1  方案背景

水利行业是由政府主导投资的行业，近年来，随着中国社会经发展的需要，党和国家更加进一步重视水利行业的发展，特别是2011年1月29日，2011年中央1号文件《中共中央、国务院关于加快水利改革发展的决定》决定，要把水利工作摆上党和国家事业发展更加突出的位置，加快农田水利建设，推动水利实现跨越式发展，力争2011年开始之后10年全社会水利年平均投入比2010年高出一倍。2019年3月，水利部制定了《2019年水利网信工作要点》，全面贯彻落实“水利工程补短板、水利行业强监管”水利改革发展总基调；2020年2月，水利部印发《2020年水利网信工作要点》，要求加快补水利网信短板，全力支撑强监管，推进商用密码应用。由此可见，商用密码应用安全体系，作为网络安全防线必不可少的基础支撑设施，其重要性不言而喻。

2  方案目标

本方案的设计目标，一是使密码应用建设后的水利行业信息系统符合政策要求，满足（GB/T 39786）《信息系统密码应用基本要求》在物理和环境、网络和通信、设备和计算、应用和数据各方面的密码应用要求；二是解决信息系统自身的安全需求，主要包括：

1. 采用国密算法、产品解决门禁和视频监控的安全；

2. 用国密算法、产品和服务解决用户身份鉴别的安全；

3. 用国密算法、产品解决关键敏感信息的存储安全；

4. 用国密算法、产品和服务解决用户操作行为的抗抵赖；

5. 用国密算法、产品和服务解决关键敏感信息的传输安全。

3  方案概述

1.密码产品方面，根据需求，选择具有商用密码产品型号证书的产品保障合规性；

2.密码服务方面，选择具有电子认证服务许可的CA机构为用户签发证书，保障身份的真实性；时间戳服务，保障时间的权威准确性；

3.系统改造与集成方面，依赖以上密码产品和密码服务，通过合规的密码技术进行系统集成和改造，解决物理和环境、网络和通信、设备和计算、应用和数据的数据和传输的保密性、完整性问题，身份真实性问题和操作行为的抗抵赖问题；

4.制定相应的安全管理制度，使得密码应用能合规、正确、有效地运行

4  网络部署

5  方案价值

通过国产密码应用建设，解决了水利领域信息系统的物理和环境、网络和通信、设备和计算、应用和数据的身份真实性、数据完整性、数据保密性、行为抗抵赖性等安全问题，达到密码应用测评的合规性、正确性和有效性要求。