基于B/S 架構(gòu)的密碼改造管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

張馳 ZHANG Chi

（三未信安科技股份有限公司，北京 100102）

0 引言

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)得到了快速的提升，大數(shù)據(jù)、區(qū)塊鏈和云計(jì)算等技術(shù)在社會(huì)中掀起了熱潮，社會(huì)中的各個(gè)領(lǐng)域都自主地進(jìn)行了相關(guān)的變革，給人們的生活帶來了極大便利的同時(shí)，也對公安機(jī)關(guān)維護(hù)國家安全、確保社會(huì)穩(wěn)定、打擊違法犯罪，更好地履行自身職能提出了新的要求[1]。加密技術(shù)作為網(wǎng)絡(luò)信息的關(guān)鍵融合點(diǎn)，安全管理人員能結(jié)合加密技術(shù)精準(zhǔn)地在內(nèi)部傳遞數(shù)據(jù)與信息，解決網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)問題[2]。自2023 年11 月1 日起，國家密碼管理局正式實(shí)施《商用密碼應(yīng)用安全性評估管理辦法》，對依法應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)的重要網(wǎng)絡(luò)與信息系統(tǒng)，明確要求同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，并定期進(jìn)行商用密碼應(yīng)用安全性評估（以下簡稱“密評”）。[3]為了更好地在公安行業(yè)推動(dòng)和實(shí)施密評，本文設(shè)計(jì)和實(shí)現(xiàn)了面向公安行業(yè)的密碼改造管理系統(tǒng)。通過技術(shù)與管理的結(jié)合，提升警務(wù)系統(tǒng)的密碼應(yīng)用保障水平。

1 需求分析

1.1 總體要求

公安行業(yè)密碼改造管理系統(tǒng)應(yīng)依據(jù)本行業(yè)內(nèi)商用密碼相關(guān)政策為指引，立足優(yōu)化和提升密碼改造工作效率，遵循警務(wù)系統(tǒng)的常見設(shè)計(jì)風(fēng)格與使用習(xí)慣，以“定期密評+實(shí)時(shí)監(jiān)測”為手段持續(xù)提升警務(wù)系統(tǒng)密碼應(yīng)用的有效性、合規(guī)性和正確性。

1.2 功能要求

①該系統(tǒng)應(yīng)條理清晰、簡明扼要地展示整體警務(wù)系統(tǒng)的密改狀態(tài)和每個(gè)系統(tǒng)的密改進(jìn)展與詳情；②該系統(tǒng)應(yīng)支持采用技術(shù)手段，實(shí)時(shí)校驗(yàn)密改狀態(tài)的真實(shí)性，避免數(shù)據(jù)的失真，及時(shí)提醒責(zé)任單位予以調(diào)整；③該系統(tǒng)應(yīng)緊密貼合公安行業(yè)內(nèi)部管理制度和工作風(fēng)格，支持考核打分、“光榮榜”等激勵(lì)性功能；④該系統(tǒng)的使用方式應(yīng)簡單明了，易于上手，無需復(fù)雜的培訓(xùn)和操作手冊。

1.3 性能要求

①該系統(tǒng)應(yīng)支持至少1000 個(gè)系統(tǒng)管理的能力；②系統(tǒng)應(yīng)支持至少100 位用戶的并發(fā)管理操作；③系統(tǒng)的點(diǎn)擊等操作不卡頓，頁面最長返回時(shí)長不超過300ms；④具備7*24 小時(shí)的在線服務(wù)能力。

1.4 安全要求

①該系統(tǒng)應(yīng)支持基于角色的權(quán)限體系，至少包括業(yè)務(wù)用戶、普通管理員、高級管理員、審計(jì)員等不同角色；②該系統(tǒng)應(yīng)采用高可用架構(gòu)，支持?jǐn)?shù)據(jù)冗余與備份；③該系統(tǒng)應(yīng)采用國產(chǎn)密碼保護(hù)敏感數(shù)據(jù)的機(jī)密性和完整性，同時(shí)支持基于國密算法的身份鑒別；④該系統(tǒng)的數(shù)據(jù)導(dǎo)出或下載應(yīng)支持帶有數(shù)字水印，防止數(shù)據(jù)濫用。

