基于B/S 架构的密码改造管理系统的设计与实现

2024-03-09张驰ZHANGChi

价值工程 2024年5期

张驰 ZHANG Chi

（三未信安科技股份有限公司，北京 100102）

0 引言

随着社会经济的快速发展，科学技术得到了快速的提升，大数据、区块链和云计算等技术在社会中掀起了热潮，社会中的各个领域都自主地进行了相关的变革，给人们的生活带来了极大便利的同时，也对公安机关维护国家安全、确保社会稳定、打击违法犯罪，更好地履行自身职能提出了新的要求[1]。加密技术作为网络信息的关键融合点，安全管理人员能结合加密技术精准地在内部传递数据与信息，解决网络信息泄露的风险问题[2]。自2023 年11 月1 日起，国家密码管理局正式实施《商用密码应用安全性评估管理办法》，对依法应当使用商用密码进行保护的重要网络与信息系统，明确要求同步规划、同步建设、同步运行商用密码保障系统，并定期进行商用密码应用安全性评估（以下简称“密评”）。[3]为了更好地在公安行业推动和实施密评，本文设计和实现了面向公安行业的密码改造管理系统。通过技术与管理的结合，提升警务系统的密码应用保障水平。

1 需求分析

1.1 总体要求

公安行业密码改造管理系统应依据本行业内商用密码相关政策为指引，立足优化和提升密码改造工作效率，遵循警务系统的常见设计风格与使用习惯，以“定期密评+实时监测”为手段持续提升警务系统密码应用的有效性、合规性和正确性。

1.2 功能要求

①该系统应条理清晰、简明扼要地展示整体警务系统的密改状态和每个系统的密改进展与详情；②该系统应支持采用技术手段，实时校验密改状态的真实性，避免数据的失真，及时提醒责任单位予以调整；③该系统应紧密贴合公安行业内部管理制度和工作风格，支持考核打分、“光荣榜”等激励性功能；④该系统的使用方式应简单明了，易于上手，无需复杂的培训和操作手册。

1.3 性能要求

①该系统应支持至少1000 个系统管理的能力；②系统应支持至少100 位用户的并发管理操作；③系统的点击等操作不卡顿，页面最长返回时长不超过300ms；④具备7*24 小时的在线服务能力。

1.4 安全要求

①该系统应支持基于角色的权限体系，至少包括业务用户、普通管理员、高级管理员、审计员等不同角色；②该系统应采用高可用架构，支持数据冗余与备份；③该系统应采用国产密码保护敏感数据的机密性和完整性，同时支持基于国密算法的身份鉴别；④该系统的数据导出或下载应支持带有数字水印，防止数据滥用。

2 系统设计

2.1 总体架构

公安行业密码改造管理系统采用分层解耦的架构方式，如图1 所示。整体架构自上而下分为用户层、管理层、数据层和接入层。外部实时数据通过接入层汇总导入，并在数据层进行分析和存储，通过管理层内各个功能模块的处理和关联，为用户层的各类需求（包括展示呈现和即时响应）提供处理结果。

图1 整体架构图

用户层：本层是对密改管理系统内所有警务业务系统密码改造进展的综合展示。同时，本层用来实现各类用户与系统的交互，包括用户的各种操作输入和报告的下载、通知告警的外发等。

管理层：管理层采用MVVM（Model-View-View-Model）的软件架构模式实现，包括系统的密改进度管理、通知管理、人员管理、业务系统管理、模板管理、系统管理等功能模块。该层是密码改造管理系统逻辑实现的核心，通过MVVM 的架构拆分，实现架构上的松耦合、高内聚和可重用。

数据层：本层负责存储和分析外部接入的各类数据，为管理层内逻辑处理提供数据支撑。

接入层：负责对密评工具、密码设备和密码服务平台的接入，这一层通过定义统一的接口接入各种类型的第三方设备，对设备运行状态、接口调用情况进行监控。

2.2 网络拓扑

公安行业密码改造管理系统总体采用分布式部署方式，服务与数据库部署分离，且服务的部署也根据业务的不同进行拆分。该系统的管理、分析、展示等功能由密码改造服务实现，数据接入服务则负责同时接入多个、多种密码服务平台、密码设备和密评工具。当接入服务和待接入设备之间存在跨网交换、网络隔离（安全设备的单项通信隔离）时，需要部署设备/平台接入代理来转发接入信息，如图2 所示。

