老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

引言

本文將詳細(xì)闡述從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全到應(yīng)用和數(shù)據(jù)安全的設(shè)計思路。最后再通過一個實際應(yīng)用案例進(jìn)一步呈現(xiàn)數(shù)字政府密碼應(yīng)用的場景，來探討密碼技術(shù)的實際應(yīng)用。

一、密碼應(yīng)用技術(shù)管理設(shè)計

本章節(jié)主要是針對等級保護第三級信息系統(tǒng)的密碼應(yīng)用技術(shù)要求進(jìn)行設(shè)計的。

1. 物理和環(huán)境安全

這一層面的安全主要是看數(shù)字政府信息化系統(tǒng)所部署的機房。目前云平臺被廣泛使用，現(xiàn)如今很多系統(tǒng)都是部署在各省份的政務(wù)云上，對于部署在政務(wù)云上的系統(tǒng)來說，系統(tǒng)所部署的機房也就是云平臺的機房，屬于云平臺被完全評估的支撐能力，因此在云平臺通過密評且云平臺的安全等級不低于云上系統(tǒng)的情況下，云上系統(tǒng)的物理和環(huán)境安全層面的測評結(jié)論可以直接復(fù)用云平臺的。

在本章節(jié)以單位本地管理的機房為例，來描述有關(guān)物理和環(huán)境安全層面的密碼改造。當(dāng)數(shù)字政府信息化系統(tǒng)所使用的物理或虛擬設(shè)備部署在本單位內(nèi)部機房中時，采用國密產(chǎn)品及技術(shù)鑒別進(jìn)出機房人員的身份信息，并對進(jìn)出機房的門禁記錄和視頻監(jiān)控記錄做完整性保護。如在機房中安裝符合GM/T 0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的國密電子門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)。物理和環(huán)境安全設(shè)計示意圖如下圖。

圖1 物理和環(huán)境安全設(shè)計示意圖

針對物理和環(huán)境安全層面的身份鑒別指標(biāo)，在機房中部署國密門禁系統(tǒng)使用國密算法（如SM4算法等）進(jìn)行密鑰分散，實現(xiàn)門禁卡的一卡一密，并基于國密算法（如SM1/SM4算法等）對人員身份進(jìn)行鑒別；針對電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)，由門禁系統(tǒng)采用HMAC-SM3等技術(shù)實現(xiàn)；針對視頻監(jiān)控記錄數(shù)據(jù)存儲完整性指標(biāo)，在機房中部署視頻監(jiān)控系統(tǒng)采用HMAC-SM3等技術(shù)實現(xiàn)。

2. 網(wǎng)絡(luò)和通信安全

這一層面我們需要確定好數(shù)字化政府信息化系統(tǒng)的所有跨網(wǎng)絡(luò)邊界的通信信道，如政務(wù)外網(wǎng)業(yè)務(wù)用戶PC端訪問系統(tǒng)、互聯(lián)網(wǎng)移動終端用戶訪問系統(tǒng)、系統(tǒng)管理員訪問系統(tǒng)等所產(chǎn)生的通信信道。

數(shù)字政府信息化系統(tǒng)的網(wǎng)絡(luò)邊界處需部署符合相關(guān)國家和行業(yè)標(biāo)準(zhǔn)的VPN網(wǎng)關(guān)，保證網(wǎng)絡(luò)通信過程中數(shù)據(jù)傳輸?shù)臋C密性和完整性，并且PC終端應(yīng)安裝VPN客戶端或者國密瀏覽器，移動終端需安裝VPN客戶端或者APP集成SSL密碼模塊，服務(wù)端也需安裝國密SSL VPN安全網(wǎng)關(guān)。網(wǎng)絡(luò)和通信安全設(shè)計示意圖如下圖。

