一、前言
(一)文档说明
本文档的目的是依据《财政部信息网络中心关于财政身 份认证系统国产密码算法升级核心软硬件产品和服务预算 指导价的通知》(财信〔2017〕29号)《四川省财政厅关于开 展市州财政身份认证与授权管理系统国产密码算法升级方 案工作的通知》(川财网信办〔2018〕2号)《四川省财政身 份认证与授权管理系统国产密码算法升级实施方案》,结合 我县财政身份认证与授权管理系统(以下简称为“身份认证 系统”)实际情况,制定本方案,为项目实施提供参考和依 据。
(二)编写目的
为保证我县财政身份认证系统国产密码算法升级项目 顺利实施,让项目组成员了解和掌握本项目实施内容及实施 规范,特编写本方案。
(三)项目相关方
项 目 建 设 方:县财政局办公室
集 成 商:委托市财政局全权负责
身份认证系统厂 商:委托市财政局全权负责
二、项目概述
(一)项目背景
2008年,财政部开展了全国财政身份认证与授权管理系 统(以下简称身份认证系统)的建设工作,在财政业务专网、 财政部外网分别建设了一套身份认证系统,该系统采用国际 通用密码算法。财政身份认证系统作为财政业务系统安全的 重要保障手段,在财政系统得到广泛应用,截至目前,全国 财政业务专网身份认证系统发证超过133万张,外网身份认 证系统发证超过身份认证系统6万张,证书用户数已超过70万人,覆盖 全国各级财政部门、预算单位、代理银行等部门。通过财政 身份认证系统的建设以及证书的签发和应用,不仅保证了各 业务
系统中用户的强身份鉴别,同时对业务系统关键、敏感 操作提供抗抵赖功能,并对重要的数据进行了加密及完整性 保护,有效提高了应用的安全水平。
2011年2月,国家密码管理局下发了《关于做好公钥密 码算法升级工作的函》的通知,要求已配备使用商用密码的 部委组织落实本单位身份认证系统支持国产密码算法升级 工作。身份认证系统作为财政的重要安全基础设施,其安全 性关系到国家资金安全,国产密码算法升级对提升财政系统 网络安全具有实际意义。另外,现有财政身份认证系统基础 环境已运行超过5-8年,部分设备也已开始逐渐出现问题, 运行维护成本逐年增加,需要进行更新。为满足国家相关政 策要求以及财政业务安全的实际需要,部中心启动了对现有 身份认证系统国产密码算法升级改造工作。
我县财政局按照省财政厅和市财政局的整体规划,开展 了财政身份认证系统的建设工作, 截至目前,我县财政发证 量近155张,全县26个乡镇完成了身份认证系统的建设工 作,接入的应用系统主要包括大平台、OT系统、债务监控 平台、国库库款系统等。我县准备于 2019 年启动了省本级 身份认证系统国产密码算法升级改造工作,目前正在稳步推 进实施。
(二)升级目标
本次财政身份认证系统升级主要目标是:将财政身份认 证系统、USB KEY等升级到支持国产密码算法的软硬件产 品,达到国家主管部门要求。通过升级,进一步优化设备配 置和性能,提高系统的健壮性,强化管理能力,提升系统整 体的安全性、稳定性。同时,为财政业务应用系统推广国产 密码算法奠定基础。
(三)升级原则
1.国产化原则
国密算法升级在实现身份认证系统密码算法国产化的 同时,服务器、操作系统、数据库等基础软硬件环境也要同 步使用国产化产品。
2.可靠性原则
为保证财政业务系统的安全稳定运行,新建身份认证系 统采取关键部件冗余、集策略等多种措施,确保系统运行 更加稳定可靠。
3.延续性原则
升级后的身份认证系统沿用原有网络和安全体系结构, 用户无需改变使用习惯,现有应用无需改动,可继续使用身
份认证系统相关功能,新建身份认证系统在一段时间内确保 兼容本省以下财政部门原有的身份认证系统。
4.扩展性原则
升级后的身份认证系统不仅要求满足现阶段的业务需 求,而且能够满足未来业务的增长需求。随着业务系统规模 扩大,网络、服务器、存储等系统基础环境能灵活扩展。
(四)升级内容
我县财政身份认证系统国产密码算法升级工作,整体遵 循市财政局规定原则,严格按照市财政局要求执行。统一部 署兼容国际通用算法和国密算法的应用安全组件,把原身份 认证系统中的用户数据、密钥数据等数据平滑迁移到升级后 的系统中,使得升级后的系统既可
以管理原有的国际通用算 法的证书又可以支持发放国密算法的证书,对于证书用户整 体升级工作透明,已经发放的数字证书不需要重新发放,至 2022年业务应用全面升级支持国产密码算法。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议