基于B/S 架構的密碼改造管理系統的設計與實現

張馳 ZHANG Chi

（三未信安科技股份有限公司，北京 100102）

0 引言

隨著社會經濟的快速發展，科學技術得到了快速的提升，大數據、區塊鏈和云計算等技術在社會中掀起了熱潮，社會中的各個領域都自主地進行了相關的變革，給人們的生活帶來了極大便利的同時，也對公安機關維護國家安全、確保社會穩定、打擊違法犯罪，更好地履行自身職能提出了新的要求[1]。加密技術作為網絡信息的關鍵融合點，安全管理人員能結合加密技術精準地在內部傳遞數據與信息，解決網絡信息泄露的風險問題[2]。自2023 年11 月1 日起，國家密碼管理局正式實施《商用密碼應用安全性評估管理辦法》，對依法應當使用商用密碼進行保護的重要網絡與信息系統，明確要求同步規劃、同步建設、同步運行商用密碼保障系統，并定期進行商用密碼應用安全性評估（以下簡稱“密評”）。[3]為了更好地在公安行業推動和實施密評，本文設計和實現了面向公安行業的密碼改造管理系統。通過技術與管理的結合，提升警務系統的密碼應用保障水平。

1 需求分析

1.1 總體要求

公安行業密碼改造管理系統應依據本行業內商用密碼相關政策為指引，立足優化和提升密碼改造工作效率，遵循警務系統的常見設計風格與使用習慣，以“定期密評+實時監測”為手段持續提升警務系統密碼應用的有效性、合規性和正確性。

1.2 功能要求

①該系統應條理清晰、簡明扼要地展示整體警務系統的密改狀態和每個系統的密改進展與詳情；②該系統應支持采用技術手段，實時校驗密改狀態的真實性，避免數據的失真，及時提醒責任單位予以調整；③該系統應緊密貼合公安行業內部管理制度和工作風格，支持考核打分、“光榮榜”等激勵性功能；④該系統的使用方式應簡單明了，易于上手，無需復雜的培訓和操作手冊。

1.3 性能要求

①該系統應支持至少1000 個系統管理的能力；②系統應支持至少100 位用戶的并發管理操作；③系統的點擊等操作不卡頓，頁面最長返回時長不超過300ms；④具備7*24 小時的在線服務能力。

1.4 安全要求

①該系統應支持基于角色的權限體系，至少包括業務用戶、普通管理員、高級管理員、審計員等不同角色；②該系統應采用高可用架構，支持數據冗余與備份；③該系統應采用國產密碼保護敏感數據的機密性和完整性，同時支持基于國密算法的身份鑒別；④該系統的數據導出或下載應支持帶有數字水印，防止數據濫用。

2 系統設計

2.1 總體架構

公安行業密碼改造管理系統采用分層解耦的架構方式，如圖1 所示。整體架構自上而下分為用戶層、管理層、數據層和接入層。外部實時數據通過接入層匯總導入，并在數據層進行分析和存儲，通過管理層內各個功能模塊的處理和關聯，為用戶層的各類需求（包括展示呈現和即時響應）提供處理結果。

圖1 整體架構圖

用戶層：本層是對密改管理系統內所有警務業務系統密碼改造進展的綜合展示。同時，本層用來實現各類用戶與系統的交互，包括用戶的各種操作輸入和報告的下載、通知告警的外發等。

管理層：管理層采用MVVM（Model-View-View-Model） 的軟件架構模式實現，包括系統的密改進度管理、通知管理、人員管理、業務系統管理、模板管理、系統管理等功能模塊。該層是密碼改造管理系統邏輯實現的核心，通過MVVM 的架構拆分，實現架構上的松耦合、高內聚和可重用。

數據層：本層負責存儲和分析外部接入的各類數據，為管理層內邏輯處理提供數據支撐。

接入層：負責對密評工具、密碼設備和密碼服務平臺的接入，這一層通過定義統一的接口接入各種類型的第三方設備，對設備運行狀態、接口調用情況進行監控。

2.2 網絡拓撲

公安行業密碼改造管理系統總體采用分布式部署方式，服務與數據庫部署分離，且服務的部署也根據業務的不同進行拆分。該系統的管理、分析、展示等功能由密碼改造服務實現，數據接入服務則負責同時接入多個、多種密碼服務平臺、密碼設備和密評工具。當接入服務和待接入設備之間存在跨網交換、網絡隔離（安全設備的單項通信隔離）時，需要部署設備/平臺接入代理來轉發接入信息，如圖2 所示。

