系統(tǒng)商用密碼應(yīng)用方案v5-2024(新模版)

xx系統(tǒng)商用密碼應(yīng)用方案建設(shè)單位：xx編制日期：2024年 31.1建設(shè)規(guī)劃、法律法規(guī)要求 31.2項(xiàng)目實(shí)施的必要性 4 4 4 42.1.2系統(tǒng)責(zé)任主體單位情況 52.1.3系統(tǒng)上線運(yùn)行時(shí)間 5 52.1.5完成等保備案情況 62.1.6網(wǎng)絡(luò)安全保護(hù)等級(jí)建設(shè)情況 62.1.7商用密碼應(yīng)用建設(shè)情況 62.2計(jì)算平臺(tái)現(xiàn)狀 6 72.3.1業(yè)務(wù)應(yīng)用基本情況 72.3.2承載的業(yè)務(wù)情況 92.4密碼應(yīng)用現(xiàn)狀 2.5密碼應(yīng)用管理現(xiàn)狀 3密碼應(yīng)用需求分析 3.1計(jì)算平臺(tái)風(fēng)險(xiǎn)控制需求 3.2業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)控制需求 3.3安全管理 3.4密鑰管理要求 4安全目標(biāo)及設(shè)計(jì)原則 4.1安全目標(biāo) 4.2設(shè)計(jì)原則與依據(jù) 5.1密碼應(yīng)用技術(shù)框架 5.2算法配用 5.3計(jì)算平臺(tái)密碼應(yīng)用方案 5.5業(yè)務(wù)應(yīng)用密碼應(yīng)用方案 5.6密碼應(yīng)用部署設(shè)計(jì) 6安全管理方案 6.1管理制度 6.2人員管理 6.3密碼軟硬件與介質(zhì)管理 6.4運(yùn)維管理 6.5其他 7安全與合規(guī)性分析 7.1密碼應(yīng)用合規(guī)性(技術(shù))對(duì)照表 7.2密碼應(yīng)用合規(guī)性(管理)對(duì)照表 8實(shí)施保障方案 8.2實(shí)施計(jì)劃 78 8.3保障措施 1.1建設(shè)規(guī)劃、法律法規(guī)要求《中華人民共和國(guó)密碼法》,于2020年1月1日正式施行，所1.2項(xiàng)目實(shí)施的必要性2系統(tǒng)概述2.1基本情況2.1.1系統(tǒng)名稱2.1.2系統(tǒng)責(zé)任主體單位情況本次項(xiàng)目的建設(shè)單位為xx,地址位于xxx,歸屬密碼管理部門2.1.3系統(tǒng)上線運(yùn)行時(shí)間xx系統(tǒng)于2023年9月上線運(yùn)行。2.1.4系統(tǒng)用戶情況xx系統(tǒng)主要使用單位為xx?！羰褂萌藛T本系統(tǒng)使用人員包括系統(tǒng)管理人員、運(yùn)維人員、業(yè)務(wù)人員。系統(tǒng)采用B/S架構(gòu)，用戶可使用PC終端通過Web瀏覽器訪問。運(yùn)維人員和管理人員在政務(wù)外網(wǎng)或互聯(lián)網(wǎng)區(qū)域使用PC終端訪問，采用HTTPS協(xié)議；運(yùn)維人員通過SSLVPN接入管理。具體如下表所示：1系統(tǒng)管理人員系統(tǒng)人員管理于維護(hù)、賬號(hào)權(quán)限分配、異常問題處置等賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄12運(yùn)維人員系統(tǒng)的日常維護(hù)和故障處置賬號(hào)密碼，通過SSLVPN接13業(yè)務(wù)人員處理企業(yè)認(rèn)證、項(xiàng)目認(rèn)證等流程審核、項(xiàng)目小組成立審核，項(xiàng)目監(jiān)督流程審核、參與項(xiàng)目監(jiān)督流程，并賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄綠化監(jiān)督項(xiàng)目流程信息等企業(yè)項(xiàng)目上報(bào)、企業(yè)新增、園林綠化項(xiàng)目新增等賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄N維人員進(jìn)行日常運(yùn)行維護(hù)、業(yè)務(wù)人員(企業(yè))提交和上報(bào)業(yè)務(wù)信息、2.2計(jì)算平臺(tái)現(xiàn)狀xx系統(tǒng)擬遷移部署至xx政務(wù)云(浪潮云)機(jī)房；系統(tǒng)所使用的和維護(hù)管理；xx政務(wù)云(浪潮云)機(jī)房位于xx武侯區(qū)益州大道中段2.3業(yè)務(wù)應(yīng)用現(xiàn)狀系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D成都市政務(wù)云(浪潮云)機(jī)房交換機(jī)能政務(wù)外網(wǎng)分為xx辦公樓域、網(wǎng)絡(luò)核心域、安全管理區(qū)域、業(yè)務(wù)應(yīng)用注：xx系統(tǒng)遷移后將部署于“政務(wù)云(浪潮云)”云平臺(tái)，系統(tǒng)系統(tǒng)軟