下载掌阅APP,畅读海量书库
立即打开
密码技术在数字政府建设中起着不可或缺的作用。在这一章中,我们将深入探索数字政府在密码应用上所面临的典型问题,以及如何通过明确的建设步骤来有效地解决这些问题。通过“三步走”策略,即从规划、建设到运行的完整流程,我们可以确保数字政府工程在每个关键环节都得到充分的保障。这不仅将助力数字政府更好地服务于民,还将为政府的信息安全提供坚实的防护屏障。希望通过本章的探讨,读者能够对数字政府的密码应用有更加深入的了解,并为日后的数字政府建设和运营提供有益的参考。
随着数字化时代的到来,数字政府建设已经成为国家治理的核心策略。密码技术为数字政府建立、公民信息保护和国家整体安全提供了坚实的屏障。当前,国家正在大力推进密码应用工作,普及密码技术的应用。我国的商用密码应用仍有较大的发展空间。为了确保密码技术真正起到应有的作用,密码产品和服务应合规、正确、有效地应用。遗憾的是,在实际中,由于不用、乱用、错用密码技术,或对密码技术的疏忽或误解,应用系统的安全性并没有得到有效保障。以下是数字政府密码应用的一些典型问题。
尽管密码技术在信息安全中具有至关重要的地位,但由于某些行业中没有明确的强制性密码应用要求,密码技术的应用受到制约,很多需要使用密码进行保护的场景中并未使用密码。信息系统应用开发商对密码在安全防护中的重要地位缺乏认识,为了节省成本而忽视密码应用。由于缺乏密码算法、协议等技术支撑,信息系统中数据的保密性、真实性、完整性和抗抵赖性得不到保障。
同时,由于不同行业的特点和需求差异,信息系统对密码产品及服务的要求、应用场景、手段和管理方法等不尽相同。因此,不同行业应根据行业特点尽快出台对应的商用密码应用指导性文件。目前,尽管商用密码技术已经开始获得关注,商用密码推广还处于起步阶段,由于一些行业尚缺乏明确、强制性的密码应用安全要求,商用密码应用可能会面临管理、技术、成本等方面的问题,进而制约商用密码技术的发展。
在密码标准化建设工作中,我国已发布系列商用密码算法,但密码应用方面的标准体系仍不够完善。同时,部分信息系统应用开发者对密码的重要作用缺乏深入理解,导致在实际应用中经常偏离或忽视已有的密码标准。不严格执行密码标准,不规范调用密码技术,导致系统无法对接,甚至出现安全漏洞。
随着移动互联网、物联网、云计算等新业态的快速发展进一步暴露密码应用标准缺失的问题,标准缺失将成为制约这些行业发展、数据互联互通的主要障碍。现行密码标准与关键信息基础设施、重点行业的密码应用要求难以契合,商用密码标准化推进难度大,导致了商用密码未能规范应用。
开发人员在密码应用方面经验不足,特别是对于密码算法和技术标准的理解缺失,常常导致密码的误用。信息系统应用开发商如果对密码应用缺乏技能和经验,或不清楚合规性要求,不了解密码算法的类型、协议参与方的角色要求、关键参数的类型和规模等基本知识,可能会错误调用密码技术,从而不可避免地导致安全漏洞。例如,某些系统中可能继续使用已被破解的密码算法,如MD5、SHA-1等,或者错误调用密码支撑资源等。
密码技术不用、乱用、错用都将导致系统安全问题,因此,合规、正确、有效使用密码技术是信息系统应用开发商必须熟练掌握的基本能力,并应该始终将用户安全需求作为首要考虑因素。在构建信息系统密码安全应用时,应做到“正确规范”。
《国家政务信息化项目建设管理办法》第十五条规定,“项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估”。国务院印发《关于加强数字政府建设的指导意见》(国发〔2022〕14 号)第三条“构建数字政府全方位安全保障体系”第(二)点“落实安全制度要求”中也明确指出:“建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平”。这些法律法规明确规定数字政府信息化系统中的密码应用建设应做到“三同步一评估”,即数字政府信息化系统的密码应用与安全性评估贯穿于系统的规划、建设和运行阶段,具体实施过程如图2-1所示。
图2-1 数字政府信息化系统密码应用与安全性评估实施过程示意图
为了确保密码应用建设的安全性和稳健性,密码应用建设方案及其相关服务可依托具备相关资质的专业商用密码厂商提供支撑,以获得必要的技术和服务支持。
在数字政府信息化系统密码应用规划阶段,项目建设单位应首先对现有系统密码应用进行深入分析,明确面临的安全风险、风险控制需求与密码应用需求等;然后,根据系统密码应用的网络安全保护等级,依据GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》等相关标准,编制数字政府密码应用方案,并申请进行商用密码应用安全性评估(以下简称“密评”)。只有密码应用方案通过密评,项目才能立项。以下简要介绍信息化系统密码应用规划阶段的主要工作(见图2-2)。
图2-2 数字政府信息化系统密码应用规划
