-1-财政身份认证与授权管理系统国产密码算法升级实施方案一、前言(一)文档说明本文档的目的是依据《财政部信息网络中心关于财政身份认证系统国产密码算法升级核心软硬件产品和服务预算指导价的通知》(财信〔2017〕29 号)《四川省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级方案工作的通知》(川财网信办〔2018〕2 号)《四川省财政身份认证与授权管理系统国产密码算法升级实施方案》,结合我县财政身份认证与授权管理系统(以下简称为“身份认证系统”)实际情况,制定本方案,为项目实施提供参考和依据。(二)编写目的为保证我县财政身份认证系统国产密码算法升级项目顺利实施,让项目组成员了解和掌握本项目实施内容及实施规范,特编写本方案。(三)项目相关方项目建设方:县财政局办公室集成商:委托市财政局全权负责身份认证系统厂商:委托市财政局全权负责二、项目概述(一)项目背景-2-2008 年,财政部开展了全国财政身份认证与授权管理系统(以下简称身份认证系统)的建设工作,在财政业务专网、财政部外网分别建设了一套身份认证系统,该系统采用国际通用密码算法。财政身份认证系统作为财政业务系统安全的重要保障手段,在财政系统得到广泛应用,截至目前,全国财政业务专网身份认证系统发证超过 133 万张,外网身份认证系统发证超过 6 万张,证书用户数已超过 70 万人,覆盖全国各级财政部门、预算单位、代理银行等部门。通过财政身份认证系统的建设以及证书的签发和应用,不仅保证了各业务系统中用户的强身份鉴别,同时对业务系统关键、敏感操作提供抗抵赖功能,并对重要的数据进行了加密及完整性保护,有效提高了应用的安全水平。2011 年 2 月,国家密码管理局下发了《关于做好公钥密码算法升级工作的函》的通知,要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。身份认证系统作为财政的重要安全基础设施,其安全性关系到国家资金安全,国产密码算法升级对提升财政系统网络安全具有实际意义。另外,现有财政身份认证系统基础环境已运行超过 5-8 年,部分设备也已开始逐渐出现问题,运行维护成本逐年增加,需要进行更新。为满足国家相关政策要求以及财政业务安全的实际需要,部中心启动了对现有身份认证系统国产密码算法升级改造工作。我县财政局按照省财政厅和市财政局的整体规划,开展了财政身份认证系统的建设工作,截至目前,我县财政发证量近 155 张,...