硬件構(gòu)成xx系統(tǒng)擬遷移部署至xx政務(wù)云(浪潮云)機(jī)房，故本次項(xiàng)目建設(shè)中涉及的物理安防設(shè)施、基礎(chǔ)安全設(shè)備均復(fù)用政務(wù)(浪潮云)平臺(tái)現(xiàn)有設(shè)施，由云服務(wù)商提供，故本次方案中的對(duì)應(yīng)部分為不涉及。.1物理安防設(shè)施.2密碼產(chǎn)品屬于新建系統(tǒng)(國(guó)產(chǎn)化改造后遷移上浪潮云),暫無密碼安全產(chǎn).3服務(wù)器/存儲(chǔ)設(shè)備類別型號(hào)數(shù)量1務(wù)器機(jī)Java應(yīng)用1非常重要2務(wù)器機(jī)redis中間件1非常重要3機(jī)數(shù)據(jù)庫(kù)1非常重要4機(jī)S1重要.4安全設(shè)備.5數(shù)據(jù)庫(kù)管理系統(tǒng)2.3.2承載的業(yè)務(wù)情況業(yè)務(wù)應(yīng)用系統(tǒng)架構(gòu)xx系統(tǒng)主要，由前端頁(yè)面，后臺(tái)應(yīng)用程序和數(shù)據(jù)庫(kù)三個(gè)方面組成，并且系統(tǒng)依賴于nginx做負(fù)載均衡和redis進(jìn)行緩存管理。系業(yè)務(wù)應(yīng)用系統(tǒng)功能業(yè)務(wù)應(yīng)用流程證企業(yè)信息填寫企業(yè)提交審核受理科科長(zhǎng)審核建成功核核審核核審審審初復(fù)立立成關(guān)鍵數(shù)據(jù)類型1身份鑒別信息用戶名、口令、等傳輸機(jī)密性、完整性；存儲(chǔ)機(jī)密性、完整性結(jié)構(gòu)化MySQL數(shù)據(jù)庫(kù)2重要業(yè)務(wù)數(shù)據(jù)企業(yè)項(xiàng)目信息傳輸機(jī)密性、完整性；存儲(chǔ)機(jī)密性、完整性結(jié)構(gòu)化據(jù)庫(kù)3訪問控制數(shù)據(jù)結(jié)構(gòu)化據(jù)庫(kù)4管理日志數(shù)據(jù)登錄日志、授權(quán)、創(chuàng)建用戶、結(jié)構(gòu)化據(jù)庫(kù)5操作日志用戶操作記錄結(jié)構(gòu)化MySQL數(shù)據(jù)庫(kù)2.4密碼應(yīng)用現(xiàn)狀2.5密碼應(yīng)用管理現(xiàn)狀3密碼應(yīng)用需求分析3.1計(jì)算平臺(tái)風(fēng)險(xiǎn)控制需求xx系統(tǒng)擬將部署于xx政務(wù)云(浪潮云)機(jī)房，因xx政務(wù)云(浪潮云)由其服務(wù)商建設(shè)運(yùn)營(yíng)，本系統(tǒng)對(duì)云平臺(tái)物理機(jī)房環(huán)境及3.2業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)控制需求根據(jù)GB/T39786-2021《信息安全技不涉及，本次系統(tǒng)遷移上云后復(fù)用xx政務(wù)云(浪潮云)機(jī)房環(huán)(單位業(yè)務(wù)、管理人員)訪問的業(yè)務(wù)通道；二是外部業(yè)務(wù)訪問通道；通信信道12外部業(yè)務(wù)通信信道2互聯(lián)網(wǎng)區(qū)域及政務(wù)外網(wǎng)區(qū)域外部用戶通過PC終端訪問xx系統(tǒng)2運(yùn)維通道通信信道3互聯(lián)網(wǎng)區(qū)域及政務(wù)外網(wǎng)區(qū)域維管理安全風(fēng)險(xiǎn)分析(1)身份鑒別1)業(yè)務(wù)訪問通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)P覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，未使用密碼技術(shù)對(duì)通3)運(yùn)維通道(通信信道3)運(yùn)維人員在互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過xx政務(wù)云(浪潮云)平臺(tái)(2)通信數(shù)據(jù)完整性、機(jī)密性1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員訪問同一個(gè)URL,均從互聯(lián)網(wǎng)或電子政務(wù)外AES、SHA算法保障數(shù)據(jù)的傳輸安全，未使用國(guó)家密碼管理機(jī)構(gòu)要求2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過xx政務(wù)云(浪潮云)平臺(tái)管理機(jī)構(gòu)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，存在數(shù)據(jù)被竊(3)訪問控制信息完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)經(jīng)身份認(rèn)證后訪問園