密码测评建设方案1.docx

《密码测评建设方案1.docx》由会员分享，可在线阅读，更多相关《密码测评建设方案1.docx（17页珍藏版）》请在优知文库上搜索。

1、1密码应用方案1.1 建设背景政务信息系统是现代政务信息治理和信息科技发展相结合的产物，是国家关键信息基础设施，一旦遭到破坏将对国家安全、社会稳定、经济繁荣和民生改善造成严重损失.在“互联网+政务服务”的大背景下，政务信息系统融合了大量跨部门、跨平台的数据，易遭受网络攻击，存在用户假冒、数据篡改、信息泄忘等安全风险。如何为政务信息系统提供更加可靠的安全保障,是当前政务信息系统建设发展过程中亟需解决的问题。密码技术是网络安全的核心技术和基础支撑.在身份鉴别、访问控制、安全隔离、数据加密等方面具有不可替代的重要作用。密码技术措施也是解决政务信息系统安全保障问题的基础技术手段，与其它类型的网络信息安

2、全保护手段相比,密码技术具有最有效、坡可靠和最经济的特点。2018年印发的金融和重要领域密码应用与创新发展工作规划（2018-2022年）（厅字（2018）36号）把积板推进政务信息系统中的格码应用作为一项重要工作，明确指出要规范电子印章、电子文件、电子证照和移动政务办公中的密码应用，推进安全可靠应用和电子凭证网上报销中的密码应用，加强政务网络、政务云、政务大数据中心、国家基础信息资源库及政务信息资源共享中的密码保护，为推进“三融五跨”，构段全国一体化“互联网+政务服务”提供密码支撑保障。当前.我国对于信息系统中如何应用密码巳经制定了相关的技术标准和管理规定。其中，GB/T39786信息系统法

3、码应用基本要求给出了面向通用信息系统的商用密码应用基本要求，商用密码安全性评估管理办法（试行M对重要领域网络和信息系统中如何开展商用密码应用安全性评估工作做出了规定。但是，对于政务信息系统中如何落实相关标准要求和管理规定，没有相应的指导性文件。目前，政务信息系统密码应用体系建设还存在不够规范的现象，很多单位对于如何采用密码技术来保障信息系统安全仍不够了解,密码在政务信息系统建设中的重要作用没有得到充分发挥。针对上述情况，国家密码管理局组织编制了政务信息系统密码应用实施指南，为政务信息系统的建设、使用和管理单位（以下简称“责任单位”）提供信息系统密招应用相关要求的解读,为业务数据系统、政务网站系

4、统、移动办公系统和政务云平台系统、安全电子邮件系统等各类政务信息系统的寄码应用实施提供指导，帮助责任单位在政务信息系统的规划设计、建设实施和运行维护中合规、正确、有效地运用密码技末，更加充分有效的发挥密码技术在政务信息系统中的安全保障作用。1.2 涌评依据D政务信息系统卷码应用与安全性评估工作指南：2)金融和重要领域密码应用与创新发展工作规划(2018-2022年)(厅字(2018)36号)：3)GMf)54.2018信息系统密码应用基本要求(以下简称“基本要求”)；4)信息系统密招测评要求(试行)；5)商用密码管理条例(1999年国务院令第273号)；6)信息安全等级保护商用密码管理办法(密

5、局发2(X)711号)；7)中华人民共和国密科法；8)关键信息基础设施安全保护条例；9)网络安全等级保护条例：10) WG小T22239-2019信息安全技术网络安全等级保护基本要求；11) GBT28448-2019信息安全技术网络安全等级保护测评要求；12) GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求:13) GB；T2224()-2(X)8信息安全技末信息系统安全等级保护定级指束；14) GBT25058-2010信息安全技术信息系统安全等级保护实枪指南；15) WB.T28449-2012信息安全技术信息系统安全等级保护测评过程指南；16) GBT33482

