数字认证商用密码应用安全性评估解决方案_全生命周期密钥管理系统

数字认证商用密码应用安全性评估解决方案

数字认证商用密码应用安全性评估解决方案拥有覆盖全场景的密码产品和针对性的定制开发能力，适用于传统业务系统、云平台、云上系统等多场景，满足 GB/T 39786 信息系统密码应用的要求，全面保障业务信息和系统服务的安全性。

首页 > 产品中心 > 应用安全 > 数字认证商用密码应用安全性评估解决方案

企业行业主要业务方向概述 icon

企业行业目标客户可以按照企业性质、企业规模、行业等不同维度进行划分，按照企业性质可分为：央企、国企、外企、民企；按照企业规模可分为：超大型、大型、中型、小微企业等；按照行业可划分为：能源、制造、建筑、快消等，根据规模、需求、信息化程度，数字认证可为不同企业提供不同的解决方案，2022年企业行业主要业务方向如下：

电子合同
合同文件的全生命周期服务，配套身份核验、存证保全、电子签章、信手书等产品为辅

电子招投标
政策支持，需求明确，方案精准，证书持续产出

密码服务平台
重要领域密码应用规划以及密码法，超大型和大型企业对密码基础设施建设有强烈要求

数据安全
安全认证网关、服务器密码机、数据脱敏、数据加密、加密信封

密评
预测央企登保三级系统或关键基础设施和重要领域密评业务。央企、国企国产化密码应用改造

统一身份认证
系统用户和权限资源进行统一、集中的管理，通过内部企业门户帮助实现企业用户身份的统一认证和单点登录，同时加强信息、服务的安全性、提升客户的方便性

密码应用安全性评估

码应用安全性评估（简称密评）是对采用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行的评估。1. 信息系统规划阶段的密码应用方案评估2. 信息系统建设完成后的信息系统商用密码应用安全性评估

合规性
使用符合国家密码法规和标准的国密算法，使用经国家密码管理局审批的密码产品或服务

正确性
按密码相关的国家和行业标准进行正确设计和实现，密码产品和服务的部署、使用正确

有效性
在系统运行过程中能够发挥密码效用，保障信息的机密性、完整性、真实性、不可否认性

Success
符合商用密码应用安全性评估

产品概述

该方案拥有覆盖全场景的密码产品和针对性的定制开发能力，可独立为用户量身打造全面的密码解决方案，产品丰富且安全合规，拥有专业的技术服务团队，面向全国用户开展贯穿始终的密评伴随服务。根据 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定，各级信息系统的密码应用应从真实性、机密性、完整性、不可否认性四个方面出发，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个密码技术应用层面，以及管理制度、人员管理、建设运行、应急处置四个管理层面，确保密码应用的正确、合规、高效，保障业务信息和系统服务的安全性。

产品功能

应用和数据安全
用户配备USBKey、协同签名系统，对登录用户身份鉴别，保证应用系统用户身份真实性；对关键数据、操作进行数字签名，保障业务数据、操作的不可否认性。

设备和计算安全
堡垒机前方部署具有商密认证证书的安全认证网关，通过USBKey登录网关访问堡垒机实现登录用户的身份鉴别；基于国密算法SSL 和国际算法 SSH 构建安全的信息传输通道。

网络和通信安全
在网络接入区部署具有商密认证证书的综合安全网关，实现对通信实体的身份鉴别，保证通信过程中数据的完整性和机密性，保证网络边界访问控制信息的完整性。

物理和环境安全
使用具有商密认证证书的电子门禁系统和视频监控系统，保证重要区域进入人员身份的真实性、进出记录数据的存储完整性和视频监控音像记录数据的存储完整性。

产品特性

服务完善
着力打造专业的技术服务团队，面向全国用户开展贯穿始终的密评伴随服务。

产品丰富
拥有覆盖全场景的密码产品和针对性的定制开发能力，可独立为用户量身打造全面的密码解决方案。

权威可信
牵头国家顶层密码应用标准的制定，参与密码应用安全性评估相关政策研究和标准制定。

安全合规
产品均具有商用密码认证资质，相关密码应用方案满足有关密码应用的政策及标准规范要求。

测评依据

一、密评方案工作指南物理和环境安全层要求与分析 icon

机房进出人员门禁系统，身份鉴别。

机房门禁业务系统的日志数据宜采用密码技术保护，则符合电子门禁记录数据存储完整性。

机房采集设备的视频数据需要密码技术保护，则视频监控记录数据存储完整性。

物理和环境安全层面密码应用方案整体策略分析：对于已建系统，对于机房的改动难度和改动成本较高，本层的重点是不要有高风险项。

二、密评方案工作指南网络和通信的要求与分析 icon

外部用户访问系统平台间，需要身份鉴别，保障网络和数据传输链路的安全性。外部用户访问系统时，采用密码技术保证通信数据及通信过程中重要数据的机密性、完整性。具备访问控制功能的设备实体采用密码技术对网络边界和系统资源访问控制信息进行保护，防止被非法篡改。设备接入网络时，需要安全接入认证。网络和通信安全层面密码应用方案整体策略分析：不管对于已建还是新建都是关键拿分整改项。IPSec/SSL VPN综合安全网关可解决网络和通信层的身份鉴别、通信数据完整性、通信过程中重要数据的机密性（指标前三项）。

三、密评方案工作指南设备和计算要求与分析 icon

在密码设备（含签名验签服务等）、非密码设备（应用服务器、堡垒机等）要求管理员登录设备进行身份鉴别。远程管理的身份鉴别信息需使用合规的密码技术进行通道安全（如SSH的安全登录）。采用密码技术对操作系统层面资源访问控制信息（如设备配置信息、安全策略、资源访问控制列表等）进行保护，防止被非法篡改。采用密码技术保证设备中的重要信息资源安全标记的完整性。系统的应用服务器、数据库服务器等设备的操作日志均使用密码技术进行完整性保护。验证重要可执行程序完整性、来源真实性。设备和计算层面密码应用方案整体策略分析：不管对于已建还是新建，只拿部分关键分，安全认证网关+堡垒机是最佳解决方案，实现管理员登录设备进行身份鉴别。

四、密评方案工作指南应用和数据要求与分析 icon

业务系统应用人员或操作人员访问应用时的身份鉴别鉴别。对应用服务器的业务管理控制台访问控制信息的命令使用密码技术进行完整性保护。对业务日志等重要信息资源安全标记进行完整性保护。对业务重要数据使用密码技术进行传输机密性、完整性。对业务重要数据（上报关键数据清单中的）使用密码技术进行存储机密性、完整性。对应用数据使用密码技术进行不可否认性，由业务系统使用签名技术保障应用数据的不可否认性。应用和数据层面密码应用方案整体策略分析：不管对于已建还是新建都是关键拿分整改项。通过UKey＋签名验签服务器，实现身份认证，数据传输的机密性。通过服务器密码机实现访问控制信息、重要数据传输存储的机密性。

五、密评方案工作指南安全管理 icon

安全管理应对策略

从管理要求的4个管理方面（管理制度、人员管理、建设运行、应急处置），按要求设计安全管理体系（30分）。在安全管理方面，需要基本的信息安全管理体系，建立相应的安全组织，设置相应的安全部门和岗位，制订安全管理制度，并在日常管理中依照制度要求执行。信息系统日常运行维护，如外来人员访问管理、系统安全管理和网络安全管理等方面，拥有较完善的流程和规范。安全管理方面要求具有基本安全保障能力。

密码保障系统密码应用方案总体设计 icon