圖2 網(wǎng)絡(luò)和通信安全設(shè)計示意圖

針對網(wǎng)絡(luò)和通信安全層面的身份鑒別指標(biāo)，在系統(tǒng)邊界部署符合GM/T 0025-2014《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》的SSL VPN網(wǎng)關(guān)，用戶終端安裝國密瀏覽器或者VPN客戶端，建立基于TLCP協(xié)議的通信信道，證書采用SM2證書，由合規(guī)的第三方電子認(rèn)證服務(wù)機構(gòu)頒發(fā)，采用基于SM2公鑰密碼算法的數(shù)字簽名機制對通信實體真實性進(jìn)行鑒別；針對通信數(shù)據(jù)完整性指標(biāo)，采用基于HMAC-SM3密碼雜湊算法的消息鑒別碼機制來確保通信過程中數(shù)據(jù)的完整性；針對通信過程中重要數(shù)據(jù)的機密性指標(biāo)，在完成身份鑒別建立通信信道后，使用對稱加密算法SM4對傳輸內(nèi)容進(jìn)行加密，以保障通信信道中重要數(shù)據(jù)的機密性；針對網(wǎng)絡(luò)邊界訪問控制信息的完整性，基于SSL VPN網(wǎng)關(guān)自身實現(xiàn)其網(wǎng)絡(luò)邊界訪問控制信息的完整性。針對安全接入認(rèn)證指標(biāo)，對于三級系統(tǒng)來說，這個指標(biāo)為“可”，可以自行決定是否納入測評范圍，沒有相關(guān)的安全需求，可作為不適用項處理。

3. 設(shè)備和計算安全

這一層面我們主要是針對系統(tǒng)中的堡壘機、服務(wù)器、數(shù)據(jù)庫、密碼產(chǎn)品這類設(shè)備，堡壘機主要是用來增強設(shè)備和計算安全，但它的主要功能是緩解外部人員攻擊，并且提供事前防御、事中控制、事后審計等功能。登錄堡壘機需要驗證人員的合法性，以及確保登錄過程中數(shù)據(jù)的機密性和完整性，因此需要向相關(guān)人員配發(fā)符合GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》的智能密碼鑰匙，以鑒別管理員身份以及防止非授權(quán)人員登錄。

一般在設(shè)備層面，我們主要使用智能密碼鑰匙和服務(wù)器密碼機來滿足設(shè)備和計算安全層面的相關(guān)要求，為運維終端用戶配備智能密碼鑰匙、國密瀏覽器實現(xiàn)身份鑒別與安全遠(yuǎn)程管理，堡壘機前端需部署SSL VPN等密碼設(shè)備，如果要實現(xiàn)重要信息資源安全標(biāo)記和日志這些數(shù)據(jù)的完整性，服務(wù)端需部署服務(wù)器密碼機等實現(xiàn)。不過這個安全標(biāo)記基本上沒有設(shè)備涉及，所以一般為不適用，而日志記錄完整性實現(xiàn)也比較困難，因此大多是采用風(fēng)險緩解措施來替代。設(shè)備和計算安全設(shè)計示意圖如下圖。

圖3 設(shè)備和計算安全設(shè)計示意圖

針對設(shè)備和計算安全層面的身份鑒別指標(biāo)，管理、運維、審計人員需使用智能密碼鑰匙進(jìn)行身份鑒別后登錄，并通過運維專用的SSL VPN搭建安全傳輸通道以訪問堡壘機，對密碼產(chǎn)品和通用服務(wù)器資源進(jìn)行統(tǒng)一管理。運維用戶登錄堡壘機需采用合規(guī)的第三方電子認(rèn)證服務(wù)機構(gòu)簽發(fā)的SM2證書和智能密碼鑰匙進(jìn)行身份鑒別，防止非授權(quán)人員登錄。而其他設(shè)備（服務(wù)器、數(shù)據(jù)庫）的身份鑒別由于改造困難，可以通過身份鑒別符合的堡壘機作為緩解措施，對于密碼產(chǎn)品，需要部署具有商用密碼產(chǎn)品認(rèn)證證書且密碼模塊安全等級符合系統(tǒng)密碼應(yīng)用等級需求的密碼產(chǎn)品，由于經(jīng)過了商用密碼檢測認(rèn)證，這些密碼產(chǎn)品設(shè)備層面大多數(shù)指標(biāo)可以直接符合，無需改造。

