摘要:政务门户网站系统的密码应用方案整体架构由密码应用技术支撑平台及辅以配套的密码标准规范及密码安全管理制度组成，密码应用技术支撑平台是政务门户网站密码应用方案的核心，主要由密钥管理和证书基础设施、USBKey、安全接入网关、身份认证系统组成，主要为政务门户网站系统提供基于数字证书的身份鉴别，重要数据在传输、存储过程中的安全防护性、完整性及不可抵赖性。

关键词：门户网站、国密应用、加密传输、数据完整性

1. 概述

政务门户网站是我国各级政府机关履行职能、面向社会提供服务的官方网站，政务门户网站还将与 OA 系统、行政审批系统等政府部门其它业务系统进行数据交换。是政府机关实现社会管理、履行公共服务职能，提供信息发布、政务信息公开、服务企业和社会公众、互动交流的重要渠道，公众、企业、团体等用户通过互联网访问网站页面展示子系统的信息发布、在线服务、互动交流等服务。

2. 需求分析

与普通门户网站相比，政务门户网站更容易遭到来自互联网的攻击。攻击者为了破坏政府形象、干扰工作秩序或窃取政务门户网站的敏感信息。采用 Web 应用攻击、拒绝服务攻击、暴力破解攻击、上传恶意木马等方式，实现篡改网页、中断服务、窃取信息、控制网站等攻击目标。基于政务门户网站面临的安全风险，政务门户网站系统主要具有如下密码安全需求：

（1）对公众、企业、团体通过Internet访问政务门户网站时的传输数据提供完整性保护，防止被非法篡改。

（2）对公众、企业、团体等访问政务门户网站时的身份鉴别信息及重要敏感信息传输时进行加密保护，防止信息被非法窃取。

（3）对存储的网页进行完整性保护，避免被非法篡改。

（4）对网站重要日志进行完整性保护，避免非法人员篡改日志记录。

（5）对访问系统的管理员身份进行鉴别，以确保管理员身份的真实性，避免非法管理员进入系统。

（6）对访问系统的管理员身份进行鉴别，以确保管理员身份的真实性，避免非法管理员进入系统。

3. 方案架构

3.1 技术架构

政务门户网站系统的密码应用方案整体架构由密码应用技术支撑平台及辅以配套的密码标准规范及密码安全管理制度组成，密码应用技术支撑平台是政务门户网站密码应用方案的核心，主要由密钥管理和证书基础设施、USBKey、安全接入网关、身份认证系统组成，主要为政务门户网站系统提供基于数字证书的身份鉴别，重要数据在传输、存储过程中的安全防护性、完整性及不可抵赖性。

图 1技术框架

   3.2 产品部署图

政务门户网站系统的主要内容包括网站服务器、数据库、防火墙、安全接入网关、数字证书认证系统、签名服务器、可信内容发布系统等设备和客户端所使用的安全浏览器组成。防火墙提供互联网的接入和安全的基础防护，通过规则设置将网站服务器置于可被互联网用户访问的网站区域，安全接入网关与安全浏览器基于国密 SM2/3/4 算法为用户访问门户网站提供了关键数据传输时的安全防护性和完整性，运行维护区域与网站区域隔离。网站管理区可部署身份认证系统和可信内容发布系统，管理员通过使用USBKey来维护网站，可信内容发布系统负责将内容完整的发布到网站服务器，防止网页内容被非法篡改。

图2 产品部署图

3.3 主要功能

重要敏感信息传输时完整性及私密性保护

采用国家密码管理部门批准的安全浏览器及安全接入网关，基于SSL 协议对网络通信进行保护，防止政务门户网站系统的重要数据在传输过程中被非法窃取和篡改。

网页和日志的存储进行完整性保护

采用国家密码管理部门批准的数字签名服务器，对存储网页及网站日志使用SM2-SM3 签名算法进行签名，实现对网页及日志的完整性保护。

系统的管理员强身份鉴别

为系统管理员发放数字证书（USBKEY），并结合身份认证系统，实现系统管理员登录网站时的强身份认证，确保管理员身份的真实性，避免非法管理员进入系统。

3.4主要技术指标

方案中使用的密码技术应遵循密码相关标准，并采用国家密码主管部门核准的密码产品。安全接入网关应符合《GM-T 0025-2014 国密标准_SSL VPN 网关产品规范》，并根据门户网站日均访问量、出口带宽、峰值访问量等情况选择满足处理性能的产品，需要考虑在峰值访问量时留有50%性能处理冗余，身份认证系统应符合《GMT

0002-2012 SM4 分组密码算法》、《GMT 0003.2-2012 SM2 椭圆曲线公钥密码算法》及《GMT 0004-2012 SM3 密码杂凑算法》规范要求，可同时满足对系统管理员进行基于数字证书的强身份鉴别和网页、日志存储的完整性安全需求。

4. 方案特色

强劲的处理性能

安全接入网关采用专利技术《一种基于安全套接层协议特征的负载分发方法》，基于不同算法的 SSL 协议过程增强了系统的处理性能和安全性；能够对 SSL 握手过程中使用的算法进行高效区分，大大提升数据加密处理性能。

具有专利技术的增强签名、验签名处理效率

身份认证系统采用具有专利技术《一种基于国密算法的数字签名方法及装置》，高效实现 SM2 签名过程中的消息预处理，大幅提升身份鉴别响应时间、数字签名、验签名工作效率。

安全性

加解密、签名私钥在专用芯片内生成、保存、使用，密钥永不出现在芯片外部，确保密钥的安全性，防止密钥泄露，极大的提高系统的整体安全性。

解决方案成熟性

解决方案中使用的安全接入网关、身份认证系统等产品在工行、农行、中行、建行、交行等五家国有银行及 200 多家股份制、城商行，100 多家证券、保险公司的核心业务系统中得到长期检验，产品成熟、稳定。

符合政策要求

此方案参照GM/T 0054-2018 信息系统密码应用基本要求设计，符合国家密码管理局密码测评要求，并符合《信息安全等级保护商用密码管理办法实施意见》相关要求。

本地化技术支持

信安世纪总部位于北京，在北京、武汉、深圳、西安设有四大研发中心，并在上海、广州、深圳、武汉、西安、沈阳、成都、长沙、郑州等全国二十多个一、二线城市设有办事处，并配备有本地技术支持服务工程师，能够为全国用户提供真正本土化原厂商服务。

5.适用领域

政府门户网站系统是公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的政务信息与业务应用。因此本系统是政府领域必备应用系统之一，在政府领域、重要领域行业具有很大的市场前景，除了解决政府领政府门户网站系统所面临的安全问题，还可用于指导交通、烟草、税务、自然资源、社保、海关、公检法、能源、金融等重要领域行业开展门户网站系统密码应用改造建设，并会取得可观的经济效益。

 6.企业分工

成都信安世纪科技有限公司

联系人：李元刚

电话：18608006961