。
SM9算法
由GM/T 0044《SM9标识密码算法》定义的一种算法。
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数据加密、密钥交换以及身份认证等。
IBC
基于用户唯一性身份标识和系统主密钥而生成用户密钥的密码机制。
IBC(Identity-BasedCryptograph)即基于标识的密码技术,是基于传统的PKI(公开密钥基础设施)基础上发展而来,用户标识(如邮件地址)即是公钥,无需证书交互和验证过程,使安全应用易于部署和使用。
密码基础设施
对密钥和密码设备实现统一全生命周期的安全管理,为多个应用系统提供高速、可靠、可扩展的密码运算服务,有效地提XX码资源的利用率,降低密钥管理和使用的风险。
统一密码服务
以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化管理为手段,屏蔽后台密码设备的多样性、指令的复杂性,实现业务系统的统一调用,为业务系统提供统一、安全、可扩展的密码服务;为密码设备提供集中化的管理与维护,解决业务系统对密码设备调用及管理的混乱问题。
运营CA(Certification Authority)
对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。
RA(Registration Authority)
受理数字证书的申请、更新、恢复和注销等业务的实体。
KM(Key Manage Center)
负责密钥管理的机构。包括密钥的产生、分发、注入、存储、更新、备份/恢复、归档、销毁等方面。
轻量级目录访问协议(LDAP)
适用于Internet的目录访问协议,是X.500的简要版,基于TCP/IP网络协议,由IETF组织颁布,最新标准为LDAP V3(于1997年颁布);LDAP V3的核心协议族目前是RFC 4511-RFC 4519。
轻量级目录访问协议,LDAP,即Lightweight Directory Access Protocol的缩写,是一种较为简单的轻量级目录访问协议。随着互联网成为网络的主流,LDAP也成为一个具备目录的大部分服务的协议。
云密码机
云密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机,每台虚拟密码机对外提供与普通密码机一致的密钥管理和密码运算服务。同时,云密码机采用安全隔离技术,保障各虚拟密码机之间密钥的安全隔离。
用于服务端的适用于公钥密码基础设施体制(PKI/CA)的密码设备,其主要功能是提供加解密、数字签名/验证签名以及密钥管理等高性能的基本安全服务,同时也支持主机应用层数据加/解密、消息来源正确性验证等。
SM9标识密码机
实现SM9密码运算和密钥管理等功能的服务器密码机。
标识密码机是密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据基于SM9标识密码算法的加密/解密、签名验证要求,保证传输信息的安全,同时提供安全、完善的密钥管理机制。
项目概述
项目背景
近年来,随着全国用户单位信息化进程不断加快,资源整合共享实现突破,重点工程建设积极推进,流域和地方信息化水平全面提升,信息技术与用户单位业务融合程度逐步加深,信息化发挥效益更加显著,有力支撑了各项用户单位工作。与此同时,用户单位行业信息安全形势日益严峻,2013 年曝光的“RSA后门”事件、 2017 年爆发的新型勒索病毒 WannaCry 等,屡次敲响信息安全警钟,网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为,呈现出攻击工具专业化、目的商业化、行为组织化的特点,一旦单位部门、工业控制系统关键业务应用、重要业务数据遭到攻击破坏、发生重安.大全事件,将导致用户单位基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。
密码作为信息安全防护的重要手段,在关键信息系统和基础网络防护中发挥着不可替代的重要作用。根据国家对商用密码应用推进的相关指示精神和要求,以及《信息化发展“十三五”规划》的工作安排,结合用户单位信息化实际情况,XX单位拟建设统一密码基础设施,为用户单位信息系统和基础网络提供统一密码服务,实现敏感数据的加密保护,为用户单位业务网、安全认证基础设施等提供密码服务保障,进一步增强用户单位行业的信息安全保障能力。
建设目标
依据政务外网XX单位密码基础设施项目建设指导意见的相关要求,结合用户单位政务外网现状,建设一套XX单位密码基础设施平台,构建XX单位密码基础设施框架,为业务系统提供统一的密码服务,减少应用系统使用密码的复杂度,强化密码的统一管控力度,提升密码管理、应用的整体效能。
项目建设内容