針對遠(yuǎn)程管理通道安全指標(biāo)，一般的堡壘機基本上都是采用TLS協(xié)議進(jìn)行遠(yuǎn)程運維管理，除非購買國密的堡壘機，里面配置有密碼模塊，可以實現(xiàn)使用TLCP協(xié)議對堡壘機進(jìn)行遠(yuǎn)程運維。但是由于預(yù)算原因很多情況下都是通過網(wǎng)絡(luò)層合規(guī)的運維通道，并且僅通過登錄運維專用VPN登錄運維堡壘機再登錄運維其他系統(tǒng)設(shè)備來緩解遠(yuǎn)程管理的安全風(fēng)險。針對系統(tǒng)資源訪問控制信息完整性指標(biāo)，由于各設(shè)備底層資源開放程度不同，不同設(shè)備可能有不同的訪問控制保護措施。那些未能完全實現(xiàn)訪問控制保護的設(shè)備需采取嚴(yán)格的權(quán)限管理，根據(jù)權(quán)限分離原則，只為管理員分配必要的最小權(quán)限，通過嚴(yán)格的管理措施降低安全風(fēng)險。

針對重要信息資源安全標(biāo)記完整性指標(biāo)，在數(shù)字政府信息化系統(tǒng)中，密碼應(yīng)用需要檢查是否為重要信息資源進(jìn)行了安全標(biāo)記，若已標(biāo)記，則需采用服務(wù)器密碼機提供數(shù)據(jù)完整性保護，保障安全標(biāo)記的完整性。未進(jìn)行安全標(biāo)記的信息資源可作為不適用項，但需闡述不適用的理由。不過，上文也說到目前為止市面上的大多數(shù)設(shè)備都沒有強制訪問控制這個需求，因此基本上都是列為不適用。針對日志記錄完整性指標(biāo)，通用服務(wù)器等設(shè)備的日志記錄由應(yīng)用系統(tǒng)或自身的審計功能去管理，并使用服務(wù)器密碼機提供數(shù)據(jù)完整性保護。針對重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性指標(biāo)，受應(yīng)用支撐及當(dāng)前產(chǎn)業(yè)支撐水平所限，確保重要可執(zhí)行程序的完整性和來源真實性是一個挑戰(zhàn)，所以基本上采用相應(yīng)的風(fēng)險緩解措施，需確保重要可執(zhí)行程序均從官方渠道獲取，在安裝前對程序進(jìn)行驗證，保證其沒有被篡改，從而在一定程度上降低安全風(fēng)險。

4. 應(yīng)用和數(shù)據(jù)安全

對于這一安全層面，我們關(guān)注的就是應(yīng)用系統(tǒng)本身。首先是保護終端安全。對于PC終端，采用智能密碼鑰匙和國密瀏覽器，為用戶提供了一個安全的上網(wǎng)環(huán)境，確保數(shù)據(jù)傳輸?shù)陌踩浴τ谝苿咏K端，集成移動密碼模塊和SSL密碼模塊，確保移動設(shè)備上的數(shù)據(jù)傳輸和存儲的安全性，同時為移動設(shè)備用戶提供了一個安全的應(yīng)用環(huán)境。

