商用密码应用建设典型案例.docxVIP

商用密码应用建设典型案例` 案例1：某省委机关电子公文系统密码应用示例概要 1.系统概述 党政机关电子公文系统是党政机关日常办公的重要信息系统，提供公文拟制、公文办理、公文管理等业务过程的信息化管理，以安全保密为基础，以强化服务、降本增效为目标，重点解决纸质办文带来的人力、物力、时间成本损耗问题，解决传统方式带来的工作效率低、易出错等问题。本示例选择某省委机关电子公文系统应用场景，采用等级保护第三级标准为例进行阐述。 参照《GB/T 33482-2016 党政机关电子公文系统建设规范》，电子公文系统典型应用由电子公文标准化套件、电子公文处理系统、电子公文交换系统组成，其总体架构见图附录1-1。 图 附录1- SEQ 图_附录1- \* ARABIC 1党政机关电子公文系统典型应用模式 电子公文系统的运行依托统一的基础设施，包括网络/通道、公钥基础设施、目录服务等。其中公钥基础设施为公文传递与交换提供信任基础保障和身份验证、签名验签等信任服务。 电子公文标准化套件运行于系统的客户端，包含文字处理、版式阅读、电子签章等组件，为电子公文处理系统提供公文编辑、阅读、签章等功能支持。 电子公文处理系统实现电子公文的收发文管理和公文归档等功能，支持根据用户需求定制公文处理流程。 电子公文交换系统支持电子公文处理系统间或收发文单位之间的电子公文传输。 2.密码安全需求 电子公文处理系统 电子公文处理系统需要对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法用户进入系统。 电子公文处理系统需要对存储的大量电子文件进行加密保护，以确保电子文件的机密性，避免被非授权人员窃取。 电子公文处理系统需要对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。 电子公文处理系统需要对系统日志进行完整性保护，避免非法人员篡改日志记录。 公文处理终端 公文处理终端需要配合电子公文处理系统，完成对用户身份的鉴别，以确保用户身份的真实性。 公文处理终端需要对用户关键操作进行签名处理，以确保关键业务操作的不可否认性。 公文处理终端需要对成文的电子公文加盖电子签章，确保文件的真实性和不可否认性，为电子文件赋予法律效力。 电子公文交换系统 电子公文交换系统需要对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法用户进入系统。 电子公文交换系统需要对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。 电子公文交换系统需要对应用间传递的交换数据进行签名处理，作为数据来源真实性的证明。 电子公文交换系统需要对系统日志进行完整性保护，避免非法人员篡改日志记录。 公文交换终端 公文交换终端需要配合电子公文交换系统，完成对用户身份的鉴别，以确保用户身份的真实性。 公文交换终端需要对待发的电子公文进行源数据加密，在接收方进行解密处理，以确保电子文件的机密性，避免内外部用户对文件的非法访问。 3.密码应用技术方案 电子公文系统密码应用方案参考电子公文、密码应用、信息安全相关标准规范，为电子公文系统提供密码应用的技术支撑，并参照等级保护的要求进行安全管理，总体结构如下图： 图 附录1- SEQ 图_附录1- \* ARABIC 2电子公文系统密码应用技术框架 电子认证基础设施 电子认证基础设施提供数字证书的注册审核与签发服务，为基于数字证书的信任服务提供支撑。 密码产品 USBKey 主要提供签名验签、杂凑等密码运算服务，实现信息的完整性、真实性和不可否认性保护，同时提供一定的存储空间，用于存放数字证书或电子印章等用户数据。 根据用途的不同，USBKey又细分为身份认证Key和电子印章Key。 身份认证Key中存放标识用户身份的数字证书，主要用于对用户身份真实性的鉴别。 电子印章Key中存放遵循《GM/T 0031 安全电子签章密码技术规范》的电子印章数据。本示例电子公文系统中用到的电子印章指单位公章，用于对电子公文进行签章，实现电子公文真实性和不可否认性保护。 终端密码卡/机 主要为终端用户提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护，同时提供安全、完善的密钥管理功能。 服务器密码机 主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护，同时提供安全、完善的密钥管理功能。 VPN网关 主要用于在网络上建立安全的信息传输通道，通过对数据包的加密和数据包目标地址的转换实现远程访问，进行加密通信。 身份认证系统 通过对用户、应用、设备等实体提供基于数字证书的身份识别和访问控制服务，实现身份的互信互认、网络访问和信息共享的安全可控。 电子签章系统 为各级政务部门提供电子公章的签章、验章服务，有