黄山安全电子公文系统中心端商用密码加密机和客户端需求

数据安全与商用密码应用安全评估项目
用户需求书
一、项目背景
在医院信息化建设过程中，与之关联的基础和关键业务，会衍生关键数据、隐私数据、机密数据等，传统的基础安全防护手段心有余而力不足，数据安全已然成为了数据交换和共享平台核心的关切点，目前院内只部署了简单的数据库防护系统，未形成数据安全防护体系。

2023年1月1日《中华人民共和国密码法》的正式施行，更是为密码产业的规模化发展提供了重大机遇，也为商用密码应用市场的发展提供了广阔舞台。

同时，作为指导商用密码应用与安全性评估工作的基础性标准，《信息安全技术信息系统密码应用基本要求》(GB/T39786-2023)也已经于2023年10月1日正式实施，这对于规范和引导信息系统合规、正确、有效应用密码，切实开展密评建设工作具有重要意义。

密评将以评促建、以评促改、以评促用的方式，逐步引导网络运营者的密码规范使用，最终确保商用密码在重要信息系统和关键信息基础设施中使用的正确、合规、有效。

二、项目建设清单。

商用密码应用服务平台建设方案目录1. 项目概述 (3)1.1 项目背景 (3)1.2 项目目标 (4)1.3 项目范围 (5)1.4 项目价值 (6)1.5 项目组织架构 (7)2. 平台架构设计 (8)2.1 平台总体架构 (10)2.2 功能模块设计 (12)2.2.1 密码管理模块 (13)2.2.2 应用接入模块 (15)2.2.3 审计日志模块 (16)2.2.4 用户管理模块 (17)2.2.5 身份认证模块 (18)2.2.6 数据备份与恢复模块 (19)2.3 技术架构设计 (21)2.3.1 硬件平台 (22)2.3.2 软件平台 (23)2.3.3 数据库平台 (25)2.3.4 网络安全平台 (26)2.4 安全性和可靠性 (28)3. 平台功能设计 (29)3.1 密码生成与管理 (31)3.2 应用接入与集成标准 (32)3.3 身份认证与授权 (34)3.4 审计日志及安全监控 (34)3.5 数据备份与灾难恢复 (36)3.6 用户管理及用户权限控制 (38)4. 平台开发与部署 (40)4.1 开发环境搭建 (41)4.2 代码编写与测试 (43)4.3 平台部署与部署方案 (44)4.4 平台测试与验证 (46)5. 平台运维与维护 (46)5.1 运维监控 (49)5.2 安全应急 (50)5.3 系统维护与升级 (52)5.4 用户支持与服务 (53)6. 项目预算与计划 (54)6.1 项目预算 (55)6.2 项目实施计划 (56)6.3 风险评估与控制 (57)7. 项目附件 (59)7.1 技术文档 (60)7.2 相关规范 (62)7.3 解决方案样例 (63)1. 项目概述本项目旨在建设一个安全、高效、可扩展的商用密码应用服务平台，为客户提供一站式密码管理、应用集成和安全审计解决方案。

该平台将涵盖企业密码管理、个人密码管理、API 接口访问、多因子身份认证、密码安全策略配置等多个核心功能，全面满足不同用户在密码安全方面的需求。

全国移动警务PKI空中发证技术方案目录一、前言 (3)二、目标任务 (3)2.1总体目标 (3)2.2 主要任务 (4)三、总体设计 (4)3.1方案说明 (4)3.2系统组成 (4)3.3网络部署 (6)3.4安全性设计 (7)3.5密码管理 (9)四、功能设计 (11)4.1功能需求 (11)4.2证书申请 (11)4.3证书更新 (15)4.4其他功能 (17)五、运维管理 (17)一、前言目前，各地现有移动警务PKI系统在进行证书管理时，终端密码模块以加密TF卡为主，普遍采用集中人工手动管理方式进行，移动警务数字证书制发管理流程复杂，特别是在进行证书申请、更新、延期等操作时，问题尤为突出。

随着新一代移动警务PKI系统的部省两级架构和终端内置密码芯片等新型终端密码产品的出现，给证书和终端密码产品的管理带来了更大的挑战。

为解决上述问题，根据公安部《全国公安移动警务建设总体技术方案（2016版）》和《新一代公安移动警务PKI系统建设方案》中的相关要求，鉴于新一代公安移动警务PKI体系需要实现全国统一管理，针对数字证书管理过程中面临的实际问题，特制定本方案对空中发证技术方案进行统一规范。

二、目标任务2.1总体目标根据公安部《全国公安移动警务建设总体技术方案（2016版）》和《新一代公安移动警务PKI系统建设方案》中构建全国“统一架构、统一标准、统一管理”新一代公安移动警务PKI体系的要求，规范数字证书在线管理流程，实现移动警务证书的在线制发和管理，建立快捷、安全的移动警务证书制发体系，确保移动警务数字证书在线管理安全。