其次是保護業(yè)務(wù)服務(wù)端安全。通過集成密碼服務(wù)平臺、SSL VPN、服務(wù)器密碼機、簽名驗簽服務(wù)器和電子簽章系統(tǒng)等，為服務(wù)端數(shù)據(jù)提供了全方位的安全保障。在整個系統(tǒng)中，通過安全網(wǎng)關(guān)，實現(xiàn)業(yè)務(wù)應(yīng)用與終端之間的身份鑒別和數(shù)據(jù)的安全傳輸。業(yè)務(wù)應(yīng)用中的重要數(shù)據(jù)以密文形式存儲，進(jìn)一步增強數(shù)據(jù)的安全性。密碼服務(wù)為業(yè)務(wù)應(yīng)用提供統(tǒng)一身份認(rèn)證服務(wù)、數(shù)據(jù)加解密服務(wù)和簽名驗簽服務(wù)等。這些服務(wù)確保了系統(tǒng)用戶身份的真實性，確保了數(shù)據(jù)傳輸和存儲的安全性。涉及法律層面的責(zé)任認(rèn)定時，密碼服務(wù)還提供電子簽章服務(wù)，為應(yīng)用系統(tǒng)關(guān)鍵操作的不可否認(rèn)性進(jìn)行保護。應(yīng)用和數(shù)據(jù)安全設(shè)計示意圖如下圖。

圖4 應(yīng)用和數(shù)據(jù)安全設(shè)計示意圖

針對應(yīng)用和數(shù)據(jù)安全層面的身份鑒別指標(biāo)，身份鑒別基于數(shù)字證書，采用SM2算法實現(xiàn)，為PC端用戶配發(fā)智能密碼鑰匙，智能密碼鑰匙里面存儲著用戶的個人證書，并且由合規(guī)的第三方電子認(rèn)證服務(wù)機構(gòu)頒發(fā)。移動用戶則采用智能終端安全密碼模塊實現(xiàn)，這個模塊可以提供傳統(tǒng)硬件U-Key的功能基于軟件而不依賴硬件密碼芯片，實現(xiàn)了密碼設(shè)備、密碼運算和CA數(shù)字證書存儲等功能，是實現(xiàn)移動互聯(lián)網(wǎng)應(yīng)用安全的核心。

針對系統(tǒng)訪問控制信息的完整性指標(biāo)，通過調(diào)用部署好的服務(wù)器密碼機或者簽名驗簽服務(wù)器來實現(xiàn)，采用HMAC-SM3算法或者SM2算法對系統(tǒng)的訪問控制信息進(jìn)行數(shù)字簽名，實現(xiàn)完整性保護；針對重要信息資源安全標(biāo)記完整性指標(biāo)，這個同設(shè)備層一樣，基本上沒有系統(tǒng)存在安全標(biāo)記，所以都是列為不適用；針對重要數(shù)據(jù)的存儲機密性和完整性指標(biāo)，同訪問控制信息一樣，調(diào)用服務(wù)器密碼機或者簽名驗簽服務(wù)器實現(xiàn)，分別采用SM4、HMAC-SM3算法實現(xiàn)機密性和完整性。針對重要數(shù)據(jù)的傳輸機密性和完整性指標(biāo)，在實際環(huán)境中，實現(xiàn)難度較大，所以大多數(shù)情況下利用網(wǎng)絡(luò)層建立起合規(guī)的通信信道來緩解此處的傳輸風(fēng)險。

針對不可否認(rèn)性指標(biāo)，在密碼應(yīng)用設(shè)計中，我們需對數(shù)字政府信息化系統(tǒng)中具備法律責(zé)任認(rèn)定的文件進(jìn)行操作行為抗抵賴性保護，主要技術(shù)有數(shù)字簽名與可信時間服務(wù)等。若數(shù)字政府信息化系統(tǒng)所產(chǎn)生及管理的業(yè)務(wù)數(shù)據(jù)未涉及法律責(zé)任認(rèn)定，操作行為抗抵賴性保護可以作為不適用項處理，并闡述清楚理由，不納入密碼改造范圍。

二、數(shù)字政府密碼應(yīng)用案例——公積金業(yè)務(wù)