该项目建设内容主要包括密码基础设施平台、密码服务中间件、邮件加密系统、电子数据可信验证系统等。其中密码基础设施平台属于基础设施框架,可以直接或者通过密码服务中间件为上层业务系统提供密钥管理和密码服务;邮件加密系统和电子数据可信验证系统属于应用系统,需要的密码服务需要基于密码基础设施平台来提供。
密码基础设施平台建设
遵循国家密码管理局相关管理要求,结合XX单位密码应用实际需要,在XX单位建设部署密码基础设施平台。该平台应具有运维管理、基础密钥管理、标识密码属性管理、密码资源管理接口、基础密码服务等功能模块,要求如下:
1.运维管理模块
作为设备资源提供者和所有者,应具有设备创建、设备分配、设备监控的管理权限,负责对本级系统内的多种密码机设备进行统一管理,能够进行智能化资源分配,并可对下级密码基础设施平台进行监控、管理和分发密钥。具体功能应包括:配置管理、流水审计、报表管理、平台用户管理、系统状态监控、故障管理、可视化展示。
2.基础密钥管理模块
负责基础密钥生命周期管理,需具有密钥管理功能、密码服务用户管理等功能。
3.标识密码属性管理模块
需具有标识注册、标识管理、私钥分发、私钥管理、参数管理、密钥查询统计、私钥导出和接口服务等功能。
4.密码资源接口模块
密码资源接口管理模块用于提供相应的密钥管理、密码服务,负责处理密码服务支撑层中每个模块发起的密码请求,包括密钥访问处理、密码运算等,实现密码运算和密钥管理服务的向上提供,密码资源接口可以针对各类密码机提供资源的动态分配,提升密码机的运行性能,同时保证密码机业务的可靠性。
5.基础密码服务模块
为业务提供相对底层的密码运算服务支撑,涵盖加密、解密、摘要、密钥管理、负载均衡等相关功能,支持对称、非对称等国产密码算法。
6.分级管理模块
提供接口,支持对下级(流域、省级等)密码基础设施平台进行监控、管理和分发密钥等功能。支某某、流域(省)、市、县四级部署模式。
密码服务中间件开发
基于密码基础设施平台的建设,开发密码服务中间件,提供接口满足应用系统本地数据加解密、远程数据加解密服务等需求,并且可通过接口服务实现密钥加密密钥、数据加密密钥的更新。
邮件加密系统建设
在XX单位开发部署邮件加密系统,实现电子邮件加密存储、加密传输。具体功能应包括:邮件加密存储、业务网内邮件加密传输、业务网邮件外发加密。
电子数据可信验证系统建设
基于密码设施平台的建设在XX单位开发部署一套电子数据可信验证系统,满足XX单位用户单位工程图纸等电子数据可信验证的需求:1.在线验证:用户在线上传源数据,并填写单位、用户、数据名称等信息后,系统将源数据加密存储,生成并本地存储验证凭证,依据用户填写的信息生成文档目录,后期所有用户可根据文档目录查询、验证该数据的真实性;2.离线验证:用户在线上传源数据,并填写单位、用户、数据名称等信息后,系统根据相关要素生成数字签名、二维码等凭证信息并加载入源数据中,后期用户可使用基于密码技术的电子数据可信验证客户端软件,通过比对数据和凭证信息离线验证数据真实性。系统主要功能应包括:1.数据真实性凭证保障支撑。2.数据真实性凭证管理。
系统集成
1.负责编制《用户单位政务外网密码服务体系设计》,详细说明用户单位行业密码服务体系的建设与应用,并通过XX单位组织的专家评审。
2.负责编制《XX单位密码基础设施管理办法》、《XX单位密码基础设施接口规范》等标准规范,指导规范XX单位密码基础设施的管理和使用,并通过XX单位组织的评审。
3.负责本项目新购设备以及XX单位已有商用密码设备的集成。
4.负责邮件加密系统和现有邮件系统的软硬件集成。
5.负责XX单位电子数据可信验证系统软硬件集成。
6.负责密码基础设施与XX单位已有的多因子认证系统集成,通过XX单位多因子认证系统进行用户身份认证。
7.负责指导、配合不少于5个应用系统与本项目建设的密码基础设施的集成,包括对应用开发人员的培训、示范代码编写、技术支持等。
8.负责密码基础设施平台与XX单位运维监控平台的集成,监控信息可报送至XX单位运维监控平台。
配套设备采购
采购清单如下:
序号
�设备或软件名称
�单位
�数量
�
�1
�服务器密码机
�台
�N
�
�2
�签名验签服务器
�台
�N
�
�3
�SSLVPN计算设备
�台
�N
�
�总体设计
XX单位密码基础设施建设项目总体设计遵循国家对商用密码应用推进的相关指示精神和要求、以及相关规范制度,并根据XX单位背景需求、现状需求、业务需求、安全需求等角度出发,贯穿项目设计原则、设计依据、总体架构等内容概要描述,明确项目建设目标和任务,为后续章节建设内容提供指导和参考依据。
设计原则
XX单位密码基础设施项目的建设和部署,需要按照XX单位和国家有关信息系统安全定级、风险评估的要求,合理确定系统的安全等级,并根据安全等级的要求进行相应系统安全设计,确保系统的安全和可靠。同时需要遵循国家有关计算机信息系统的安全保密规定,同步实施系统的安全保密体系,以确保数据的保密、完整、可用,确保系统的安全、可靠、稳定和实用。