6、-2016党政机关业务数务系统建设规范；17) 6GM0005-2012循机性检测规范；18) GM,T(X)14-2012数字证书认证系统密玛侍议规范机19)GM，Too22-20141PSeCVPN技术规范3；20) GM0024-2014SS1.VPN技术规范行21) (GM110026-2014安全认证网关产品规范:22) GMT(X)21-2OI2动态口令密码应闻技术规范3；23)GM,Too27-2014智能密码要是技术规范；24) fGM“00282014密码模块安全技术要求3：25) T(X)29-2OI4绘名黔签服务器技术规范；26) 4GM003020I4服务器密码机技术规

7、范；27) GM,T31-2014安全电子签章密码技术规范；28) GMT0033-2014时间戮接口规范3：29) GM34-2OI4基于SM2密码算法的证书认证系统密码及其相关安全技术规范：30) T(X)36-2OI4采用非接触卡的门禁系统密码应用技术指畜；31) GM(X)45-2016金肱数据密马机技术规范；32)GM/TOO7I-2OI9电子文件密码应用指南：1.3 总体原则总体性原则。密码应用方案应做好顶层设计，明确应用需求和预期目标，与政务信息系统整体网络安全保护等级相结合，通过体系化的设计形成涵盖技术、管理、实施保障的整体方案，有效落实密码应用相关要求。完备性原则。密码应用方

8、案需紧密结合信息系统业务应用实际与安全保护等级，站在整体角度,通过自上而下的体系化设计,综合考虑物理和环境安全.网络和通信安全、设备和计算安全、应用和数据安全等层面的密码应用警求.适用性原则。GB/T39786信息系统密码应用基本要求是密码应用的通用要求,在密码应用方案设计中不能机械照掇，或简单地对照每项要求堆砌密码产品，应通过体系化、分层次的设计，形成包括密码支撑总体架构、冬码基础设施建设部署、密钥管理体系构建、密科产品部署及管理等内容的总体方案。通过密码应用方案设计，为实现GB39786信息系统密码应用基本要求在政务信息系统中的落地创造条件。1.4 总体要求总体上，本项目需从物理和环境安全

9、、网络和通信安全、设备和计算安全、应用和数据安全等四个层面呆用密码技术措施，决立安全的密钻管理方案，并枭取有效的安全管理措施，对政务信息系统进行保护.政务信息系统需使用经检测认证合格的商用密码产品或服务,使用的商用密码算法、技术应遵循密码相关国家标准和行业标准,没有标准可遵循时可提请国家密码管理郎门组织对相关算法、技术进行安全性审查。政务信息系统采用电子认证服务的.项目建设单位需选择具有电子政务电子认证服务资质的机构。1.4.1 物理和环境安全主要是实现对信息系统所在机房等重要区域的物理防护，应具备的密码功能包括：1 .确认进入各至要区域人员的身份，防止无关和假冒人员进入：2 .保护电子门禁系

10、统进出记录和视胡监控音像记录的完整性，防止被非授权篡改。实现上述功能，可结合政务信息系统的网络安全保护等级选用以下密码应用措施：I.部署基于密码技术的电子门禁系统（可叁考GB“37033-2018信息安全技术射频识别系统密码应用技术要求hGM，TOO36-2014采用非接触卡的门禁系统密码应用技术指南等标准），对重要物理区域（如计算机集中办公区、设备机房等）出入人员的费份进行筌别，并对电子门禁系统进出记录等数据进行完整性保护；3 .部署基于密码技术的视妩监控系统，对视频监控音像记录等数据进行完整性保护.1.4.2网络和通信安全主要是实现对信息系统与外部实体之向网络通信的安全防护,应具备的密码功

11、能包括：1 .确认通信实体的身份，防止与假冒实体进行通信；2 .保护通信过程中的数据，防止数相被非授权舞改，防止敏感数据泄露。实现上述功能，在非安全网络信道中传输敏感数据时，可结合政务信息系统的网络安全保护等级选用以下密码应用措施：1 .部署IPSccVPN类产品（符合GM，ToO22-2014打PSCCvPN技术规范3、GM11,（X）23-2014GPSecVPN网关产品规范等标准），实现通信双方的身份鉴别，通信过程中敏感数据的机密性、完整性保护；2 .部署SS1.VPN类产品（符合GMT24-2OI46SS1.VPN技术规范机GMfTOO25-2OI4US1.VPN网关产品规范等标准），