2 系統(tǒng)設(shè)計(jì)

2.1 總體架構(gòu)

公安行業(yè)密碼改造管理系統(tǒng)采用分層解耦的架構(gòu)方式，如圖1 所示。整體架構(gòu)自上而下分為用戶層、管理層、數(shù)據(jù)層和接入層。外部實(shí)時(shí)數(shù)據(jù)通過接入層匯總導(dǎo)入，并在數(shù)據(jù)層進(jìn)行分析和存儲(chǔ)，通過管理層內(nèi)各個(gè)功能模塊的處理和關(guān)聯(lián)，為用戶層的各類需求（包括展示呈現(xiàn)和即時(shí)響應(yīng)）提供處理結(jié)果。

圖1 整體架構(gòu)圖

用戶層：本層是對密改管理系統(tǒng)內(nèi)所有警務(wù)業(yè)務(wù)系統(tǒng)密碼改造進(jìn)展的綜合展示。同時(shí)，本層用來實(shí)現(xiàn)各類用戶與系統(tǒng)的交互，包括用戶的各種操作輸入和報(bào)告的下載、通知告警的外發(fā)等。

管理層：管理層采用MVVM（Model-View-View-Model） 的軟件架構(gòu)模式實(shí)現(xiàn)，包括系統(tǒng)的密改進(jìn)度管理、通知管理、人員管理、業(yè)務(wù)系統(tǒng)管理、模板管理、系統(tǒng)管理等功能模塊。該層是密碼改造管理系統(tǒng)邏輯實(shí)現(xiàn)的核心，通過MVVM 的架構(gòu)拆分，實(shí)現(xiàn)架構(gòu)上的松耦合、高內(nèi)聚和可重用。

數(shù)據(jù)層：本層負(fù)責(zé)存儲(chǔ)和分析外部接入的各類數(shù)據(jù)，為管理層內(nèi)邏輯處理提供數(shù)據(jù)支撐。

接入層：負(fù)責(zé)對密評工具、密碼設(shè)備和密碼服務(wù)平臺(tái)的接入，這一層通過定義統(tǒng)一的接口接入各種類型的第三方設(shè)備，對設(shè)備運(yùn)行狀態(tài)、接口調(diào)用情況進(jìn)行監(jiān)控。

2.2 網(wǎng)絡(luò)拓?fù)?/h3>

公安行業(yè)密碼改造管理系統(tǒng)總體采用分布式部署方式，服務(wù)與數(shù)據(jù)庫部署分離，且服務(wù)的部署也根據(jù)業(yè)務(wù)的不同進(jìn)行拆分。該系統(tǒng)的管理、分析、展示等功能由密碼改造服務(wù)實(shí)現(xiàn)，數(shù)據(jù)接入服務(wù)則負(fù)責(zé)同時(shí)接入多個(gè)、多種密碼服務(wù)平臺(tái)、密碼設(shè)備和密評工具。當(dāng)接入服務(wù)和待接入設(shè)備之間存在跨網(wǎng)交換、網(wǎng)絡(luò)隔離（安全設(shè)備的單項(xiàng)通信隔離）時(shí)，需要部署設(shè)備/平臺(tái)接入代理來轉(zhuǎn)發(fā)接入信息，如圖2 所示。

圖2 部署設(shè)備/平臺(tái)接入代理來轉(zhuǎn)發(fā)接入信息圖

3 系統(tǒng)實(shí)現(xiàn)