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問控制都是通過浪潮云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問控制，未采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪2)運(yùn)維通道(通信信道3)運(yùn)維人員在互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過xx政務(wù)云(浪潮云)平臺(tái)提供的VPN接入；配合堡壘機(jī)進(jìn)行遠(yuǎn)程維護(hù)，訪問控制列表由堡壘機(jī)進(jìn)行控制，現(xiàn)有堡壘機(jī)無商密產(chǎn)品證書，未采用密碼技術(shù)對(duì)訪問(4)安全接入認(rèn)證風(fēng)險(xiǎn)根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的密碼應(yīng)用技術(shù)要求，安全接入認(rèn)證項(xiàng)應(yīng)用要求為“可”,同時(shí)接入系統(tǒng)的設(shè)備無安全接入認(rèn)證需密碼應(yīng)用需求分析(1)身份鑒別1)業(yè)務(wù)訪問通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過WEB瀏HTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書采用RSA,密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性，避免業(yè)務(wù)2)運(yùn)維通道(通信信道3)需通過IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)需具備商用密碼產(chǎn)品認(rèn)證證書，需采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，能夠避免身份被仿冒。運(yùn)維人員的數(shù)字證書由第三方合規(guī)數(shù)字證書認(rèn)證系統(tǒng)(2)數(shù)據(jù)傳輸安全1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PHTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書采用RSA,密鑰長(zhǎng)度為2048bit,通過采用安全級(jí)別在AES、SHA2以上2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過PC終端進(jìn)需使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端通過SSLVPN的方式商用密碼產(chǎn)品認(rèn)證證書，已采用基于SM2算法的數(shù)字證書對(duì)運(yùn)維人員進(jìn)行身份鑒別，采用SM3、SM4算法對(duì)(3)網(wǎng)絡(luò)邊界訪問控制完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過PC端瀏覽器經(jīng)身份認(rèn)證后訪問園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問控制都是通過云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問控制，防火墻是安全整機(jī)產(chǎn)品，難以改造。2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過PC終端進(jìn)需使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端通過SSLVPN的方式(4)安全接入認(rèn)證園林綠化監(jiān)督業(yè)務(wù)不存在從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備認(rèn)證，3.2.3設(shè)備和計(jì)算安全安全風(fēng)險(xiǎn)分析(1)登錄用戶身份假冒1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)由運(yùn)維終端通過xx政務(wù)云(浪潮云)平臺(tái)提供的2)堡壘機(jī)運(yùn)維人員連接VPN后在本地通過運(yùn)維終端使用“用戶名+口令”的方式登錄堡壘機(jī)，認(rèn)證通過后開展對(duì)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的運(yùn)維工作，未使用密碼技術(shù)對(duì)運(yùn)維人員身份進(jìn)行鑒別，存在身份被冒3)密碼產(chǎn)品目前系統(tǒng)暫未配備相關(guān)密碼設(shè)施，本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