2.2 主要任务（1）规范移动警务PKI空中发证系统的技术实现。

对移动警务PKI空中发证系统的组成、网络部署、空中发证流程和系统的安全性设计等进行统一规范和要求，保障空中发证系统的可用性和安全性。

（2）建设新一代移动警务PKI空中发证系统。

依托公安移动信息网和部、省两级的公安移动警务PKI系统，建设新一代移动警务PKI空中发证系统，实现对移动警务数字证书的在线管理。

密码服务平台简介（密钥、数字证书、数字签名等加密知识）XXXX公司XX年XX月密码服务平台密码服务平台介绍密钥管理平台由后台服务、管理工具、外联接口三部分组成。

密钥管理平台支持所有使用加密机的业务系统集中通过该安全平台调用后台加密机，而无需业务系统直接访问加密机。

平台包括运算模块、密钥管理模块、密钥存储模块等。

支持业务系统密钥的产生、分发、更新、处理、存储以及销毁等生命周期的各个环节进行集中安全管理和密钥的分级管理。

支持两地三中心灾备部署方式，每个中心应部署一整套独立的密管平台，各中心内采用负载均衡多活模式部署，各中心之间可实时进行数据同步及备份。

密码服务平台架构 总体架构密钥管理系统外联接口外围系统双活系统1密钥管理系统密钥管理系统负载均衡器平台负载双活系统2密钥管理系统密钥管理系统负载均衡器平台负载异地备份密钥管理系统密钥同步逻辑架构密管系统A 中心加密机同步服务密钥管理工具密管系统B 中心加密机密管运算服务同步服务密钥管理工具外围系统外联接口密管运算服务密钥存储模块密钥存储模块外围系统外联接口应用集成密码服务平台通过外联接口提供服务，包括JAVA 语言与C 语言版本，功能包括加解密、签名验证、摘要、文件加解密、文件签名验证等功能，可根据用户需要进行功能定制开发。

数字证书认证系统系统介绍数字证书认证系统（简称：数字认证系统）是以公钥基础设施（PKI）为核心的，建立在一系列相关国际安全技术标准IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL／TLS等之上的通用安全平台。

该平台向上为应用系统提供通用开发接口以及多种可快速部署的安全模块，向下封装国家许可CA机构的数字证书服务接口，提供各类商用密码设备连接接口，为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。

可协助企业级用户建立符合PKI规范的、强健的、广泛适用的、灵活通用的应用安全平台。

数字证书认证系统平台分层设计，构件化开发，各模块可灵活增加或裁减，以便迅速适应用户对网络安全的不同需求；采用完整性验证、身份验证、权限分割机制、独立日志审计等措施来保障自身安全，切实保证系统内所有构件与构件之间的通讯数据及构件本身能满足数据的机密性（Confidentiality）、数据完整性（Integrity）、身份的真实可用性（Authentication）、授权的合法性（Authorization）和不可抵赖性（Non-repudiation）等要求。

电子政务外网与非涉密业务专网网络互联接口规范1 范围本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。

本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。

2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB T 20279 信息安全技术网络和终端隔离产品安全技术要求GB/T 22239 信息安全技术网络安全等级保护基本要求GW 0205 国家电子政务外网跨网数据安全交换技术要求与实施指南3 术语和定义下列术语和定义适用于本文件。

3.1 非涉密业务专网 non-secret private network由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的，与互联网之间隔离的专用网络。

3.2 互联接口 interconnection interface集成了一项或多项安全措施，对两个网络之间的数据交换进行安全隔离和控制，连接电子政务外网和非涉密专网之间的物理接口。

3.3 敏感信息 sensitive information不涉及国家秘密，但与国家安全、经济发展、社会稳定，以及企业和公众利益密切相关的信息，这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。

3.4 敏感信息系统 sensitive information system采集、存储、处理或传输敏感信息的计算机信息系统。

4 非涉密业务专网类型根据非涉密业务专网承载的信息系统的重要程度和敏感程度，非涉密业务专网可分为以下两类：——敏感专网：承载敏感信息系统或敏感信息；——普通专网：不承载敏感信息系统和敏感信息。

5 网络互联架构电子政务外网与非涉密业务专网的网络互联总体架构图如图1。

图1 网络互联总体架构图6 接口模型6.1 敏感专网接口模型电子政务外网与敏感专网互联接口模型的网络拓扑见图2。

智慧海事一期统一身份认证系统技术方案目录目录 (I)1.总体设计 (2)1.1设计原则 (2)1.2设计目标 (3)1.3设计实现 (3)1.4系统部署 (4)2.方案产品介绍 (6)2.1统一认证管理系统 (6)2.1.1系统详细架构设计 (6)2.1.2身份认证服务设计 (7)2.1.3授权管理服务设计 (10)2.1.4单点登录服务设计 (13)2.1.5身份信息共享与同步设计 (15)2.1.6后台管理设计 (19)2.1.7安全审计设计 (21)2.1.8业务系统接入设计 (23)2.2数字证书认证系统 (23)2.2.1产品介绍 (23)2.2.2系统框架 (24)2.2.3软件功能清单 (25)2.2.4技术标准 (26)3.数字证书运行服务方案 (28)3.1运行服务体系 (28)3.2证书服务方案 (29)3.2.1证书服务方案概述 (29)3.2.2服务交付方案 (30)3.2.3服务支持方案 (36)3.3CA基础设施运维方案 (38)3.3.1运维方案概述 (38)3.3.2CA系统运行管理 (38)3.3.3CA系统访问管理 (39)3.3.4业务可持续性管理 (39)3.3.5CA审计 (39)1.总体设计1.1设计原则一、标准化原则系统的整体设计要求基于国家密码管理局《商用密码管理条例》、公安部计算机系统安全等级要求和《中华人民共和国计算机信息系统安全保护条例》的有关规定。

数字证书认证系统的安全基础设施的设计和实现将遵循相关的国际、国内技术和行业标准。

二、安全性原则系统所采用的产品技术和部署方式必须具有足够的安全性，针对可能的安全威胁和风险，并制定相应的对策。

关键数据具有可靠的备份与恢复措施。

三、可用性原则系统具有足够的容量和良好的性能，能够支撑百万级或千万级用户数量，并能够在海量用户和大并发访问压力的条件下，保持功能和性能的可用性。

四、健壮性原则系统的基础平台成熟、稳定、可靠，能够提供不间断的服务，相关产品均具有很强的健壮性、良好的容错处理能力和抗干扰能力。