本示例为某部委政务网站系统密码应用场景，接纳品级掩护第三级尺度为例举行论述。系统提要政务网站系统主要面向互联网推行社会治理、公共服务职能，提供信息公布、在线服务、互动交流等服务，可凭据功效需求通过指定的方式与OA系统、审批系统等政府部门其它业务系统交流数据。政府门户网站系统中，民众、企业、团体等用户通过互联网会见网站页面展示子系统的信息公布、在线服务、互动交流等服务。

政务网站系统逻辑结构示意图某部委政务网站系统为互联网用户提供交互服务，系统与互联网之间存在互联网界限；与部署在当地网络差别宁静域中的其他业务系统及终端举行交互，系统与当地网络之间存在宁静域界限；与当地网络中的其他业务系统交互特定数据，形成业务界限，本方案仅关注政务网站系统自己。某部委政务网站系统由门户网站及支撑其运行的物理情况、网络情况、服务器操作系统、数据库系统等组成，并与OA等其它业务系统之间存在数据交互的接口。系统组成结构可分为物理层、网络层、主机层、数据层和网站层五个层面。政务网站系统组成结构图密码宁静需求某部委政务网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。

攻击者为了破坏政府形象、滋扰事情秩序或窃取政府门户网站的敏感信息，接纳Web应用攻击、拒绝服务攻击、暴力破解攻击、上传恶意木马等方式，实现窜改网页、中断服务、窃取信息、控制网站等攻击目的。因此，某部委政务网站系统的宁静保障应重点实现以下目的：提升网页防窜改及监测、恢复能力，降低网页被窜改的宁静风险；提高入侵防范能力及系统可用性，降低网站服务中断的宁静风险；强化数据宁静管控措施，降低网站敏感信息泄露的宁静风险；构建纵深防御体系，降低网站被恶意控制的宁静风险。从上述宁静目的显示，某部委政务网站系统的密码应用需求主要体现在：对存储的网页举行完整性掩护，制止非法窜改；对会见系统的治理员身份举行判别，以确保治理员身份的真实性，制止非法治理员进入系统；对系统日志举行完整性掩护，制止非法人员窜改日志记载。

密码应用技术方案某部委政务网站系统的密码应用方案参考政府门户网站、密码应用、信息宁静相关尺度规范，为政务网站系统提供密码应用的技术支撑，并参照品级掩护的要求举行宁静治理。政务网站系统密码应用技术框架基础设施密钥治理基础设施为密码设备和系统提供密码、密钥和设备治理服务，为电子认证基础设施提供密钥治理。电子认证基础设施提供数字证书的注册审核与签发服务，为基于数字证书的信任服务提供支撑。某部委政务网站系统所依赖的基础设施接纳第三方提供的密钥治理和电子认证服务。

密码产物部署示例政务网站系统的主要内容包罗网站服务器、数据库、防火墙、宁静接入网关、身份认证系统、可信内容公布系统等设备和客户端所使用的宁静浏览器。防火墙提供互联网的接入和宁静的基础防护，通过规则设置将网站服务器置于可被互联网用户会见的网站区域，运行维护区域与网站区域隔离。网站治理区可部署身份认证系统和可信内容公布系统，治理员通过使用USBKey来维护网站，可信内容公布系统卖力将内容完整的公布到网站服务器。政务网站为政府提供信息公布与面向民众的提供信息查询服务。

政务网站总体部署图物理情况宁静依托于现有的机房情况和治理区域的宁静措施，使用电子门禁系统对治理员身份举行确认，防止非法人员进入；使用视频监控系统对人员行为举行记载。选用切合GM/T 0036尺度的电子门禁系统，对人员收支记载等数据举行掩护。

在视频监控系统中部署视频收罗加密系统，对视频监控音像记载等数据举行掩护。网络和通信宁静凭据某部委政务网站系统的等保级别，思量到政务网站系统主要是提供信息公布服务，网络与通信的宁静防护实施要点是保证信息内容的完整性。某部委政务网站系统接纳国家密码治理部门批准的宁静接入网关（SSL VPN产物）对网络通信举行掩护，实现对政务网站自身身份的认证，防止政务网站系统的内容在传输历程中网站内容被窜改。所接纳的宁静接入网关遵循GM/T 0024 《SSL VPN技术规范》尺度。

设备和盘算宁静部署终端宁静防护系统，联合USBKey，通过数字证书方式，对登录盘算机终端操作系统的用户身份举行判别，并对终端操作系统举行防护。应用和数据宁静密码产物的主要应用流程：1）治理员身份认证：治理员使用身份认证Key，通过治理终端向身份认证服务系统提倡认证请求；身份认证服务系统使用SM2算法，基于数字证书对治理员身份举行校验，校验通事后生成治理员身份票据，将票据返回治理终端；治理终端携带治理员身份票据会见可信内容公布系统；可信内容公布系统通过身份认证服务系统对治理员身份票据举行验证；身份认证服务系统校验治理员身份票据，将校验效果返回可信内容公布系统；可信内容公布系统对身份认证通过的用户放行，治理员身份认证完成。2）可信内容公布：治理员通过下列方法对公布的内容举行签名及验证：治理终端挪用身份认证Key，使用SM2-SM3签名算法看待公布的内容举行签名，并存储签名值；在验证待公布内容时，使用用户的签名公钥对签名举行校验，校验通过，将待公布内容存入可信内容公布系统。

3）用户会见：宁静浏览器与宁静接入网关之间接纳SSL协议举行设备间的身份认证和密钥协商，建设宁静传输信道；宁静浏览器与宁静接入网关接纳SSL协议对传输的数据举行秘密性和完整性的掩护。密钥治理方案某部委政务网站系统使用USBKey、宁静接入网关等密码设备举行密钥治理，根据政务网站治理制度依据宁静接入网关等设备的密钥治理计谋举行密钥治理。

宁静接入网关在部署到政务网站系统后，由网站治理员对宁静接入网关举行初始化，并凭据密钥治理计谋对宁静接入网关所使用的密钥举行备份，政务网站系统的密钥治理员卖力保管备份的密钥介质。详细的密钥治理方案是：1）密钥生成：密钥由USBKey、宁静接入网关等密码设备生成且不以明文方式泛起在密码模块之外；2）密钥存储：密钥应存储在USBKey、宁静接入网关等密码设备中，并接纳须要的宁静防护措施，防止密钥被非法获取；3）密钥分发：签名密钥不举行分发；4）密钥导入与导出：仅可导出公钥；5）密钥使用：密钥仅在USBKey、宁静接入网关等密码设备内使用；密钥泄露时，应停止使用，并启动相应的应急处置惩罚和响应措施；应根据密钥更换周期要求更换密钥；6）密钥备份与恢复：使用USBKey、宁静接入网关等密码设备自身机制举行备份和恢复。宁静治理方案政务网站系统所使用的密码设备或密码模块采购前，对其举行建设方案评估；部署到政务网站系统后，指定专门的运维治理人员对其举行治理，凭据详细情况指定密钥治理人员。

每年对政务网站系统中所使用的密码设备或密码模块的宁静性、适用性和宁静治理制度举行评估，并凭据政务网站治理制度公布流程公布密码宁静治理制度。在《某部委政务网站系统密码应用方案》中包罗应急处置方案，并制定了一套应急处置预案。

当发生意外事件时，相关人员根据应急处置预案举行处置惩罚，并形成应急事件陈诉。密码产物设置清单政务网站系统密码产物设置清单。

本文来源：亚博软件-www.shenganrui.com