1安全背景

随着数字化、网络化、智能化的深入发展，大数据、云计算、区块链、AI等技术的变革，不断催生出各行业的新业态，但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的网络空间新安全。本方案在密码法、GB/T 39786等密码标准上，构建了以商用密码为核心的信息系统安全防护体系，并在物联网、工业、移动办公等场景进行密码方案设计，解决了密码应用不正确、不规范、不安全等问题。

从2019年年底正式颁布密码法，到2021年10月正式实施密码GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》，密码应用和测评标准逐步形成规范，从而促进相关行业开始逐步建设并使用密码。当下各个省市等保三级系统都需要开展密码测评，而且根据《国家政务信息化项目建设管理办法》，密码应用安全性评估报告应当作为提交验收申请的必要材料；两个方面体现业务商密改造的重要性；否则就是不合规，不符合国产化密码改造要求。

2商密解决方案

2.1密码资源池国密解决方案

2.1.1密码集约池化需求

（1）密码与应用解耦：减少密码与业务系统的强相关性，避免因需懂密码技术的人员及时现场处理问题而产生的高人力成本。

（2）密码能力统一规划：加强密码建设的整体规划，避免不同业务系统独立建设导致的无序状态，实现密码应用的统一管理。并推动密码设备接口和参数格式的统一化，实现密钥的统一管理，消除厂商技术壁垒。

（3）可视化管理：提供统一的证书服务和密钥管理平台，实现密码应用服务的可视化管理，消除密码应用的“黑洞”。

（4）综合化密码服务：提供多元化的密码服务，更好地贴合客户业务需求，超越传统单一化的密码服务模式。

2.1.2资源池建设内容

（1）建设基础层-统一密码资源池：密码基础支撑资源池采用多台云密码机建设密码运算资源池，为用户业务系统提供加密解密运算、签名验证运算、摘要值运算三大部分功能。

（2）建设能力层-统一密码服务平台：密码服务平台作为政务云建设的核心组件之一，提供密码资源管理、应用管理、密码服务管理、多租户管理、统计分析、审计管理、平台管理等地方，实现“密码一张图”。

（3）建设业务层-建设统一密码服务：面向“云”密码服务：提供基于密码资源池面向云环境中重要资源如云上应用系统、云平台、云管平台等覆盖认证、传输、存储等机密性、完整性以及不可否认性的要求。

2.2超级SIM卡国密解决方案

2.2.1业务需求

在社会”数字化"转型趋势下，安全连接和身份鉴权是最普遍、最基础的刚性需求。SIM卡是天然的安全鉴权载体，升级后可实现从CT领域通信鉴权向IT领域身份鉴权的转型。

2.2.2建设内容

基于SIM卡的零信任体系

围绕移动超级SIM卡探索端层的密码应用，手机盾等产品

3业务场景应用

3.1政务行业国密解决方案（数字政府/电子政务）

3.1.1业务需求

电子政务外网、政务云上各系统的安全及密码应用环节比较薄弱，存在普遍性安全隐患。目前，在身份认证、安全隔离、信息加密、完整性保护、抗抵赖性存在系统性缺失，在部分应用密码的环节领域使用非国产密码算法的现象也比较普遍。

3.1.2服务内容

• 提供各类密码服务以统一的接口规范
• 满足多场景需求下的密码安全综合性服务保障能力
• 提供身份鉴别、隐私保护、信息校验等密码能力
• 形成以“大数据+国密” 为驱动的国产密码防护体系
• 实现数字政府密码应用工作标准化、专业化、可闭环

3.2医卫行业国密解决方案（HIS/LIS/及电子签章）

3.2.1相关政策

（1）《“十四五”全民健康信息化规划》，要求建设一批医疗卫生机构商用密码应用示范，全面推广商用密码应用，完善卫生健康行业商用密码应用体系。

（2）《关于转发规范商用密码安全评估结果备案的通知》要求密评备案，并且后续密评结果与三甲级考评挂钩，居民健康应用对商用密码应用的带动，医疗健康领域的人口健康信息平台。

3.2.2业务需求

（1）医院本身的LIS/PACS等系统，需要化验、病例等数据进行加密，保证数据仅被当事人知晓，保障数据的机密性/完整性；

（2）需要电子签章等，证明化验结果的不可否认性

3.2.3服务内容

• 加强国产密码应用
• 敏感数据安全存储
• 为原生业务系统提供国密电子签章
• 业务接入身份认证
• 业务数据加密

3.3交通行业国密应用方案（高速电子收费系统ETC）

3.3.1相关政策

车联网网络安全和数据安全标准体系建设指南

交通领域科技创新中长期发展规划纲要（2021—2035年）

3.3.2业务需求

设备身份鉴别机制薄弱，存在冒用、非法访问问题，在传输过程中存在敏感信息泄露、篡改、复制重放风险，关键及敏感数据存储有泄露、被篡改等风险。

3.3.3服务内容

建设物联网安全服务平台，通过嵌入芯片、安全SDK及边缘网关方式对接入设备签发密钥建立数字身份、实现接入认证和访问控制、指令保护和数据传输保护、设备安全策略统一管理、物联固件远程升级为多场景应用提供安全支撑。

3.4金融行业国密解决方案（网上银行、移动支付）

3.4.1相关政策

《金融领域密码应用与创新发展工作规划》，

《关于加强证券期货领域国产密码应用推进工作的通知》，

金融行业商用密码应用基本要求，金融行业商用密码应用安全性评估过程指南；

3.4.2业务需求

（1）银行业务，对于金融 IC 卡、网上银行、移动支付等系统，客户有普遍的密码应用需求，银监会此也有密码应用要求；

（2）证券业务，网上证券、网上期货、网上基金等业务，都有规范密码应用的需求和要求；

3.4.3服务内容

（1）实现金融关键应用在网络传输及存储过程中全程密文；不影响各参与方正常业务流程。

（2）实现密码文件敏感字段加密存储，实现金融场景下敏感信息加密传输，符合等保三级系统密码测评要求。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）