该信息系统改造以“统一规划、统一安全、统一用户、统一采集、统一存储、统一支撑、统一管理、统一服务”为基本思路,针对云计算平台与国产密码技术融合、数据安全生命周期安全防护等密码应用落地痛点,协同创新攻关,形成云密码基础设施、云平台密码应用与数据保护、业务数据全生命周期安全防护等技术方案,实现云计算平台IaaS层、PaaS层和云密码服务平台对接融合,建设XC云原生密码服务平台,为新基建密码应用示范提供创新的技术和平台支撑。
一、实施背景:
国产化背景下密码技术是解决网络与信息安全最有效、最可靠、最经济的方式,是维护网络与信息安全的核心技术和基础支撑。密码安全建设以国产密码技术为基石,面向复杂多变的业务场景建设,以纵深防御的总体安全思路为指导进行密码应用安全性建设,是一个长期、复杂的工程系统工程。贯彻落实《中公中央办公厅国务院办公厅关于印发(金融和金融领域密码应用与创新工作发展工作规划)的通知》等文件精神,强调国密改造的重要性与必要性,增强国资国企领域密码应用支撑能力,提升信息安全保障水平。
二、实施目标
(一)加快推进国产密码在政府信息化领域中的应用
在政府信息化领域推进国产密码应用,是党中央为维护国家网络空间安全作出的一项重大战略部署。在政府信息化领域中使用采用国产密码技术,是解决网络与信息安全最有效、最可靠、最经济的方式,是维护网络与信息安全的核心技术和基础支撑。
(二)有效实现政府信息化领域中商用密码应用安全性要求
本方案依据国家密码行业标准GM/T 0054《信息系统密码应用基本要求》中的密码应用第三级安全要求设计,内容涵盖目标系统所有应涉及到密码应用的方面,以期符合密码应用安全性评估要求,满足系统机密性、完整性和可用性。
(三)有效降低国产密码基础建设和运行维护成本,满足应用范围密码服务需求
本方案通过建设统一密码应用服务架构,旨在有效降低建设成本和运行维护成本。同时,达到全面性、先进性、可实施性的要求,可以满足现在和未来一定时间内应用系统范围的密码服务需求。同时,为充分利用现有基础设施资源或者建设统一的密码基础设施,以密码资源池为底层密码支撑,构建逻辑集中的统一密码应用支撑平台,通过设计安全可靠的密码架构体系,有效提高密码基础设施资源利用率。
三、建设内容
3.1、方案建设原则
1)合规性原则
方案的设计依据《GM/T 39786信息安全技术信息系统密码应用基本要求》,使用的密码算法为SM系列国密算法(非对称算法:SM2、对称算法:SM4、杂凑算法:SM3),符合相关法律、法规的规定和密码相关国家标准、行业标准的有关要求;方案中使用的密码技术严格遵循国家密码相关国家标准和行业标准;方案中使用的密码产品与密码模块均通过国家密码管理部门核准。方案中使用的密码服务通过国家密码管理部门许可。
2)成熟性原则
本方案采用的所有产品均采用成熟、稳定、可靠的网络架构,能够提供不间断的服务,并均具有很强的健壮性、良好的容错处理能力和抗干扰能力。
3)可靠性原则
为保证信息系统能够7×24小时不间断服务,保证系统可靠稳定的运行。方案相关产品/系统采用“双链路”设计,在网络不稳定的情况下,一条线路出现故障,另一条线路能保证网络的正常通讯。为了避免系统出现设备的单点故障,在系统集成设计时采用设备冗余技术保证网络及设备连接的不间断。
4)安全性原则
本方案所采用的产品技术和部署方式充分考虑可能的安全威胁和风险,并制定相应的对策,具有足够的安全性。关键数据必须有可靠的备份与恢复措施。系统采用严格的安全设计,并遵循我国网络安全等级保护第三级相关要求以及密码应用安全第三级相关要求。
3.2、方案总体设计
该信创信息系统以“统一规划、统一安全、统一用户、统一采集、统一存储、统一支撑、统一管理、统一服务”为基本思路,规划设计从结构上分为六横二纵,密码应用改造在原有“六横二纵”结构的基础上进行的补充,具体如下图所示:
基础设施层:包括密码机、密钥管理系统、网络密码机、SSL VPN安全网关等物理设施;
信息资源层:信息资源层包括基础数据库、统一数据采集交换平台及统一数据共享中心,本次方案最终为信息资源池交付数据加密组件库,保障数据存储与数据采集过程中数据安全性与完整性;
应用支撑平台:应用支撑层包括基础支撑、运行、集成、数据分析等脱离于业务的基础技术支撑,本次方案在应用支持平台中增加了密码服务平台,为上层业务应用层、本层应用支持平台与下层信息资源层提供密码服务,通过密码运算服务,实现应用系统重要敏感数据的机密性和完整性。
3.3、先进性及独创性
本方案依托“密码技术即服务”的理念,通过“密码服务平台”以服务形式提供多种合规国产商用密码算法与技术能力,解决信创信息系统中数据机密性、完整性、可不否认性等安全合规问题。独创性提出信创密码透明改造技术,减少密码应用改造对信创信息系统建设周期、迁移的影响。
四、实施效果
原信息系统除身份认证体系建设外,均未使用国产密码保护数据安全、身份认证和用户权限控制等其他需国密改造内容。依据《GM/T 39786-2021信息安全技术信息系统密码应用基本要求》中物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及密钥管理、安全管理方面六个维度对信息系统提出的密码应用要求,以及《GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求》中第三级要求,结合《GB/T 20984-2022信息安全技术信息安全风险评估指南》中的安全风险评估方法,通过该信创信息系统密码应用方案建设,对系统密码应用存在的六大类主要安全风险进行管理及升级改造,实现信息系统与商用密码应用的对接,满足了信息系统对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及密钥管理、安全管理六个维度的安全应用需求,保障各业务系统平滑、安全运营。