商用密码环境建设攻略：立项申报与改造指南

近年来，随着商用密码环境建设的推进，许多事业单位都在紧锣密鼓地进行立项申报。然而，项目申报过程中涉及的内容和所需设备，成为大家最关心的话题。许多单位希望借鉴其他单位的经验，以节省时间和精力。本文将分享我们在实践中遇到的问题和经验，帮助大家顺利完成商用密码环境的建设。

密评与密测的区别

首先，我们需要澄清一个容易混淆的概念：密评和密测。

密测

商用密码测评是经信委新建软件开发项目验收的必需条件。密测合格后，项目才具备验收条件，专家才会签字验收。密测费用通常在项目立项时就做了预算，且必须进行。一般来说，100万元以下的项目，每个系统的密码测评费用为2-3万元；对于100万元以上的项目，费用约占项目金额的3%。

密评

商用密码应用安全性评估是通过密测的系统在正常运营期间，每年都要进行的一次评估。密评费用由业务系统的实际运营方单独申报预算，每个系统的测评费用在15万元左右。

立项申报材料

在进行软件开发项目立项申报时，通常需要提交以下三类材料：

1. 《重要信息系统密码应用方案》

2. 《密码应用安全性评估报告》

3. 《项目可行性研究报告》

其中，《密码应用安全性评估报告》由测评机构针对《重要信息系统密码应用方案》给出的盖章版评审报告。完成这个评估报告至少需要一周时间，因此建议预留两周时间，避免因拿不到评估报告而耽误项目立项申请。

密码资源对接与设备选购

在建设业务系统时，需要考虑如何与项目中购置的密码资源对接。这需要开发商自行评估费用，最好提前与相关的密码安全设备厂商沟通，了解工作方式、流程和原理，以便准确评估工作量和费用。

必选密码设备

项目中必选的三大密码设备是：

1. 服务器密码机

2. 签名验签服务器

3. 安全认证网关

安全认证网关用于人员身份及证书认证，很多项目中为冗余性考虑会采用双机模式部署。密钥管理系统在整体密码环境建设中非常重要，可以采用单独设备或服务器密码机集成的密钥管理功能。其他设备如电子签章和时间戳服务器则根据实际需求决定是否增加。个人证书、设备证书、域名证书等也应根据实际需要购买。

物理环境改造

测评项中物理环境的改造主要包括门禁和视频监控，按照三级标准测评。这部分总计三项内容，测评要求为“宜”，在总体44项测评中占比不高，不是高危项，因此很少有人在立项时考虑新购这部分的费用。

网络和通信安全改造

大部分用户的原有网络环境具备隧道加密和流量加密功能，但由于安全设备和浏览器不支持国密算法，需要进行改造。在网络接入区部署符合国密标准的安全认证网关，实现对通信实体的身份鉴别，保证通信过程中数据的完整性和机密性。

设备和计算安全改造

现有运维管理多采用堡垒机方式，但对堡垒机、服务器、数据库等产生的日志和访问控制信息缺乏相应的安全保护措施。通过调用服务器密码机的密码资源，保证日志记录的完整性，调用签名验签服务器的国密算法对重要可执行程序的真实性和完整性进行验证。

应用和数据安全改造

应用和数据安全改造是测评分数占比最多、产生安全差距最大的部分。主要问题包括未采用国密算法对登录系统用户的身份真实性进行验证，访问控制信息缺乏安全防护措施，重要数据在存储和传输过程中的机密性和完整性无法保障，业务数据操作的真实、不可否认性缺乏控制鉴别手段。解决方法包括：

1. 采用USBKey+签名验签系统，对登录用户进行身份鉴别。

2. 调用密码设备或密码服务平台提供的加解密服务、签名验签服务，保护重要数据的机密性和完整性。

3. 对关键数据操作进行数字签名，保障业务数据操作的不可否认性。

电子签章模块改造

对于有电子签章需求的业务系统和电子公文，需要增加或利用旧电子签章系统和时间戳服务器。系统通过调用安全电子签章系统和时间戳服务器提供的数字签名和时间戳服务功能接口，实现系统内电子公文签批的不可否认性。

结语

商用密码测评和安全性评估不仅是法定责任和义务，更是构建网络安全新体系的关键。大家应尽早统筹规划，建立统一的密码应用安全保障体系，并据此安排分步落实实施。通过全面、系统的改造，我们将能更好地保障信息系统的安全性和可靠性。