密码升级改造服务

商用密码应用安全性测评(以下简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。根据我国颁布的《密码法》及《商用密码管理条例》相关要求，各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求，采用国家商用密码算法，采用国密标准的密码应用模式，并对信息系统进行相应的合规性改造，实现信息平台满足《网络安全法》、《密码法》、信息系统等保三级要求以及信息系统密码应用合规性相关法规、政策、标准要求。

公司凭借10余年网络安全及密码领域工作经验，基于信息系统密码应用现状，为用户量身打造一套符合国家密码管理局相关要求的密码应用体系，并积累了丰富的密评整改经验和项目案例，通过对用户密码应用现状进行详细调研和评估，充分调研当前密码算法、密码资产和密码应用情况，明确整改环节和整改方法，形成完善的密码测评整改方案，帮助用户完成密码算法及密码应用方式的改造

本方案紧扣GM/T 0054-2018要求，贴合密码应用安全性评测重点，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全及安全制度方面来设计。

物理和环境安全

在系统所在机房部署符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》的电子门禁系统，使用SM4算法进行密钥分散，实现门禁卡的“一卡一密”，并基于SM4算法对人员身份进行鉴别。

调用安全管理区符合GM/T 0030-2014《服务器密码机技术规范》的服务器密码机，使用HMAC-SM3技术对电子门禁系统进出记录和视频监控系统视频记录等数据进行完整性保护，其中HMAC-SM3密钥由环境监控区服务器密码机生成，存储在服务器密码机中，不涉及密钥分发、导入与导出，密钥的备份与恢复、归档和销毁由密码设备管理员负责。

物理和环境安全层面使用的密码算法、密码技术、密钥管理由符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》、GM/T 0030-2014《服务器密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》的电子门禁系统和服务器密码机实现。

在本系统所在机房部署在该单位核心区域内，该单位相关区域具备多重安保机制，包括多重人员安保防护、关键区域多重人员及电子审核。同时，门禁和视频监控系统均采用了密码技术进行保护，但未使用国产密码算法技术。从综合角度分析，系统具备一定的安全保护等级，在一定程度上能够实现身份鉴别和数据完整性保护。适时对机房的物理环境访问、视频监控以及日志信息等重要信息进行整改。

网络和通信安全

在本系统安全管理区部署符合GM/T 0025-2014《SSL VPN网关产品规范》的SSL VPN安全网关，建立安全的集中管理通道。

网络和通信安全层面使用的密码算法、密码技术、密钥管理由符合GM/T 0025-2014《SSL VPN网关产品规范》、GM/T 0028-2014《密码模块安全技术要求》的SSL VPN安全网关实现。

设备和计算安全

在本系统办公区PC端部署安全浏览器，并向系统管理员配发USBKey设备，对登录堡垒机用户进行身份鉴别和远程管理身份鉴别信息传输机密性保护，防止非授权人员登录、管理员远程登录身份鉴别信息被非授权窃取。

在应用服务器外挂符合GM/T 0027-2014《智能密码钥匙技术规范》的USBKey，应用服务器中所有重要程序或文件在生成时通过调用服务器密码机使用SM2数字签名技术进行完整性保护；使用或读取这些程序和文件时，通过USBKey进行验签以确认其完整性；公钥存放在USBKey中。

调用部署在安全管理区中的服务器密码机，使用HMAC-SM3对应用服务器、数据库服务器等设备日志进行完整性保护。

设备和计算安全层面所使用的密码算法、密码技术、密码服务、密钥管理由安全浏览器、符合GM/T 0030-2014《服务器密码机技术规范》的服务器密码机、GM/T 0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》的USBKey实现。

应用和数据安全

在本系统移动客户端应用移动认证APP软件，在网络接入区边界部署符合GM/T 0025-2014《SSL VPN网关产品规范》的SSL VPN安全网关，采用第三方电子认证服务方式分别向移动认证APP软件、SSL VPN安全网关配置数字证书，实现移动端登录应用用户的安全身份鉴别，防止非授权人员登录；

在本系统业务办公区PC端部署安全浏览器，向相关用户配发USBKey，实现对PC端登录应用用户的安全身份鉴别，防止非授权人员登录。

调用安全管理区已部署的服务器密码机，使用数字签名技术对应用用户访问权限控制列表进行完整性保护，防止应用资源被非授权用户获取。

应用系统通过调用已部署的服务器密码机，对移动端登录用户身份鉴别数据、PC端登录用户身份鉴别数据、系统中流转的电子公文数据进行传输、存储机密性、完整性保护，实现身份鉴别数据、电子公文数据防窃取和防篡改保护；

在网络接入区部署符合GM/T 0025-2014《SSL VPN网关产品规范》的SSL VPN安全网关，PC端安全浏览器与SSL VPN安全网关之间使用合规的SSL协议，建立安全的数据传输通道，实现数据传输机密性、完整性保护。

应用通过调用部署在安全管理区的服务器密码机，使用HMAC-SM3对应用日志记录进行完整性保护，防止应用日志记录被非授权篡改。

应用和数据安全层面所要求的密码算法、密码技术、密码服务、密钥管理由安全浏览器、符合GM/T 0027-2014《智能密码钥匙技术规范》、GM/T 0030-2014《服务器密码机技术规范》、移动认证APP软件、USBKey、SSL VPN安全网关、服务器密码机实现。

密钥管理安全

本系统使用的数字证书由拥有电子认证服务许可的第三方数字认证机构颁发。按照密码管理要求，为部署在本系统中的SSL VPN网关、USBKey、移动端应用、服务器密码机等颁发数字证书。在该系统运行过程中制定严格的CA管理操作规程，保证密钥等信息和系统的部署、使用安全。

本系统选用通过检测认证的USBKey、SSL VPN安全网关、服务器密码机、安全门禁系统、移动认证APP软件、安全浏览器等商用密码产品，根据这些商用密码产品提供的安全策略，制定密钥管理方案，并严格遵照该方案进行使用和实施。