首先是密码应用需求分析。为了保障数字政府信息化系统密码应用的安全稳定运行,数字政府信息化系统密码应用建设、使用、管理单位需根据信息系统等级保护定级情况和实际安全需求,参照GB/T 39786-2021有关内容,对数字政府信息化系统密码应用开展安全需求分析。具体分析包括数字政府信息化系统密码应用拟定等保级别、部署运行的环境及网络等,在此基础上,进一步确定数字政府信息化系统中的商用密码应用的具体需求。
其次是系统敏感数据梳理。根据数字政府信息化系统中产生、管理、使用的业务数据,参考行业、单位内部数据安全分类分级标准,梳理出该数字政府信息化系统中的敏感数据,并标明数据类型及保护措施。
1)数据类型:公开数据、内部公开数据、内部受控数据及个人信息等。
2)保护措施:确保数据在传输和存储过程中的机密性保护、完整性保护及关键操作行为的抗抵赖性保护。
第三是密码应用方案编制。在编制密码应用方案的过程中,数字政府信息化系统的使用方和建设方需配合、协助密码应用建设专业团队或公司,完成需求调研及梳理工作。
依据数字政府信息化系统密码应用建设、使用、管理单位的设计目标、设计思路和安全策略,密码应用建设专业团队或公司需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全及密码安全管理等方面,开展商用密码应用规划设计,并形成密码应用方案。
最后是密码应用方案评审。数字政府信息化系统密码应用建设、使用、管理单位应组织专家或委托测评机构对密码应用方案进行评审,评估结果将作为项目规划立项的重要依据和申报使用财政性资金的必备材料。
在数字政府信息化系统密码应用建设阶段,系统集成单位在项目建设单位的明确要求下,按照通过密评的密码应用方案建设密码保障系统,确保系统中的密码应用符合国家密码管理要求。若在建设阶段涉及调整优化密码应用方案,项目建设单位应再次委托密评机构对调整后的密码应用方案进行评审确认。系统建设完成后,项目建设单位委托密评机构对系统开展密评。系统通过密评是项目验收的必要条件。数字政府信息化系统密码应用工程建设阶段如图2-3所示。
图2-3 数字政府信息化系统密码应用工程建设阶段
(1)密码产品选型
数字政府信息化系统密码应用建设、使用、管理单位应按照国家商用密码管理要求,选用经国家密码管理部门核准的商用密码产品、许可的密码服务。
(2)新建密码应用开发
新建的数字政府信息化系统密码应用应当依据商用密码应用需求,同步规划建设密码保障体系,增加密码应用功能模块,采用国产商用密码进行保护。
(3)已建密码应用改造
对于现有的数字政府信息化系统密码应用,若未使用密码技术或国产商用密码算法,项目建设单位需依据商用密码应用需求进行密码国产化改造,增加或改造密码应用功能模块,使其能够适配国产商用密码算法。
(4)制定实施方案
数字政府信息化系统密码应用建设、使用、管理单位应制定密码实施方案。方案内容应包括但不限于信息系统概述、安全需求分析、商用密码系统设计方案、商用密码产品清单(包括产品资质、功能及性能列表、产品生产单位等)、商用密码系统安全管理与维护策略、商用密码系统实施计划等。
(5)密码应用集成实施
按照密码应用方案和实施方案,数字政府信息化系统密码应用建设、使用、管理单位需开展数字政府密码应用集成实施工作。
(6)密码应用安全性评估
在数字政府信息化系统投入运行前,数字政府信息化系统密码应用建设、使用、管理单位应当委托国家密码管理局认可的密评机构,对其进行商用密码应用安全性评估。评估结果将作为项目验收的必备材料。
若某数字政府信息化系统密码应用未通过密评,项目建设单位应针对评估中发现的安全问题及时整改,整改完成后可请密评机构进行复评,更新评估结果。若整改后仍未通过评估,该项目不得通过验收。
在数字政府信息化系统运行阶段,项目使用单位应定期委托密评机构对系统开展密评工作,如图2-4所示。对于网络安全保护等级第三级及以上的数字政府信息化系统密码应用,每年至少进行一次密评,可与关键信息基础设施安全检测评估、网络安全等级保护测评等工作统筹考虑、协调开展。在对密码应用安全性评估时,相应指标要求如下:“--”表示该项不做要求;“应”表示信息系统管理者应遵循相关要求;“宜”表示由审查通过的信息系统密码应用方案,决定遵循或不遵循相应的要求来实现安全保护,如不遵循,应说明原因,以及替代性安全措施;“可”表示信息系统管理者可按照业务实际情况,自主选择遵循或不遵循相应的要求来实现安全保护。
数字政府信息化系统运行期间的密码应用安全应遵循持续改进的原则,根据安全需求、系统脆弱性、风险威胁程度、系统环境变化以及对系统安全认识的深化等,及时检查、总结、调整现有的密码应用措施,确认系统各项密码技术和管理措施是否落实到位。若系统约束条件发生重要变化,项目使用单位必要时需修订密码应用方案,并升级改造系统。若运行阶段的数字政府信息化系统密码应用未通过密评,项目使用单位应按要求对系统进行整改,之后再次开展密评工作。整改期间,项目使用单位应保证系统的安全性。
图2-4 数字政府密码应用工程运行阶段