3.1 密改進(jìn)度管理模塊

密改進(jìn)度管理模塊是核心業(yè)務(wù)模塊之一，主要用于實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)密改方案的制定、推進(jìn)、合規(guī)性驗(yàn)證以及不同責(zé)任單位的打分評比等功能。首先，系統(tǒng)的密改方案包括方案添加（從里程碑與合規(guī)目標(biāo)模板中選擇）、方案定制化編輯（按照里程碑與合規(guī)目標(biāo)模板，進(jìn)行選擇和裁剪）、方案查看等；然后，方案的推進(jìn)主要是根據(jù)里程碑管理，一步一步完成，并提交相應(yīng)描述/報(bào)告；合規(guī)性驗(yàn)證是指針對合規(guī)性目標(biāo)中的結(jié)果進(jìn)行驗(yàn)證，優(yōu)先選擇通過外部接入的密碼設(shè)備或平臺(tái)的運(yùn)行數(shù)據(jù)進(jìn)行驗(yàn)證（至少包括網(wǎng)絡(luò)與通信、設(shè)備與計(jì)算和應(yīng)用和數(shù)據(jù)），其次選擇手動(dòng)驗(yàn)證。最后，密改進(jìn)度管理模塊具備考核功能，體現(xiàn)各責(zé)任單位的考核得分情況，主要包括考核權(quán)重管理（時(shí)間維度、系統(tǒng)數(shù)量維度和密改完成度維度等）和考核打分管理（評分、排名等）兩方面。

3.2 業(yè)務(wù)系統(tǒng)管理模塊

業(yè)務(wù)系統(tǒng)登記模塊是提供針對待測評業(yè)務(wù)系統(tǒng)的管理功能，其主要完成業(yè)務(wù)系統(tǒng)管理，主要包括業(yè)務(wù)系統(tǒng)添加/導(dǎo)入、修改、刪除、查詢等。首先，待檢測業(yè)務(wù)系統(tǒng)添加包括將待檢測系統(tǒng)的名稱、管理單位、等保定級、系統(tǒng)簡介、聯(lián)系人、聯(lián)系人手機(jī)號等基本信息錄入。此外也可將更多與業(yè)務(wù)系統(tǒng)現(xiàn)狀相關(guān)的細(xì)節(jié)信息進(jìn)行錄入，主要包括敏感數(shù)據(jù)類型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等；然后，業(yè)務(wù)系統(tǒng)的修改包括對已錄入的業(yè)務(wù)系統(tǒng)的信息進(jìn)行修改；業(yè)務(wù)系統(tǒng)刪除是指刪除已添加的業(yè)務(wù)管理系統(tǒng)；最后，業(yè)務(wù)系統(tǒng)查詢包括根據(jù)系統(tǒng)的名稱、管理單位、等保定級、系統(tǒng)簡介、聯(lián)系人、聯(lián)系人手機(jī)號等單一或者組合信息進(jìn)行業(yè)務(wù)系統(tǒng)的查詢。

3.3 模板管理模塊

模板管理模塊主要針對密改里程碑和合規(guī)目標(biāo)兩方面。密改里程碑是指在密碼改造工程的全生命周期中的重要節(jié)點(diǎn)，包括啟動(dòng)、差距分析、方案編制、方案評審、應(yīng)用改造和密碼測評等。密碼里程碑的管理是根據(jù)公安行業(yè)密評政策的相關(guān)要求，支持動(dòng)態(tài)調(diào)整里程碑的節(jié)點(diǎn)內(nèi)容，同時(shí)根據(jù)不同的項(xiàng)目類型，定義不同的里程碑模板。合規(guī)目標(biāo)模板是指根據(jù)《GBT 39786-2021 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》和系統(tǒng)的密評定級，建立合規(guī)模板，方便對業(yè)務(wù)系統(tǒng)的密改得分進(jìn)行量化掌控。合規(guī)目標(biāo)模板支持模板創(chuàng)建、模板編輯、模板刪除等。

