商用密碼技術體系和應用方案

密碼技術是實現內生安全的核心和基礎，整體貫穿硬件(芯片)平臺、操作系統、應用服務器(中間件平臺)、業務應用系統各個層次，密碼技術應用需從系統規劃設計開始，盡量滿足各個層次的密碼安全設計要求。

1、正確鑒別用戶身份及權限。使用密碼技術對用戶進行身份標識和身份鑒別，實現身份鑒別信息的防截獲、防假冒和防重用，保證用戶身份的真實性;

2、保證關鍵數據的真實性和完整性。使用完整性保護技術，防止非法用戶對關鍵數據進行篡改或刪除，防止數據傳送過程中可能的數據丟失;

3、保證關鍵數據的機密性：通過對敏感數據加密來保護系統數據交換安全，保障賬戶信息、用戶信息等關鍵數據的機密性;

4、實現關鍵操作的不可否認性。對于業務審批、賬務查詢等重要操作，采用密碼技術提供數據原發證據和數據接收證據，實現數據原發行為和數據接收行為的不可否認性。

 密碼應用技術體系 

密碼應用方案設計是信息系統密碼應用的起點，它直接決定著信息系統的密碼應用能否合規、正確、有效地部署實施。此外，密碼應用方案還是開展信息系統密碼應用情況分析和評估工作的基礎條件，是開展密評工作不可或缺的重要參考文件。密碼應用方案設計應遵循以下原則：

1.三同步原則：同步規劃，同步建設，同步運行（使用）；

2.總體性原則：遵循頂層設計，明確應用需求，通過總體方案和密碼支撐體系總體架構設計，引導密碼在系統中應用；

3.科學性原則：總體方案要進行科學設計，應包括密碼支撐體系架構、密碼基礎設施部署、密鑰管理體系設計、密碼設備部署及管理，及成體系、分層次的密碼應用設計；

4.完備性原則：按照物理環境安全、通信網絡安全、網絡邊界安全、計算環境安全、應用數據安全及密鑰管理和安全管理；

5.可行性原則：首先保證系統業務正常運行，兼顧系統復雜性或兼容性，通過評審的密碼應用方案可采取分步實施、穩步推進的策略。

 網絡整體架構 

 手機銀行、網上銀行密碼應用安全方案 

 云密碼服務支撐平臺 

 工業控制系統商密應用方案 

 智能城軌平臺安全防護

（來源：賽迪密碼信息安全）