)并為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書實(shí)現(xiàn)對(duì)運(yùn)維人(2)訪問權(quán)限篡改目前本系統(tǒng)的服務(wù)器、數(shù)據(jù)庫(kù)、堡壘機(jī)均未使用密碼技術(shù)對(duì)系統(tǒng)資源訪問控制信息進(jìn)行完整性保護(hù)，訪問控制信息存在被篡改的其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(3)遠(yuǎn)程管理風(fēng)險(xiǎn)1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員登錄堡壘機(jī)后，在堡壘機(jī)登錄數(shù)據(jù)庫(kù)、服務(wù)器進(jìn)行管理時(shí)，未使用國(guó)家密碼管理機(jī)構(gòu)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別和通道數(shù)據(jù)保護(hù)，存在身份被冒用，設(shè)備被非法人員登錄，2)堡壘機(jī)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，存在身份假冒、數(shù)據(jù)被3)密碼產(chǎn)品(4)日志記錄篡改服務(wù)器、數(shù)據(jù)庫(kù)、堡壘機(jī)等設(shè)備的關(guān)鍵日志先以明文形式存儲(chǔ)在設(shè)備本身上，未使用密碼技術(shù)進(jìn)行完整性保護(hù)，存在日志記錄被其余與本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(5)重要可執(zhí)行程序遭惡意篡改xx系統(tǒng)業(yè)務(wù)重要可執(zhí)行程序來源不可信，在生成時(shí)未使用密碼技術(shù)進(jìn)行完整性保護(hù)，使用或讀取這些程序時(shí)，未對(duì)其進(jìn)行完整性其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(6)重要信息資源安全標(biāo)記風(fēng)險(xiǎn)對(duì)于重要信息資源安全標(biāo)記完整性，由于在本系統(tǒng)中的服務(wù)器等不存在系統(tǒng)資源訪問控制信息和設(shè)備中的重要信息資源安全標(biāo)記，密碼應(yīng)用需求(1)登錄用戶身份鑒別1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的身份鑒別依托于堡壘機(jī)實(shí)現(xiàn)身份鑒別，需具有商用密碼產(chǎn)品認(rèn)證證書，采用基于SM2的數(shù)字證書實(shí)現(xiàn)身份2)堡壘機(jī)運(yùn)維人員登錄堡壘機(jī)時(shí)，需為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書的方式實(shí)現(xiàn)對(duì)運(yùn)維人員的身份鑒別，防止非授權(quán)人鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶端以SSLVPN的方式堡壘機(jī)的身份鑒別依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。3)密碼產(chǎn)品目前系統(tǒng)暫未配備相關(guān)密碼設(shè)施，本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)(2)訪問控制信息完整性由于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)都是成熟的產(chǎn)品，產(chǎn)品的相關(guān)訪問控制信息完整性難以通過技術(shù)層面進(jìn)行改造，可采取對(duì)訪問角色其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(3)遠(yuǎn)程管理通道安全1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員通過堡壘機(jī)登錄服務(wù)器，由于目前尚未發(fā)布基于國(guó)密2)堡壘機(jī)堡壘機(jī)(浪潮云平臺(tái)提供功能使用),運(yùn)維人員從互聯(lián)網(wǎng)或電子困難，因此本次改造使用RSA證書，密鑰長(zhǎng)度為2048bit,對(duì)通信實(shí)體進(jìn)行單向身份鑒別。采用AES、SHA3等安全算法，屏蔽弱密碼算鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶端以SSLVPN的方式堡壘機(jī)的遠(yuǎn)程管理安全依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。