标准化与合规性
本次XX单位密码基础设施的设计和建设及用户单位政务外网身份认证体系的算法升级均需要遵守国家密码管理局和其他主管部门的相关政策和法规,建设所选用的核心产品须有国家密码管理局颁发的国密算法型号证书,保证项目整体的合规性。
统一规划与分步实施
XX单位密码基础设施建设是一项面向全用户单位行业的工程,为确保工程建设的顺利进行,必须做好统一规划工作,制订总体建设方案。为了更稳妥地推进,需要在各业务系统对接前,需要分步实施,先做好老业务系统的数据备份,再对接老系统采取最安全的过渡方式,使在对接过程中边使用,边升级,逐步实现系统的升级和过渡,保障业务系统的正常运转。
可靠性与安全性
选择高可靠的产品与技术,在系统出现异常时,具有应变能力和容错能力,确保系统安全可靠;在系统总体设计和实施中,应按XX单位密码基础设施项目建设的总体要求和相关规范进行定制开发,系统组件应经过严格设计和测试,保证组件级别的可靠性,系统设计良好的例外处理框架,保证系统发生例外时能够顺利处理不至于造成错误扩大和影响系统运行。
灵活性与扩展性
选用符合国家标准、国际标准发展潮流的标准的软件,使系统具有良好的可移植性、可扩展性,保证在将来发展中迅速采用最新出现的技术,降低系统成本;在设计系统功能模块时,不但要满足当前需要,而且应能满足可预见的将来的需求,预留系统扩展点,同时系统在设计时要按照XX单位密码基础设施项目的总体要求和相关规范进行定制开发,提供开放性好、标准化程度高的系统接口,利于进行业务系统资源集成和应用服务。能保护现有的投资,要做到各功能模块间的耦合度小,以适应业务发展需要,便于系统的继承和扩展。
技术与管理结合
在进行XX单位密码基础设施建设同时,必须逐步建立一套与该系统相配套的人员、运营、操作相关的管理规范和标准,在系统运行中严格执行,使XX单位密码基础设施成为安全、可信、平稳、高效的密码服务支撑体系。
设计依据
国家法律法规及标准
《商用密码管理条例》(国务院令273号)
《中华人民共和国网络安全法》
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008)
《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T 25070-2010)
《信息安全技术 信息系统安全等级保护定级指南》(GB/T22240-2008)
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-20
内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。
,导致项目进度延迟。
技术风险
项目中需要对各密码设备进行负载,以及项目涉及很多应用系统,给技术实施带来一定的复杂度。同时随着业务应用和使用密码服务的大量增长,对本系统性能有更高的要求。
资源风险
客户方对项目建设配置了相关人员,如果人员更换频繁,会极大地影响项目培训效果,从而影响项目进展。
承建方、第三方产品提供商安排的人员不能到位,或者人员素质不能符合项目要求,影响项目质量。
客户方提供的机房等场地不能得到及时落实,或场地不符合系统运行的要求,软硬件产品不能按期到货,使项目后续工作无法开展,导致项目进度延迟。
客户方提供的系统运行所需的网络带宽不符合要求,使系统运行不畅。
项目实施过程中存在设备处理能力不足的风险。
合作风险
第三方产品提供商出于节省费用的考虑,提供设备的产品技术指标达不到要求。
第***参加项目的人员更换频繁,工作不具有连续性。
承建方、第三方产品提供商的售后服务不到位。
环境风险
偶然环境风险。由于火灾、地震等不可抗力的自然灾难对项目带来的不可预计的风险。
社会环境风险。由于项目的干系人对项目某些方面不理解,不支持,对项目的开展进行阻挠甚至破坏等带来的风险。
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 公司资金支付审批管理办法(含集团本部及一***审批权限表) - 2019修订版
- 中学班级管理实施方案
- 学校关于校园欺凌事件处置流程的实施方案
- 密码评测相关介绍(1)ppt
- 管理体系审核员修订版注册准则
- 密码学基础考试题
- 个人信息的加密维度:《密码法》实施后的密码应用与规制路径
- 密码政策与知识竞赛题库版
- 1-1-2 实施健壮***
- 团建十个小游戏
- 爱的密码活动方案
- 重置个税申报密码操作流程
以上为《密码基础设施实施方案v1.10-(接受修订版)(1)》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。