政府部门国产密码算法应用体系研究与应用

　　为提升政府部门的文件以及信息的安全性，应对政府部门数据中心机房进行相应密码安全应用建设，从而保障政府各个决策信息的安全性。基于此，本文从政府部门国产密码算法应用体系研究与应用目标着手，探究政府部门数据中心密码建设过程中存在的问题以及相应的对策，旨在为日后相关人员的研究提供参考。

　　政府部门数据中心机房密码安全应用对于政府机关而言是秘密文件管理的大门，具有至关重要的作用。伴随着科学技术的发展，应运用先进的科学技术对整体系统进行建立和提升，以此保障及反密码的安全性，强化政府信息的安全管理能效。

一、政府部门国产密码算法应用目标

　　作为政府基础设施的政府部门数据中心机房密码服务系统能为行政处理人员提供全面的密码应用接入服务[1]。其中包括提供身份识别、关键数据加解密、关键经济信息数据加解密、抗抵赖、日志资料防护等密码应用，对行政电子政务管理系统中运行的各种行政事务数据、经济资料等实施密码防护，以确保政府业务处理人员与数据信息的安全，以集约化建设方式降本增效，提高政府部门整体政务信息化水平。

二、加强数据中心机房密码管理要点分析

2.1 设置合适的密码

　　密码的创建具有至关重要的作用，能有效保障账户的安全性，密码一经泄漏，会为使用者带来不同程度的经济损失，从而产生各种负面结果。为保障密码的安全性，应按照以下规则设置密码：

　　其一，所设立的密码应当由数码、字符或者特定文字组成，且密码设置宽度大于8个字符数，对于重大设备的密码进行设置，设置时的宽度应大于8个字符数。与此同时，设计密码时应尽量避开有规则、容易破解的数值或字符组成，秘密设计时不要采用个人名字的全拼、姓氏首字母、手机号码、办公座机号码、出生数码等包含信息的文字组成。这样一来，该密钥的各种形式就起码有10^6×26^2×7×8种，因此采用暴力突破的方法风险很大。其二，客户端和数据库中的超级用户密钥的位数都必须超过十位数。系统管理员、ftp及防火墙等的管理员账号须超过6个阿拉伯数字字符数。此外，账号要专人专管不能转借别人用。其三，针对新设备机房项目，工程建设方为使用或新建服务器设备、上网设施、信息安全设施等，都必须严格按照用户方规定设定密码，且密码也应当满足复杂性规定。其四，数据库装备登录账号密码、业务系统后台管理账号密码都不能和装备登记密码相同，且也不能互相一致。其五，个人上网装置需针对console入口、telnet、ssh、网页登录等功能加以限制，且console管理口也需要设定登录密码。其六，设备机房可配置管理运维计算机并对设施实行集中管理。所有配置了运维计算机的车间的所有主机和网络设备，信息将统一由运维壁垒机实行集中管理，由运维壁垒机制定了定期更改信息的政策。

2.2 及时对密码进行维护

　　其一，新建设备密钥由建设单位提供使用后，由使用方系统管理员对新建的设备密钥进行更改，并记录在管理运维计算机。其二，对管理运维计算机设置了60天的定时更改密钥方法，自动对新设备密钥进行更改。其三，对管理运维计算机系统管理账户、设备管理账号的密码由使用系统管理员定时更改，修改周期最长应小于60天。对管理运维计算机上无法进行管理的设备密钥由使用方信息系统管理者定时更改，修改周期最长应小于或等于60天。其四，由于企业服务系统对数据库具有依赖性，不适宜定时更改数据库系统密钥，可采用网络策略控制设备进入数据库服务器，以保证数据库安全。如需要更改，应由服务系统管理员与信息库管理者及时进行数据备份、业务配置变更管理工作。其五，当密码管理人员辞职、调职、换岗时须及时对密码信息进行上交，并由有关管理人员及时进行调整。

2.3 对密码管理人员设置合适的权限

　　鉴于机房密码管理系统的复杂性，有关管理人员必须按管理等级设定不同权限实施管理工作。此类基于角色的登录模式，也可以对根用户进行权限设定。

　　一级管理职能：①授权管理工作、封存密码管理工作两级管理工作授权。②使用授权分配、安全运行监察等三级管理职能。③服务器网络设备管理职责、网络安全设施管理职责、服务系统后台管理职责、数据库管理职责、临时授权分配等临时授权。④设施或是系统的临时管理工作，使用授权一类管理职责、二类管理工作职能通常为机房管理工作授权，三级管理职能通常为服务管理人员、设备维修管理人员授权，临时授权主要是指第三方的施工人员使用授权，仅涉及施工时所涉及设施、系统管理配置。

　　通常，两级主管职权人在报备下一层主管职权人并作好《权限分发记录》后能指派三级管理授权应用工作人员，建立有关应用人账户账号密码，将有关技术设备、系统管理个人信息包括账号密码等，转交该应用工作人员，并作好《移交笔录》[5]。由三层主管职权应用人根据密码的设定规定修改密码，并根据日常经营需求应用有关信息系统，但不能对外透露任何密码消息。第三方施工过程中，必须利用现有设施，由第三方网络施工项目管理人向机房管理者递交《暂时授权应用申请书》，由三层管理权限工作人员报告二层管理权限工作人员，转交《暂时授权应用申请书》，并为第三方网络施工建立暂时授权或转交所需设施账号登录信息，限制应用范围等。暂时授权应用结束后，由三级管理职权工作人员进行注销暂停授权应用，并修改所需设施注册密码信息。

