信息系統(tǒng)密碼應用改造設計方案

案1政策背景....................................................................1..1.1相關政策法規(guī)...........................................................1..1.2行業(yè)密碼應用政策........................................................2信息系統(tǒng)密碼應用風險分析....................................................2..2.1物理和環(huán)境安全風險.....................................................2..2.1.1合規(guī)概述........................................................2..2.1.2安全風險........................................................3..2.2網(wǎng)絡和通信安全風險.....................................................3..2.2.1合規(guī)概述........................................................3..2.2.2安全風險........................................................3..2.3設備和計算安全風險.....................................................4..2.3.1合規(guī)概述........................................................4..2.3.2安全風險........................................................5.. 5 5 5 6 6 6 7 7 8 8 8 8 8 8 9 9 密碼管理機構(gòu)對第三級及以上信息系統(tǒng)使用《“十三五”國家信息化規(guī)劃》——2016，國務院依托國家密碼基礎設施加強電子印章系統(tǒng)互信互認使用符合國家密碼管理政策和標準規(guī)范的密碼算法和密碼采購人應當按照國家有關規(guī)定組織政務信息系統(tǒng)項目驗收,根應用和數(shù)據(jù)安全方面的密碼應用主要依賴于網(wǎng)絡層、操作系統(tǒng)層、數(shù)據(jù)庫等層面的安全措施，由于應用系統(tǒng)復雜多樣，應用場景對密碼技術的需求不同，目前沒有特定的技術能夠完全解決應用場景的密碼應用安全問題，且部分應用多因起初建設對安全考慮不足導致安全在密碼應用層面，目前系統(tǒng)建設多使用到B/S架構(gòu)業(yè)務系統(tǒng)，同時也采用了移動終端作為業(yè)務系統(tǒng)的建設，因此在業(yè)務系統(tǒng)和移動終端也要考慮采用符合要求的密碼應用方案。以及細的訪問控制和審計手段來防止信息泄露；是否針對遠程訪問的數(shù)據(jù)庫客戶端進行限制，是否存在DBA/管理員對核心數(shù)據(jù)庫的誤操作或惡意操作行為，或是否偷取存儲數(shù)據(jù)的硬盤，或在通信線路上竊取數(shù)據(jù)等行為。業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要用戶信息、重要可執(zhí)行本方案的設計依據(jù)《GMT0054-2018信息本方案所采用的產(chǎn)品技術和部署方式具有足夠的安全性，充分考慮可能的安全威脅和風險，并制定相應的對策。關鍵數(shù)據(jù)必須有可靠的備份與恢復措施。系統(tǒng)采用嚴格的安全設計，并遵循等級保護第三級要求。