图2 部署设备/平台接入代理来转发接入信息图

3 系统实现

3.1 密改进度管理模块

密改进度管理模块是核心业务模块之一，主要用于实现业务系统密改方案的制定、推进、合规性验证以及不同责任单位的打分评比等功能。首先，系统的密改方案包括方案添加（从里程碑与合规目标模板中选择）、方案定制化编辑（按照里程碑与合规目标模板，进行选择和裁剪）、方案查看等；然后，方案的推进主要是根据里程碑管理，一步一步完成，并提交相应描述/报告；合规性验证是指针对合规性目标中的结果进行验证，优先选择通过外部接入的密码设备或平台的运行数据进行验证（至少包括网络与通信、设备与计算和应用和数据），其次选择手动验证。最后，密改进度管理模块具备考核功能，体现各责任单位的考核得分情况，主要包括考核权重管理（时间维度、系统数量维度和密改完成度维度等）和考核打分管理（评分、排名等）两方面。

3.2 业务系统管理模块

业务系统登记模块是提供针对待测评业务系统的管理功能，其主要完成业务系统管理，主要包括业务系统添加/导入、修改、删除、查询等。首先，待检测业务系统添加包括将待检测系统的名称、管理单位、等保定级、系统简介、联系人、联系人手机号等基本信息录入。此外也可将更多与业务系统现状相关的细节信息进行录入，主要包括敏感数据类型、网络拓扑结构等；然后，业务系统的修改包括对已录入的业务系统的信息进行修改；业务系统删除是指删除已添加的业务管理系统；最后，业务系统查询包括根据系统的名称、管理单位、等保定级、系统简介、联系人、联系人手机号等单一或者组合信息进行业务系统的查询。

3.3 模板管理模块

模板管理模块主要针对密改里程碑和合规目标两方面。密改里程碑是指在密码改造工程的全生命周期中的重要节点，包括启动、差距分析、方案编制、方案评审、应用改造和密码测评等。密码里程碑的管理是根据公安行业密评政策的相关要求，支持动态调整里程碑的节点内容，同时根据不同的项目类型，定义不同的里程碑模板。合规目标模板是指根据《GBT 39786-2021 信息安全技术信息系统密码应用基本要求》和系统的密评定级，建立合规模板，方便对业务系统的密改得分进行量化掌控。合规目标模板支持模板创建、模板编辑、模板删除等。

3.4 通知管理模块

通知管理模块主要包括通知和告警两类功能。通知功能负责向系统管理员定期发送密改进度的报告和详情，以便用户实时掌握密改情况。同时，将超过一定时限内密改工程没有进展的系统进行标注和提示。该功能支持邮件的方式对外发送，同时外发内容均经过数字水印处理。告警功能主要针对合规目标模板内的技术指标的异常进行告警，包括告警类型、告警类别、告警模式、告警周期、指标阈值、触发间隔等。同时，允许对这些内容进行添加、修订和删除。

3.5 人员管理

人员管理模块提供了人员管理、角色管理、权限管理以及审核管理功能。人员管理提供了管理员/操作员初始化、注册、编辑、重置密码、变更、启用和禁用、审核等功能。角色应当包括业务用户（各警种民警/系统开发商）、普通管理员（机要部门民警）、高级管理员（机要部门领导）、审计员（机要部门民警）。普通管理员可以对角色的展示名称和备注进行修改，角色对应的权限为系统内部设置不可进行修改。权限管理提供了对不同角色的授权。系统中一个角色可以分配多种操作权限，角色具有相应的权限后在登陆系统后，以菜单的形式来体现。具有某个菜单权限的角色可以完成该菜单内的所有操作。审核功能包括用户的审核和管理员的审核两类。前者主要包括请求提交和请求通知（微信、短信和邮箱等）。后者主要包括请求审批（通过/拒绝）、审核通知（微信、短信和邮箱等）和审核历史。

3.6 系统管理

系统管理是针对系统配置、网络配置和日志配置的管理。系统配置支持短信（配置启用后如果有告警产生，将通过该配置发送短信通知）、政务微信（配置启用后如果有告警产生，将通过该配置发送微信通知）、邮箱（配置启用后如果有告警产生，将通过该配置发送邮件通知）等系统参数的配置。日志配置主要为系统中日志配置提供参数管理，包括SYSLOG 配置（包括服务器IP、服务器端口以及传输协议（TCP 或UDP））、日志等级配置和设置系统日志输出等级。网络配置主要指对系统的业务/管理IP 和端口进行管理，系统管理界面如图3 所示。