三、政府部门数据中心机房密码建设过程中存在的问题

　　对政府部门数据中心机房密码工程而言，所依赖的主要是政务网络环境，因为政府部门数据中心机房密码工程中的大部分要保护的信息系统都要在政务网上进行，涉及到网络安全、信息安全和企业安全管理等诸多方面。虽然政务网的安全保护能力和网络安全意识相较互联网较强，但总的来说还是相对脆弱的，也面临着风险性。主要体现在：①网络本身的脆弱性，面临着被入侵的潜在威胁。②信息安全基础设施中的技术独立性还不强，如CUP、操作系统等高端的网络设备大都靠海外进口，并对这些技术设备和软件都缺少有效的监控管理。③网络安全科技与信息安全产业的基础研究水平与发达国家差异还很大，信息安全产业化程度还不高。⑥全社会的安全意识相对淡薄，对信息网络技术强调应用过多，对信息安全的关注程度不足。⑦国家政府对公共信息的政务网络安全建设投入力度不够等。

　　可见，在当前政府部门数据中心机房密码建设中，所面对的信息安全形势将是巨大的变化。在信息技术革命席卷世界，并促使全世界彻底改变的今天，政府对信息与信息技术的管理也将变得更加至关重要。网络安全已经成为制约着当前政府部门发展的一个问题，我国政府部门的发展与建设也迫切需要解决网络安全问题。可以说，如果不建设起电子政务网络安全保障体系，是不能够建立成可以真正使用的电子政务系统的。

四、政府部门国产密码算法应用内容

3.1 密码应用服务平台建设

　　搭建密码应用服务平台，应以集约化建设方式降本增效、满足政府部门数据中心机房密码本身及各等保三级及以上的信息系统接入密码应用服务需求为基础，保障政府部门数据中心机房密码平台自身的密码安全以及对政府各党政机关部门在计算机业务系统提供密码服务。

　　在主数据中心机房安全管理区建设一套密码资源池设备，新建一定数量的云服务密码机、云密码服务平台、密钥管理系统、签名验签服务系统、密码服务中间件、协同签名系统、时间戳服务系统等设备，改造统一身份认证系统、电子证照系统，利旧现有 VPN 设备、电子认证基础设施，满足政府部门数据中心机房密码本身及云上信息系统身份鉴别、重要数据传输加密、重要数据存储加密、抗抵赖、日志数据加密等密码应用需求。

　　在同城双活数据中心和容灾备份数据中心分别部署云密码服务平台和密码机设备，分别包含云服务密码机和密码服务平台设备，满足机房本地数据解密需求。

　　密码应用服务平台合计包含云服务密码机、云密码服务平台、密钥管理系统、签名验签服务系统、密码服务中间件、协同签名系统、时间戳服务系统、智能密码钥匙、安全浏览器客户端等设备。

3.2 政府部门数据中心机房密码信息基础设施国产密码改造

　　遵循国家密码相关政策文件及标准规范要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面，对政府部门数据中心机房密码信息基础设施进行国产密码改造，满足国产密码应用安全性测试评估要求。

　　物理和环境：对信访政府部门数据中心机房密码双活机房视频监控系统进行替换升级改造，保障物理和环境密码应用安全。

　　网络和通信：利旧现有 VPN 设备和统一身份认证系统进行身份认证和访问控制，保证网络可信接入和数据传输安全。

　　设备和计算：主要通过统一身份认证系统保证政府部门机房密码管理员、云租户利用网络对设备实体机、虚拟机进行远程管理时的身份鉴别和访问控制以及对数据的完整性等进行保护。

　　应用原理和功能：通过密码资源池中数据库密码系统所实现的用户数据库密码功能，对文件或字段进行密码；采用存储密码技术的政府部门机房密码系统重要信息的保存过程中的机密性、完整性。

　　管理制度：建设政府部门的机房密码使用安全管理体系，主要包括密码软硬件和技术管理体系，并定时对密码使用安全管理体系和运行规程的合理化与适用范围开展讨论与核实，对存在缺陷并必须完善之处予以修改，确定了密码使用安全管理体系和技术运行规程的开发过程，并实施了版本控制。

　　人才管理制度：建立政府部门的机房密码使用岗位责任管理制度，确定各工作人员在安全系统中的职务与权利，制定上岗人员培训管理制度，定时对密码使用安全管理岗工作人员实行考评，并制定重要工作人员的保密工作管理制度与调离机制，履行保密工作协议，严格履行保密工作义务。

　　建设工作：按照国家密码的相关规范和密钥应用要求，编制政府部门机房密钥应用实施方案，明确了政府部门机房密钥涉及的密钥类型、系统功能以及生存周期等环节，并根据密钥应用实施方案进行了工程建设，在投入运营前期开展密钥应用安全测评，在运营过程中按照既定的密钥应用安全管理体系，定期进行密钥应用安全测评和攻防应对演练，并按照测评结论实施整治[10]。同时，应建立在政府部门的机房密码上信息化项目密码应用方案的编写规范，在密码应用方案编写规范中应当明确包含范围、规范性引用文件、用语和概念、密码应用方案编写内容要求、方案通用模板、示例等内容。

　　紧急处理：建立政府部门机房密码使用紧急策略，并进行紧急资源准备工作，在密码应用安全事件出现时，单位应立即启用紧急处理措施，并结合实际情况紧急处理。

3.3 现有软件系统安全建设改造开发

（1）统一身份认证系统改造方案

以下为隐藏内容，登录后可见。