3)密碼產(chǎn)品(4)日志記錄完整性對(duì)于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的關(guān)鍵日志，由于其均為成熟的產(chǎn)品，產(chǎn)品的日志記錄完整性難以通過技術(shù)層面進(jìn)行改造，因此通過在堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)本身加訪問控制列表的方式訪問系統(tǒng)日志，從而降低因未采用密碼技術(shù)對(duì)其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(5)重要可執(zhí)行程序完整性重要可執(zhí)行程序需要經(jīng)過代碼安全審計(jì)或管理部門嚴(yán)格審批方能上線應(yīng)用，通過加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，降低本項(xiàng)其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書，(6)重要信息資源安全標(biāo)記風(fēng)險(xiǎn)對(duì)于重要信息資源安全標(biāo)記完整性，由于在本系統(tǒng)中無信息資3.2.4應(yīng)用和數(shù)據(jù)安全應(yīng)用和數(shù)據(jù)安全保護(hù)對(duì)象主要為業(yè)務(wù)重要數(shù)據(jù)，主要涉及企業(yè)安全風(fēng)險(xiǎn)分析(1)登錄用戶仿冒業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，未使用密碼技術(shù)對(duì)通(2)訪問控制信息被篡改xx系統(tǒng)通過“角色+權(quán)限”的方式對(duì)用戶進(jìn)行訪問控制，訪問控制信息未使用密碼技術(shù)對(duì)訪問控制信息進(jìn)行完整性保護(hù)，存在被篡(3)數(shù)據(jù)傳輸風(fēng)險(xiǎn)傳輸?shù)闹匾獢?shù)據(jù)包括鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、個(gè)人敏感信息xx系統(tǒng)通過PC端到服務(wù)端進(jìn)行數(shù)據(jù)傳輸。在傳輸過程中，重要的數(shù)據(jù)如身份鑒別數(shù)據(jù)、個(gè)人敏感信息、業(yè)務(wù)數(shù)據(jù)等未使用密碼技術(shù)進(jìn)行傳輸機(jī)密性和完整性保護(hù)，存在敏感數(shù)據(jù)被竊取和非授權(quán)篡(4)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)xx系統(tǒng)中大量重要數(shù)據(jù)以明文的方式存儲(chǔ)在數(shù)據(jù)庫(kù)中，如重要業(yè)務(wù)數(shù)據(jù)、重要配置數(shù)據(jù)和個(gè)人敏感信息等，未使用密碼技術(shù)進(jìn)行(5)關(guān)鍵數(shù)據(jù)行為易否認(rèn)該系統(tǒng)不涉及法律責(zé)任認(rèn)定的場(chǎng)景，因此無不可否認(rèn)需求，此(6)重要信息資源安全標(biāo)記完整性本系統(tǒng)不對(duì)信息資源設(shè)定安全標(biāo)記，本項(xiàng)的保護(hù)對(duì)象不存在，密碼應(yīng)用需求(1)用戶身份鑒別業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，內(nèi)部用戶(xx用戶)鑒別，防止非授權(quán)人員登錄。業(yè)務(wù)人員、管理人員的數(shù)字證書需由第三方合規(guī)的數(shù)字證書認(rèn)證系統(tǒng)簽發(fā)。因本系統(tǒng)還涉及面向公眾企業(yè)的外部用戶，在不能使用智能密碼鑰匙進(jìn)行人員進(jìn)行身份鑒別的情況下，通過賬戶口令結(jié)合系統(tǒng)自帶的手機(jī)驗(yàn)證碼登錄的方式降低(2)訪問控制信息完整性xx系統(tǒng)通過“角色+權(quán)限”的方式對(duì)用戶進(jìn)行訪問控制，并將訪(3)數(shù)據(jù)傳輸風(fēng)險(xiǎn)業(yè)務(wù)人員、管理人員在PC端采用WEB瀏覽器經(jīng)經(jīng)身份認(rèn)證后登信道，因國(guó)密瀏覽器適配困難，本次改造使用RSA證書，密鑰長(zhǎng)度(4)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)xx系統(tǒng)含有重要信息，如個(gè)人敏感信息、重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等，詳見2..4章節(jié)。