1 方案背景
水利行業(yè)是由政府主導投資的行業(yè),近年來��,隨著中國社會經發(fā)展的需要���,黨和國家更加進一步重視水利行業(yè)的發(fā)展,特別是2011年1月29日����,2011年中央1號文件《中共中央、國務院關于加快水利改革發(fā)展的決定》決定�,要把水利工作擺上黨和國家事業(yè)發(fā)展更加突出的位置,加快農田水利建設���,推動水利實現(xiàn)跨越式發(fā)展���,力爭2011年開始之后10年全社會水利年平均投入比2010年高出一倍�。2019年3月����,水利部制定了《2019年水利網信工作要點》,全面貫徹落實“水利工程補短板���、水利行業(yè)強監(jiān)管”水利改革發(fā)展總基調�����;2020年2月�,水利部印發(fā)《2020年水利網信工作要點》��,要求加快補水利網信短板��,全力支撐強監(jiān)管����,推進商用密碼應用�。由此可見,商用密碼應用安全體系���,作為網絡安全防線必不可少的基礎支撐設施����,其重要性不言而喻。
2 方案目標
本方案的設計目標��,一是使密碼應用建設后的水利行業(yè)信息系統(tǒng)符合政策要求�,滿足(GB/T 39786)《信息系統(tǒng)密碼應用基本要求》在物理和環(huán)境、網絡和通信�����、設備和計算�����、應用和數(shù)據(jù)各方面的密碼應用要求��;二是解決信息系統(tǒng)自身的安全需求���,主要包括:
1. 采用國密算法����、產品解決門禁和視頻監(jiān)控的安全��;
2. 用國密算法、產品和服務解決用戶身份鑒別的安全��;
3. 用國密算法���、產品解決關鍵敏感信息的存儲安全��;
4. 用國密算法���、產品和服務解決用戶操作行為的抗抵賴;
5. 用國密算法��、產品和服務解決關鍵敏感信息的傳輸安全��。
3 方案概述
1.密碼產品方面����,根據(jù)需求,選擇具有商用密碼產品型號證書的產品保障合規(guī)性�����;
2.密碼服務方面�����,選擇具有電子認證服務許可的CA機構為用戶簽發(fā)證書��,保障身份的真實性����;時間戳服務,保障時間的權威準確性��;
3.系統(tǒng)改造與集成方面����,依賴以上密碼產品和密碼服務,通過合規(guī)的密碼技術進行系統(tǒng)集成和改造�����,解決物理和環(huán)境�、網絡和通信、設備和計算����、應用和數(shù)據(jù)的數(shù)據(jù)和傳輸?shù)谋C苄浴⑼暾詥栴}�����,身份真實性問題和操作行為的抗抵賴問題;
4.制定相應的安全管理制度�����,使得密碼應用能合規(guī)���、正確����、有效地運行
4 網絡部署
5 方案價值
通過國產密碼應用建設�,解決了水利領域信息系統(tǒng)的物理和環(huán)境、網絡和通信��、設備和計算���、應用和數(shù)據(jù)的身份真實性����、數(shù)據(jù)完整性�、數(shù)據(jù)保密性、行為抗抵賴性等安全問題�����,達到密碼應用測評的合規(guī)性����、正確性和有效性要求。