3.4 通知管理模塊

通知管理模塊主要包括通知和告警兩類功能。通知功能負(fù)責(zé)向系統(tǒng)管理員定期發(fā)送密改進(jìn)度的報(bào)告和詳情，以便用戶實(shí)時(shí)掌握密改情況。同時(shí)，將超過一定時(shí)限內(nèi)密改工程沒有進(jìn)展的系統(tǒng)進(jìn)行標(biāo)注和提示。該功能支持郵件的方式對外發(fā)送，同時(shí)外發(fā)內(nèi)容均經(jīng)過數(shù)字水印處理。告警功能主要針對合規(guī)目標(biāo)模板內(nèi)的技術(shù)指標(biāo)的異常進(jìn)行告警，包括告警類型、告警類別、告警模式、告警周期、指標(biāo)閾值、觸發(fā)間隔等。同時(shí)，允許對這些內(nèi)容進(jìn)行添加、修訂和刪除。

3.5 人員管理

人員管理模塊提供了人員管理、角色管理、權(quán)限管理以及審核管理功能。人員管理提供了管理員/操作員初始化、注冊、編輯、重置密碼、變更、啟用和禁用、審核等功能。角色應(yīng)當(dāng)包括業(yè)務(wù)用戶（各警種民警/系統(tǒng)開發(fā)商）、普通管理員（機(jī)要部門民警）、高級管理員（機(jī)要部門領(lǐng)導(dǎo)）、審計(jì)員（機(jī)要部門民警）。普通管理員可以對角色的展示名稱和備注進(jìn)行修改，角色對應(yīng)的權(quán)限為系統(tǒng)內(nèi)部設(shè)置不可進(jìn)行修改。權(quán)限管理提供了對不同角色的授權(quán)。系統(tǒng)中一個(gè)角色可以分配多種操作權(quán)限，角色具有相應(yīng)的權(quán)限后在登陸系統(tǒng)后，以菜單的形式來體現(xiàn)。具有某個(gè)菜單權(quán)限的角色可以完成該菜單內(nèi)的所有操作。審核功能包括用戶的審核和管理員的審核兩類。前者主要包括請求提交和請求通知（微信、短信和郵箱等）。后者主要包括請求審批（通過/拒絕）、審核通知（微信、短信和郵箱等）和審核歷史。

3.6 系統(tǒng)管理

系統(tǒng)管理是針對系統(tǒng)配置、網(wǎng)絡(luò)配置和日志配置的管理。系統(tǒng)配置支持短信（配置啟用后如果有告警產(chǎn)生，將通過該配置發(fā)送短信通知）、政務(wù)微信（配置啟用后如果有告警產(chǎn)生，將通過該配置發(fā)送微信通知）、郵箱（配置啟用后如果有告警產(chǎn)生，將通過該配置發(fā)送郵件通知）等系統(tǒng)參數(shù)的配置。日志配置主要為系統(tǒng)中日志配置提供參數(shù)管理，包括SYSLOG 配置（包括服務(wù)器IP、服務(wù)器端口以及傳輸協(xié)議（TCP 或UDP））、日志等級配置和設(shè)置系統(tǒng)日志輸出等級。網(wǎng)絡(luò)配置主要指對系統(tǒng)的業(yè)務(wù)/管理IP 和端口進(jìn)行管理，系統(tǒng)管理界面如圖3 所示。

圖3 系統(tǒng)管理圖

4 結(jié)語

本文設(shè)計(jì)與實(shí)現(xiàn)的密碼改造管理系統(tǒng)可以作為公安行業(yè)推廣密評的管理抓手。該系統(tǒng)具備密評合規(guī)性專業(yè)、密改進(jìn)度真實(shí)有效、整體進(jìn)度實(shí)時(shí)可控等特點(diǎn)，解決在密碼改造工作推進(jìn)過程中信息掌握不全面、進(jìn)度更新不及時(shí)和匯總數(shù)據(jù)不準(zhǔn)確等問題。