(5)關(guān)鍵數(shù)據(jù)行為易否認(rèn)該系統(tǒng)不涉及法律責(zé)任認(rèn)定的場(chǎng)景，因此無不可否認(rèn)需求，此(6)重要信息資源安全標(biāo)記完整性本系統(tǒng)不對(duì)信息資源設(shè)定安全標(biāo)記，本項(xiàng)的保護(hù)對(duì)象不存在，3.3安全管理3.4密鑰管理要求3.5密碼應(yīng)用需求分析表密碼應(yīng)用基本要求(第三級(jí))不適用說明物理和身份鑒別宜采用密碼技術(shù)進(jìn)行物理訪問密碼應(yīng)用基本要求(第三級(jí))不適用說明電子門禁記錄數(shù)據(jù)存儲(chǔ)宜宜采用密碼技術(shù)保證電子門禁錄數(shù)據(jù)存儲(chǔ)宜宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無網(wǎng)絡(luò)和全身份鑒別應(yīng)需部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、要求的運(yùn)維SSLVPN,基于SM2數(shù)字需采用基于TLS1.2的HTTPS協(xié)議建立通信信道，實(shí)現(xiàn)身份鑒別。無宜在網(wǎng)絡(luò)邊界區(qū)域部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和要求的SSLVPN,保障數(shù)據(jù)傳輸機(jī)密性、完整性。需部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、要求的SSLVPN,保障數(shù)據(jù)傳輸機(jī)密性、完整性。需采用基于TLS1.2的HTTPS協(xié)性、完整性。無通信過程中重要數(shù)據(jù)的應(yīng)無密碼應(yīng)用基本要求(第三級(jí))不適用說明網(wǎng)絡(luò)邊界訪問控制信息的完整性宜《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全技術(shù)要求》要求的運(yùn)維SSLVPN,由SSLVPN自身機(jī)制實(shí)現(xiàn)訪問控制信息完整性保無密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無設(shè)備和計(jì)算安身份鑒別應(yīng)網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全技術(shù)要求》要求的SSLVPN,并為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書實(shí)現(xiàn)對(duì)運(yùn)維人員的身無應(yīng)部署符GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全無系統(tǒng)資源訪問控制信息宜由于堡壘機(jī)、數(shù)據(jù)庫(kù)等設(shè)備屬于第三方設(shè)備，難以改造，此項(xiàng)不適無重要信息資源安全標(biāo)記宜用日志記錄完宜據(jù)庫(kù)屬于成熟、開源的產(chǎn)品，無法改造。存儲(chǔ)在數(shù)據(jù)庫(kù)中的業(yè)務(wù)日志使用無性、重要可執(zhí)行程序來宜重要可執(zhí)行程序需要經(jīng)過代碼安全審用密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到無數(shù)據(jù)安身份鑒別應(yīng)為管理人員、業(yè)務(wù)人員配發(fā)智能密碼鑰匙，需使用數(shù)字證書的技術(shù)實(shí)現(xiàn)身份鑒別。為無法配發(fā)智能密碼鑰匙的用戶，通過增加手機(jī)驗(yàn)證碼的無密碼應(yīng)用基本要求(第三級(jí))不適用說明訪問控制信息完整性宜需采用SM4-MAC等密碼技術(shù)，對(duì)訪問無重要信息資完整性宜無用。本系統(tǒng)無重要信息資源安全標(biāo)記應(yīng)建立通信信道，采用RSA證書，密鑰長(zhǎng)度為2048位，并使用AES、SHA3等算法保護(hù)傳輸數(shù)據(jù)的機(jī)密性、完整無應(yīng)無宜用SM4、SM4-MAC等算法保障重要數(shù)無宜無宜宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否用。該系統(tǒng)責(zé)任認(rèn)定的場(chǎng)景，因此無不可否認(rèn)需求，此項(xiàng)密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無4.1安全目標(biāo)密碼法》、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786)等要求，設(shè)計(jì)正確、合規(guī)有效的密碼應(yīng)用方案，滿足《基本要求》三級(jí)要求，并為通過密碼應(yīng)用安全性評(píng)估奠定基礎(chǔ)。為應(yīng)用系統(tǒng)構(gòu)建一個(gè)基于國(guó)產(chǎn)密碼算法的，可提供身份認(rèn)證、數(shù)據(jù)機(jī)密性5、實(shí)現(xiàn)基于國(guó)產(chǎn)密碼算法的訪問控制信息4.2設(shè)計(jì)原則與依據(jù)4.2.1設(shè)計(jì)原則密碼在信息系統(tǒng)中的應(yīng)用不是孤立的，必須與信息系統(tǒng)的業(yè)務(wù)相結(jié)合才能發(fā)揮密碼的作用。