該市住房公積金管理中心信息管理系統(tǒng)屬于等級保護三級系統(tǒng)。該市住房公積金管理中心國產(chǎn)密碼保護能力不足，導(dǎo)致系統(tǒng)敏感數(shù)據(jù)、重要文件通過明文進(jìn)行存儲和傳輸，缺少數(shù)據(jù)真實性、機密性、完整性和抗抵賴性保護，與相關(guān)文件的密碼保護要求存在一定差距，存在安全隱患。該市住房公積金管理中心信息管理系統(tǒng)安全體系未滿足信息系統(tǒng)等級保護要求。總體而言，該市住房公積金管理中心信息管理系統(tǒng)在密碼應(yīng)用方面不容樂觀。

1. 密碼應(yīng)用現(xiàn)狀

目前，該市住房公積金管理中心信息管理系統(tǒng)涉及到大量敏感數(shù)據(jù)，數(shù)據(jù)傳輸安全格外重要，但網(wǎng)絡(luò)通信信道未采用密碼技術(shù)對通道中傳輸?shù)臄?shù)據(jù)進(jìn)行保護。

該市住房公積金管理中心信息管理系統(tǒng)訪問用戶有三種，移動終端用戶、辦公人員PC端、管理員PC端，均采用“用戶名+口令”的方式進(jìn)行身份鑒別，存在高風(fēng)險。信息系統(tǒng)中的用戶數(shù)據(jù)、管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)在服務(wù)端大多是明文存儲或者使用不合規(guī)、不安全的算法加密，并且也沒有做完整性相關(guān)的保護。

由于系統(tǒng)屬于公積金業(yè)務(wù)，因此存在有審批文件等簽章行為，未采用密碼技術(shù)對這些操作進(jìn)行不可否認(rèn)性的保護，存在人員否認(rèn)所做操作的風(fēng)險。

2. 密碼應(yīng)用方案設(shè)計

根據(jù)上面梳理的當(dāng)前系統(tǒng)所存在的一些比較嚴(yán)重的安全問題，我們針對其做了一個解決方案來實現(xiàn)上述需求。如下圖為系統(tǒng)的密碼應(yīng)用部署圖，通過部署數(shù)據(jù)加解密系統(tǒng)、電子文件安全驗證系統(tǒng)、移動智能終端安全密碼模塊、SSL密碼模塊、智能密碼鑰匙、服務(wù)器密碼機、簽名驗簽服務(wù)器、國密SSLVPN安全網(wǎng)關(guān)等密碼產(chǎn)品，并正確配置，滿足信息系統(tǒng)的密碼應(yīng)用需求。

圖5 系統(tǒng)密碼應(yīng)用部署圖

數(shù)據(jù)加解密系統(tǒng)主要為本信息系統(tǒng)提供敏感數(shù)據(jù)、文件等存儲機密性服務(wù)；電子文件安全驗證系統(tǒng)主要實現(xiàn)業(yè)務(wù)、訪問控制、日志記錄等配置數(shù)據(jù)的完整性；移動智能終端安全密碼模塊主要是為移動終端用戶提供身份鑒別服務(wù)；國密SSL VPN安全網(wǎng)關(guān)主要用于在網(wǎng)絡(luò)上建立安全的信息傳輸通道，配合安全瀏覽器密碼模塊構(gòu)建基于國密算法的SSL安全傳輸通道，為系統(tǒng)用戶PC端、移動終端與系統(tǒng)之間的通信信道中傳輸?shù)臄?shù)據(jù)提供完整性和機密性保護；智能密碼鑰匙里面存放有用于標(biāo)識用戶身份的數(shù)據(jù)證書，實現(xiàn)對登錄系統(tǒng)用戶的身份鑒別；服務(wù)器密碼機主要為系統(tǒng)對接的密碼產(chǎn)品提供算法等密碼運算服務(wù)、密鑰服務(wù)，同時提供安全、完善的密鑰管理能力；簽名驗簽服務(wù)器能夠提供基于數(shù)字證書的數(shù)字簽名驗簽服務(wù)，提供CRL、OCSP等多種證書有效性驗證，可以滿足用戶在網(wǎng)絡(luò)中行為的不可否認(rèn)性，信息完整性、機密性等需求。