天門市财政局财政身份認證系統國(guó)産密碼算法升級實施案例

                  天門市财政局财政身份認證系統國(guó)産密碼算法升級實施案例

一(yī / yì ／yí)、天門市财政局簡介

   天門市财政局是(shì)天門市人(rén)民政府工作部門，主要(yào / yāo)承擔機關和(hé / huò)所屬事業單位的(de)組織人(rén)事、機構編制、紀檢監察、計劃生育、文明創建等工作。由天門市人(rén)民政府辦公室主管，天門市政務服務和(hé / huò)大(dà)數據管理局主辦并負責運行維護，市有關職能部門和(hé / huò)鄉鎮共同保障。

二、建設目标

   本次系統升級主要(yào / yāo)目标是(shì)：将财政身份認證系統升級到(dào)支持國(guó)産密碼算法的(de)軟硬件産品，以(yǐ)符合财政部和(hé / huò)湖北省财政廳的(de)相關文件要(yào / yāo)求；同時(shí)通過升級，進一(yī / yì ／yí)步優化系統配置和(hé / huò)性能，提高系統的(de)健壯性，強化管理能力，提升系統整體的(de)安全性、穩定性，爲(wéi / wèi)我市财政應用系統推廣國(guó)産密碼算法奠定良好的(de)基礎。

三、設計思路

   國(guó)産密碼算法的(de)升級主要(yào / yāo)包括兩個(gè)部分，一(yī / yì ／yí)是(shì)身份認證系統核心軟件部分算法的(de)升級，可以(yǐ)保證其能發放支持SM2算法的(de)數字證書；二是(shì)證書應用支撐系統的(de)升級，如應用安全組件（身份認證網關、數字簽名服務器），保證支持SM2算法的(de)證書可以(yǐ)方便地(dì / de)和(hé / huò)應用系統整合。由于(yú)湖北省各級财政部門原有身份認證網關、簽名服務器、時(shí)間戳服務器已支持國(guó)密算法，無需升級。

   應用系統使用數字證書主要(yào / yāo)分爲(wéi / wèi)客戶端部分和(hé / huò)服務器部分，其中客戶端部分主要(yào / yāo)分爲(wéi / wèi)完全浏覽器模式和(hé / huò)自開發客戶端（包括控件接口）模式。服務器部分當前流行的(de)模式是(shì)基于(yú)身份認證網關、數字簽名服務器等方式實現數字證書和(hé / huò)應用的(de)整合。

四、部署說(shuō)明

   地(dì / de)市财政部門

   充分利用原有的(de)服務器設備，确需更新的(de)，按照國(guó)産化原則，實現國(guó)産化替代，對于(yú)使用新購置服務器設備部署系統；

各财政地(dì / de)市原有應用安全組件（數字簽名服務器和(hé / huò)身份認證網關、時(shí)間戳服務器）已經支持國(guó)密算法的(de)，無需升級。

   新購置一(yī / yì ／yí)台支持RSA和(hé / huò)SM2算法的(de)密碼機，爲(wéi / wèi)證書綜合管理系統使用；

   新部署證書綜合管理系統；

五、技術實施服務

1. 整合優化現有資源，科學規範地(dì / de)完成規劃設計和(hé / huò)方案編寫工作。
2. 完成項目升級設備及軟件的(de)供貨、安裝升級、聯調測試等工作。
3. 利舊設備的(de)配置更改、聯調測試等工作。
4. 完成财政身份認證系統中各種産品在(zài)向新環境的(de)數據遷移配置工作，并保證身份認證服務的(de)連續性。
5. 應用系統安全接入、下屬區縣輸出(chū)工作。
6. 系統割接及驗證工作，完成相關的(de)測試驗證工作、系統割接上(shàng)線準備工作後，擇定時(shí)間進行系統割接。
7. 财政身份認證系統培訓工作。
8. 系統的(de)試運行保證及驗收工作。完成項目實施管理、售後服務、技術支持。

六、完成财政身份認證系統國(guó)産密碼算法升級的(de)意義

  1.湖北省财政身份認證系統的(de)安全性關系到(dào)國(guó)家資金安全，SM2算法在(zài)計算強度和(hé / huò)保密強度上(shàng)都遠遠勝于(yú)1024位的(de)RSA公鑰密碼算法，升級後各财政資金安全進一(yī / yì ／yí)步提高。

  2.增加系統的(de)管理功能，進一(yī / yì ／yí)步提升安全性、穩定性

  3.通過升級，進一(yī / yì ／yí)步優化系統結構和(hé / huò)性能，強化管理能力，解決備份軟件、單機模式、誤操作、時(shí)間漂移，缺乏介質管理以(yǐ)及“用戶-證書-介質”關聯管理等問題，進一(yī / yì ／yí)步提升湖北省各級财政部門系統的(de)安全性和(hé / huò)穩定性。

  4.實現證書申請、審批、管理過程電子(zǐ)化，提供更加系統化、規範化、精細化的(de)本地(dì / de)身份管理與發放，解決電子(zǐ)身份載體、證書介質入網初始化認證、證書管理等相關問題。