圖2 部署設備/平臺接入代理來轉發接入信息圖

3 系統實現

3.1 密改進度管理模塊

密改進度管理模塊是核心業務模塊之一，主要用于實現業務系統密改方案的制定、推進、合規性驗證以及不同責任單位的打分評比等功能。首先，系統的密改方案包括方案添加（從里程碑與合規目標模板中選擇）、方案定制化編輯（按照里程碑與合規目標模板，進行選擇和裁剪）、方案查看等；然后，方案的推進主要是根據里程碑管理，一步一步完成，并提交相應描述/報告；合規性驗證是指針對合規性目標中的結果進行驗證，優先選擇通過外部接入的密碼設備或平臺的運行數據進行驗證（至少包括網絡與通信、設備與計算和應用和數據），其次選擇手動驗證。最后，密改進度管理模塊具備考核功能，體現各責任單位的考核得分情況，主要包括考核權重管理（時間維度、系統數量維度和密改完成度維度等）和考核打分管理（評分、排名等）兩方面。

3.2 業務系統管理模塊

業務系統登記模塊是提供針對待測評業務系統的管理功能，其主要完成業務系統管理，主要包括業務系統添加/導入、修改、刪除、查詢等。首先，待檢測業務系統添加包括將待檢測系統的名稱、管理單位、等保定級、系統簡介、聯系人、聯系人手機號等基本信息錄入。此外也可將更多與業務系統現狀相關的細節信息進行錄入，主要包括敏感數據類型、網絡拓撲結構等；然后，業務系統的修改包括對已錄入的業務系統的信息進行修改；業務系統刪除是指刪除已添加的業務管理系統；最后，業務系統查詢包括根據系統的名稱、管理單位、等保定級、系統簡介、聯系人、聯系人手機號等單一或者組合信息進行業務系統的查詢。

3.3 模板管理模塊

模板管理模塊主要針對密改里程碑和合規目標兩方面。密改里程碑是指在密碼改造工程的全生命周期中的重要節點，包括啟動、差距分析、方案編制、方案評審、應用改造和密碼測評等。密碼里程碑的管理是根據公安行業密評政策的相關要求，支持動態調整里程碑的節點內容，同時根據不同的項目類型，定義不同的里程碑模板。合規目標模板是指根據《GBT 39786-2021 信息安全技術信息系統密碼應用基本要求》和系統的密評定級，建立合規模板，方便對業務系統的密改得分進行量化掌控。合規目標模板支持模板創建、模板編輯、模板刪除等。

3.4 通知管理模塊

通知管理模塊主要包括通知和告警兩類功能。通知功能負責向系統管理員定期發送密改進度的報告和詳情，以便用戶實時掌握密改情況。同時，將超過一定時限內密改工程沒有進展的系統進行標注和提示。該功能支持郵件的方式對外發送，同時外發內容均經過數字水印處理。告警功能主要針對合規目標模板內的技術指標的異常進行告警，包括告警類型、告警類別、告警模式、告警周期、指標閾值、觸發間隔等。同時，允許對這些內容進行添加、修訂和刪除。

3.5 人員管理

人員管理模塊提供了人員管理、角色管理、權限管理以及審核管理功能。人員管理提供了管理員/操作員初始化、注冊、編輯、重置密碼、變更、啟用和禁用、審核等功能。角色應當包括業務用戶（各警種民警/系統開發商）、普通管理員（機要部門民警）、高級管理員（機要部門領導）、審計員（機要部門民警）。普通管理員可以對角色的展示名稱和備注進行修改，角色對應的權限為系統內部設置不可進行修改。權限管理提供了對不同角色的授權。系統中一個角色可以分配多種操作權限，角色具有相應的權限后在登陸系統后，以菜單的形式來體現。具有某個菜單權限的角色可以完成該菜單內的所有操作。審核功能包括用戶的審核和管理員的審核兩類。前者主要包括請求提交和請求通知（微信、短信和郵箱等）。后者主要包括請求審批（通過/拒絕）、審核通知（微信、短信和郵箱等）和審核歷史。

3.6 系統管理

系統管理是針對系統配置、網絡配置和日志配置的管理。系統配置支持短信（配置啟用后如果有告警產生，將通過該配置發送短信通知）、政務微信（配置啟用后如果有告警產生，將通過該配置發送微信通知）、郵箱（配置啟用后如果有告警產生，將通過該配置發送郵件通知）等系統參數的配置。日志配置主要為系統中日志配置提供參數管理，包括SYSLOG 配置（包括服務器IP、服務器端口以及傳輸協議（TCP 或UDP））、日志等級配置和設置系統日志輸出等級。網絡配置主要指對系統的業務/管理IP 和端口進行管理，系統管理界面如圖3 所示。

圖3 系統管理圖

4 結語

本文設計與實現的密碼改造管理系統可以作為公安行業推廣密評的管理抓手。該系統具備密評合規性專業、密改進度真實有效、整體進度實時可控等特點，解決在密碼改造工作推進過程中信息掌握不全面、進度更新不及時和匯總數據不準確等問題。