商用密码技术体系和应用方案

密码技术是实现内生安全的核心和基础，整体贯穿硬件(芯片)平台、操作系统、应用服务器(中间件平台)、业务应用系统各个层次，密码技术应用需从系统规划设计开始，尽量满足各个层次的密码安全设计要求。

1、正确鉴别用户身份及权限。使用密码技术对网银用户进行身份标识和身份鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证用户身份的真实性;

2、保证关键数据的真实性和完整性。使用完整性保护技术，防止非法用户对关键数据进行篡改或删除，防止数据传送过程中可能的数据丢失;

3、保证关键数据的机密性：通过对敏感数据加密来保护系统数据交换安全，保障账户信息、交易数据、用户信息等关键数据的机密性;

4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作，采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为和数据接收行为的不可否认性。

密码应用方案设计是信息系统密码应用的起点，它直接决定着信息系统的密码应用能否合规、正确、有效地部署实施。此外，密码应用方案还是开展信息系统密码应用情况分析和评估工作的基础条件，是开展密评工作不可或缺的重要参考文件。密码应用方案设计应遵循以下原则：

1.三同步原则：同步规划，同步建设，同步运行(使用)

2.总体性原则：遵循顶层设计，明确应用需求，通过总体方案和密码支撑体系总体架构设计，引导密码在系统中应用;

3.科学性原则：总体方案要进行科学设计，应包括密码支撑体系架构、密码基础设施部署、密钥管理体系设计、密码设备部署及管理，及成体系、分层次的密码应用设计;

4.完备性原则：按照物理环境安全、通信网络安全、网络边界安全、计算环境安全、应用数据安全及密钥管理和安全管理;

5.可行性原则：首先保证系统业务正常运行，兼顾系统复杂性或兼容性，通过评审的密码应用方案可采取分步实施、稳步推进的策略