身份认证与授权管理系统国产密码算法升级实施方案

财政身份认证与授权管理系统国产密码

算法升级实施方案

一、前言

（一）文档说明

本文档的目的是依据《财政部信息网络中心关于财政身份认证系统国产密码算法升级核心软硬件产品和服务预算指导价的通知》（财信〔2017〕29号）《四川省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级方案工作的通知》（川财网信办〔2018〕2号）《四川省财政身份认证与授权管理系统国产密码算法升级实施方案》，结合我县财政身份认证与授权管理系统（以下简称为“身份认证系统”）实际情况，制定本方案，为项目实施提供参考和依据。

（二）编写目的

为保证我县财政身份认证系统国产密码算法升级项目顺利实施，让项目组成员了解和掌握本项目实施内容及实施规范，特编写本方案。

（三）项目相关方

项目建设方：县财政局办公室

集成商：委托市财政局全权负责

身份认证系统厂商：委托市财政局全权负责

二、项目概述

（一）项目背景

2008年，财政部开展了全国财政身份认证与授权管理系统（以下简称身份认证系统）的建设工作，在财政业务专网、财政部外网分别建设了一套身份认证系统，该系统采用国际通用密码算法。财政身份认证系统作为财政业务系统安全的重要保障手段，在财政系统得到广泛应用，截至目前，全国财政业务专网身份认证系统发证超过133万张，外网身份认证系统发证超过6万张，证书用户数已超过70万人，覆盖全国各级财政部门、预算单位、代理银行等部门。通过财政身份认证系统的建设以及证书的签发和应用，不仅保证了各业务系统中用户的强身份鉴别，同时对业务系统关键、敏感操作提供抗抵赖功能，并对重要的数据进行了加密及完整性保护，有效提高了应用的安全水平。

2011年2月，国家密码管理局下发了《关于做好公钥密码算法升级工作的函》的通知，要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。身份认证系统作为财政的重要安全基础设施，其安全性关系到国家资金安全，国产密码算法升级对提升财政系统网络安全具有实际意义。另外，现有财政身份认证系统基础环境已运行超过5-8年，部分设备也已开始逐渐出现问题，运行维护成本逐年增加，需要进行更新。为满足国家相关政策要求以及财政业务安全的实际需要，部中心启动了对现有身份认证系统国产密码算法升级改造工作。

我县财政局按照省财政厅和市财政局的整体规划，开展了财政身份认证系统的建设工作, 截至目前，我县财政发证

量近155张，全县26个乡镇完成了身份认证系统的建设工作，接入的应用系统主要包括大平台、OT系统、债务监控平台、国库库款系统等。我县准备于2019年启动了省本级身份认证系统国产密码算法升级改造工作，目前正在稳步推进实施。

（二）升级目标

本次财政身份认证系统升级主要目标是：将财政身份认证系统、USB KEY等升级到支持国产密码算法的软硬件产品，达到国家主管部门要求。通过升级，进一步优化设备配置和性能，提高系统的健壮性，强化管理能力，提升系统整体的安全性、稳定性。同时，为财政业务应用系统推广国产密码算法奠定基础。

（三）升级原则

1.国产化原则

国密算法升级在实现身份认证系统密码算法国产化的同时，服务器、操作系统、数据库等基础软硬件环境也要同步使用国产化产品。

2.可靠性原则

为保证财政业务系统的安全稳定运行，新建身份认证系统采取关键部件冗余、集群策略等多种措施，确保系统运行更加稳定可靠。

3.延续性原则

升级后的身份认证系统沿用原有网络和安全体系结构，用户无需改变使用习惯，现有应用无需改动，可继续使用身

份认证系统相关功能，新建身份认证系统在一段时间内确保兼容本省以下财政部门原有的身份认证系统。

4.扩展性原则

升级后的身份认证系统不仅要求满足现阶段的业务需求，而且能够满足未来业务的增长需求。随着业务系统规模扩大，网络、服务器、存储等系统基础环境能灵活扩展。

（四）升级内容

我县财政身份认证系统国产密码算法升级工作，整体遵循市财政局规定原则，严格按照市财政局要求执行。统一部署兼容国际通用算法和国密算法的应用安全组件，把原身份认证系统中的用户数据、密钥数据等数据平滑迁移到升级后的系统中，使得升级后的系统既可以管理原有的国际通用算法的证书又可以支持发放国密算法的证书，对于证书用户整体升级工作透明，已经发放的数字证书不需要重新发放，至2022年业务应用全面升级支持国产密码算法。

（五）升级要求

1.国家政策要求

财政身份认证系统作为财政信息网的重要安全基础设施，须及时对其进行改造、升级，采用安全、可靠、受控的国产密码算法确保财政应用信息资源安全。

2.安全性设计要求

本次升级需要采用符合国家密码局认证过的产品和设备，并在财政部进行了相关的测试验证，各个系统的部署也需要符合国家密码管理局相关设计要求。整体建设需遵循已

通过国家密码管理局审核的财政身份认证系统国产密码算法升级建设方案。

3.机房物理环境要求

机房物理环境需遵循GM／T0034—2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》。

4.主机安全性要求

（1）操作系统

本次升级所用操作系统需具备自主可控高安全的特性；应适用于等级保护或分级保护系统以及政府关键部门的信息支撑平台，应是目前国内成熟、具有技术优势的操作系统。安装业务服务器的操作系统时，对于操作系统自带的软件包和服务采用最小化安装原则，只安装和运行操作系统的基本软件包。最小安装原则为单一目的服务器或者桌面设备提供基本需要，并可在这样的安装中最大化性能和安全性。

设置业务服务器操作系统的用户时，需要为日常使用创建一个非root帐户，来降低操作风险。root帐户是用来安装及升级软件包以及执行大多数系统维护的，作为root账户登录可完全控制系统，务必只有在执行系统维护或管理时使用root账户登录，而日常使用操作系统时采用非root账户登录。

（2）病毒防治

本项目涉及的设备需安装防病毒系统，对涉及的不同应用类型的设备都需要安装病毒防护系统，实现全面的病毒防护。我省财政业务专网均统一部署亚信防病毒系统，本项目中须严格使用。