包1密码应用服务部分技术要求.docx
《包1密码应用服务部分技术要求.docx》由会员分享,可在线阅读,更多相关《包1密码应用服务部分技术要求.docx(11页珍藏版)》请在优知文库上搜索。
1、包1:密码应用服务部分1.技术要求:根据中华人民共和国网络安全法、中华人民共和国密码法等相关密码政策、规范要求和成都市全民健康信息平台业务系统的部署方式和实现业务功能,在满足总体性、完备性、经济性原则的基础上,满足系统基于GB/T39786-2021信息安全技术信息系统密码应用基本要求第三级密码应用需求。为成都市全民健康信息平台提供密码应用的规划与服务,实现正确、合规、有效的密码应用,包括但不限于密码服务平台、国密VPN安全综合网关服务、密码服务、堡垒机/日志审计改造服务等。同时,依据GB/T39786-2021信息安全技术信息系统密码应用基本要求及行业标准、测评规范,对密码支撑服务平台的资源
2、利用进行规划,并对成都市全民健康信息平台密码应用进行设计,从终端密码应用、设备和计算、应用和数据、规范和制度等方面进行密码应用规划和设计,为成都市全民健康信息平台的安全稳定运行提供高效的密码支撑,满足成都市全民健康信息平台的安全需求。1.1. 密码应用技术框架本项目所购买的密码服务包括但不限于密码服务平台、国密VPN安全综合网关服务、密码服务、堡垒机/日志审计改造服务等组成。成都市全民健康信息平台密码应用改造和密码基础设施设计从用户接入认证层面,到服务端密码应用支撑层面进行统一规划设计,其逻辑架构如下图所示。接入用户远程运堆人员医疗机构对标医院系垃管理员/医疗机构管理员终用户Sa操作员前置机(
3、KEY+证书+国密浏览器)簪国密VPNfiiM嬲方式:国密SsI协议*三国密SSL接口传输开Wt业务应用成都市全民健康信息平台.TiIa归集.成都健康服务总门户.基于5G的远程医疗服务.互联网+健康医疗服务体系、医疗卫生行业琼合注首信息体系、卫生信息标准动而服务*I证书认证加解密答名卷签崎啸*国密SSLVPNi宙钥首理眼务!三t三;三fTHMAC国密httpsIIISM3服务接入期IIIIlIIIIIlIIHIlIlIlIlIl1IlH密码眼务平台国密VpN综合安全网关由钥管理系统云11需S密堡:黎Z日ffl成都市全民健康信息平台业务系统部署在成都市政务云,不同用户接入的网络环境不同,针对这一
4、情况,根据数据的采集方式采用不同的通道加密方式。采用接口传输形式进行数据采集的用户环境,使用国密SSL协议对传输过程进行加密;采用库表链路形式进行数据采集的用户环境,使用国密VPN和国密SSL协议对传输通道及传输过程进行加密。其过程中涉及的数字签名验签服务、国密https接入服务、密钥管理服务、HMAC-SM3服务、国密SSLVPN服务等,由密码服务平台、国密VPN综合安全网关、密钥管理系统、云服务密码机等提供。1.2. 物理和环境安全物理和环境安全设置电子门禁系统及视频监控系统,要求采用密码技术实现访问机房人员的身份鉴别以及电子门禁记录数据存储完整性”“视频监控记录数据存储完整性”,目前信息
5、系统部署在成都市政务云上,机房部署有视频监控系统和电子门禁系统,满足密码安全性评估三级的要求,机房环境的密码应用改造由政务云服务提供方负责改造,本项目不做改造。1.3. 网络和通信安全在网络和通信安全层面,要求采用密码技术实现通信实体的身份鉴别、访问控制信息的完整性保护和数据传输的机密性与完整性保护,成都市全民健康信息平台作为云上租户,通信和网络层面的密码应用主要针对应用系统的传输协议和远程运维通道,通过在网络边界处部署符合密码相关国家、行业标准要求的通道加密网关和加密协议,建立安全的信息传输通道,保护传输过程中数据的机密性和完整性,同时可以实现在通信前通信双方的身份鉴别和对网络边界的访问控制
6、信息进行完整性保护。安全网关内部的访问控制信息,通过使用SM2/3算法和数字签名技术进行保护,保证访问控制信息的完整性。采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。1.4. 设备和计算安全针对成都市全民健康信息平台,根据设备和计算安全需求分析及设计边界分析,使用堡垒机对服务器进行集中运维管理,同时在管理通道上部署符合GM/T0024-2014SSLVPN技术规范的安全网关,使用符合GM/T0027-2014智能密码钥匙技术规范的智能密码钥匙,建立安全的信息传输通道,实现身份鉴别、数据传输的机密性、完整性保护。部署符合GM/T0029-2014签名验签服务器技
7、术规范的签名验签服务,堡垒机通过调用签名验签服务对堡垒机里的访问控制规则进行签名保护。当运维规则进行变更时,能重新调用签名验签服务对访问控制规则进行签名保护。堡垒机通过调用签名验签服务定时对访问控制的完整性进行验证。通过日志审计系统,接收所有设备发送的日志信息。日志审计系统通过调用签名验签服务器密码算法,对接收到的所有日志记录进行签名,将日志记录和签名结果存储到服务器。在查询日志时,对日志记录进行验签名,防止日志信息被非法篡改。可执行程序开发商在程序开发完成后,使用专用工具通过连接签名验签服务器对程序安装包进行签名,签名完成后生成新的安装包。在服务器中安装应用程序时,通过专用工具对安装包进行签
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码 应用服务 部分 技术 要求