12、实现通信双方的身份婪别.通信过程中敏感数据的机帘性、完整性保护。1.4.3设备和计算安全主要是实现对信息系统中各类设备和计算环境的安全防护，应具备的密码功能包括:1 .时设备的特权用户（含系统管理员、安全管理员、审计管理员等，以下简称“管理员”）和普通用户的身份进行识别和确认，防止假冒人员登录；2 .在远程管理时，对管理员的身份鉴别信息（如口令等）进行机密性保护，防止鉴别信息泄漏；3 .保护计算机.服务器等设备中的系统费源访问控制信息（如设备配置信息、安全策略、资源访问控制列表等）、重要信息资源安全标记（如数据标签等）、日志记录（如系统日志、数据库日志等）和重要可执行程序（如重要应用程序、关键

13、系统文件等），防止祓非授权篡改。实现上述密码功能，在计算机终端和服务器上，可结合政务信息系统的网络安全保护等级选用以下存码应用措施：1 .部署智能音码钥匙、留能IC卡或其它具备身份鉴别功能的密码产品.对登录的用户进行身份鉴别：2 .为远程管理搭建安全通信链路（如SS1.通道），保护鉴别信息的机密性：3 .部署可信计算密码支撑平台、签名超签服务器或服务器密码机,实现可信计算能力，建立从系统到应用的信任链，保护重要信息的完整性，保证计算环境的安全可信.1.4.4应用和数据安全主要是实现对信息系统中应用及其数据的安全防护，应具备的寄码功能包括:1 .确认应用系统的管理员和普通用户的身份，防止假冒人员

14、登录：2 .时应用系疣的访问控制策略（如安全策珞、资源访问控制列表等）、数据年表访问控制信息（如用户身份信息、数据库安全策略、用户权限列表等）、更要信息资源安全标记（如数据标签）等进行保护，防止被非授权舞改；3 .保护客户端与服务器之间、应用系统之间在非安全网络信道中传输的重耍数据（包括但不限于鉴别数据、重要业务数据、重要用户信息等），防止数强泄露;4 .保护存储的重要数据（包括但不限于饕别数据、重要业务数据、重要用户信息等），防止数据泄露、非授权篡改；5 .保护重要日志记录（如认证登录日志、配置操作日志等），防止被非授权篡改：6 .保护可能涉及法律责任认定的应用系统中的数据发送和数据接收操作

15、，确保发送方和接收方对巳经发生的操作行为无法否认。实现上述功能，可结合玫务信息系统的网络安全保护等级选用以下密码应用措施：I.部署证书认证系统或直接采用具有电子政务电子认证服务资质的机构提供的电子认证服务，为用户配置智能密码钥匙、智能IC卡、移动智能终端看码模块等具备费份筌别功能的密码产品，对系统用户身份进行管理：2 .部署安全认证网关系统，对访问应用服务器的用户进行身份鉴别和权限控制，对客户相与服务器端、应用系统之间传椅的数据进行机密性和完整性保护；3 .部署存储加密产品、服务器密码机或其他密码模块，对存储的重要数据进行机密性和完整性保护；4 .部署整名验签服务器、服务器密码机或其他密码模块，对存储的日志记录进行完整性保护；5 .抿据应用系统的需要,楣暑卷名脸签服务器、电子签章系统、时间数服务器等密码产品，对收发的数据及相关操作记录进行签名，实现数据原发行为的不可否认性和数据接收行为的不可否认性.1.4.5 密钥管理在政务信息系统密码应用方案中，需包含完整的密钥管理方案，明确采用的密钥柠类及管理环节，并设计安全的技术实现方式，确保密钥的生成、存储、分发、导入、导出、使用、备份、恢发、归档、销毁等全生命周期的安全。需钥管理方案的技术实现需由通过检测认证的商