4信息系統(tǒng)密碼應用方案設計4.1密碼應用現(xiàn)狀分析在《GM/T0054-2018信息系統(tǒng)密碼應用基本要求》以及《中華人民共和國密碼法》頒布之前，信息系統(tǒng)對密碼技術應用沒有統(tǒng)一的要求，這樣就導致信息系統(tǒng)密碼應用方式五花八門，有些信息系統(tǒng)只是部分應用了密碼技術，有些信息系統(tǒng)沒有應用密碼技術等，所有的這些運維審計系統(tǒng)（堡壘機）針對企業(yè)內(nèi)部的網(wǎng)絡設備和服務器進行保護，對此類資產(chǎn)的常用4.3方案說明4.3.1物理和環(huán)境安全4.3.1.1安全門禁系統(tǒng)安全門禁系統(tǒng)對重要物理區(qū)域（如計算機集中辦公區(qū)、設備機房等）出入人員的身份進行鑒別，對人員進出記錄等數(shù)據(jù)進行保護，并利用電子門禁系統(tǒng)自身機制完成電子門禁記錄4.3.1.2安全視頻監(jiān)控系統(tǒng)數(shù)字證書認證系統(tǒng)為身份認證網(wǎng)關以及各用戶終端簽發(fā)國密的數(shù)字證書，身份認證網(wǎng)關的服務客戶端中。用戶在終端登錄時首先通過國密瀏覽器/網(wǎng)關客戶端與身份認證網(wǎng)關進行基于國密數(shù)字證書的身份認證，身份認證成功后用戶終端與身份認證網(wǎng)關建立TLS通道，所有信息系統(tǒng)的通信報文都通過TLS通道傳輸?shù)缴矸菡J證網(wǎng)關，由身份認證網(wǎng)關轉(zhuǎn)發(fā)給應用通過基于國密算法的通道加密技術實現(xiàn)防截獲、防假冒和防重用，保證用戶的鑒別信通過基于國密算法通道加密技術保證通信過程中整個報文的機密性。2)系統(tǒng)與系統(tǒng)之間對于信息系統(tǒng)之間的身份認證以及通信信息的機密性、完整性要求，我們采用在信息系統(tǒng)間通信時首先通過IPSecVPN客證，身份認證成功后在兩個系統(tǒng)之間建立TLS通道，所有信息系統(tǒng)的依據(jù)國家和重慶市相關規(guī)定和管理辦法，結(jié)合本項目建設內(nèi)容，投資概算按照硬件設備購置費、軟件購置及開發(fā)費、系統(tǒng)集成費、工程建設其他相關費用進行概算，具體建設經(jīng)費設備和軟件購置費參考主流廠商的報價，并考慮目前市場成交價相應折扣后確定。2)應用定制開發(fā)費應用系統(tǒng)定制費用，參照建設單位所在屬地的人力成本標準計費，以萬元/人月為系統(tǒng)集成費按10%及以下計列，計費基數(shù)包括軟件、硬件相關設備系統(tǒng)等。4)工程建設其他相關費用本項目的預備費按照硬件設備購置費、軟件購置及開發(fā)費、系統(tǒng)集成費、工程建設其他1234552測試等技術支撐工作此項為集成費，按照 及所屬系統(tǒng)及所屬系統(tǒng)序號設備及軟件名稱主要性能指標序號設備及軟件名稱主要性能指標域、辦公區(qū)、統(tǒng)一業(yè)務服務區(qū)提供終端用戶身份驗證，提供重要應用程序或文域、辦公區(qū)、統(tǒng)一業(yè)務服務區(qū)提供終端用戶身份驗證，提供重要應用程序或文件完整性驗證率為36.03對/秒，加/解密速0.002850個0.14USBkey智能密碼鑰匙0.002850個0.14USBkey智能密碼鑰匙93.36網(wǎng)絡傳輸過程中數(shù)據(jù)機密性業(yè)務服務業(yè)務服務吐率為8.60Mbps2.1關區(qū)最大并發(fā)用戶數(shù)8575，最大并發(fā)連接數(shù)2.2關區(qū)最大并發(fā)用戶數(shù)8575，最大并發(fā)連接數(shù)2.28406，每秒新建連接數(shù)184.84，加解密吞吐率為8.60Mbps3基礎設施區(qū)3.1數(shù)字證書認證系統(tǒng)支持頒發(fā)國密證書基礎設施區(qū)3.1數(shù)字證書認證系統(tǒng)支持頒發(fā)國密證書SDKEYSDKEY區(qū)移動統(tǒng)一認證安全管理平臺（含移動移動統(tǒng)一認證安全管理平臺（含移動移動端密碼模塊技術要求:基礎設施區(qū)密鑰管理系統(tǒng)提供密鑰全生命周期管理基礎設施區(qū)密鑰管理系統(tǒng)提供密鑰全生命周期管理為用戶信息提供為用戶信息提供簽名及驗簽服務，高可用部署基礎設施區(qū)3.4簽名驗簽服務器SM2基礎設施區(qū)3.4簽名驗簽服務器率為4364.91次/秒3.5