密碼應(yīng)用方案應(yīng)做好頂層設(shè)計(jì)，明確應(yīng)用需求和預(yù)期目標(biāo)，與信息系統(tǒng)整體安全保護(hù)等級(jí)相結(jié)合，通過系統(tǒng)總體方案和密碼支撐體系總體架構(gòu)設(shè)計(jì)，來引導(dǎo)密碼在信息系統(tǒng)中的應(yīng)用。對(duì)于正在規(guī)劃階段的新建系統(tǒng)，應(yīng)同時(shí)設(shè)計(jì)系統(tǒng)總體GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》是密碼應(yīng)用的通用要求，在應(yīng)用方案設(shè)計(jì)時(shí)不能機(jī)械照搬，或簡(jiǎn)單地對(duì)照每項(xiàng)要求堆砌密碼產(chǎn)品，應(yīng)通過成體系、分層次的設(shè)計(jì)，形成包括密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼服務(wù)等內(nèi)容的總體方案。通過密碼應(yīng)用方案設(shè)計(jì)，為實(shí)現(xiàn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要安全風(fēng)險(xiǎn)均有可能導(dǎo)致信息系統(tǒng)安全防護(hù)體系的崩塌。密碼應(yīng)用方案設(shè)計(jì)，應(yīng)按照GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)密碼技術(shù)應(yīng)用(包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信密碼應(yīng)用方案設(shè)計(jì)需進(jìn)行可行性論證，在保證信息系統(tǒng)業(yè)務(wù)正常運(yùn)行的同時(shí)，綜合考慮信息系統(tǒng)的復(fù)雜性、兼容性及其他保障措施等因素，保證方案切合實(shí)際、合理可行。要科學(xué)評(píng)估密碼應(yīng)用解決方案和實(shí)施方案，可采取整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)的策略，4.2.2遵循依據(jù)2《中華人民共和國(guó)密碼法》3《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿4GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要6GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)7GM/T0002-2012《SM4分組密碼算法》9GM/T0004-2012《SM3密碼雜湊算法》17GB/T20518《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式規(guī)5密碼應(yīng)用設(shè)計(jì)5.1密碼應(yīng)用技術(shù)框架園林綠化監(jiān)督系統(tǒng)園林綠化監(jiān)督系統(tǒng)密碼應(yīng)用 能力密碼接口密碼設(shè)施應(yīng)用與數(shù)據(jù)密碼應(yīng)用設(shè)備與計(jì)算密碼應(yīng)用物理與環(huán)境密碼應(yīng)用密碼設(shè)施網(wǎng)絡(luò)和通信密碼應(yīng)用用戶終端密碼應(yīng)用安通護(hù)備組成基礎(chǔ)密碼設(shè)施，通過API接口的方式為xx系統(tǒng)提供密碼能2、密碼應(yīng)用(1)用戶終端密碼應(yīng)用(2)物理與環(huán)境密碼應(yīng)用xx系統(tǒng)擬將部署于xx政務(wù)云(浪潮云)機(jī)房，、本次建設(shè)復(fù)用(3)網(wǎng)絡(luò)與通信密碼應(yīng)用書進(jìn)行通信實(shí)體身份鑒別，密鑰為2048bit;采用采用安全級(jí)別在(4)設(shè)備與計(jì)算密碼應(yīng)用(5)應(yīng)用與數(shù)據(jù)密碼應(yīng)用5.2算法配用xx系統(tǒng)共配置6種合規(guī)的密碼算法，其中密碼算法的名稱、用碼機(jī)、數(shù)字證書認(rèn)證系統(tǒng)、時(shí)間戳身份認(rèn)證通道保護(hù)公鑰：512bit私鑰：256bit完整性保護(hù)護(hù)密鑰：128bit分組：128bit身份認(rèn)證通道保護(hù) 2048bit及以上性保護(hù)128位及以上完整性保護(hù) 摘要值：大于等于224bit5.3計(jì)算平臺(tái)密碼應(yīng)用方案5.4密碼支撐平臺(tái)方案5.5業(yè)務(wù)應(yīng)用密碼應(yīng)用方案5.5.1物理和環(huán)境安全5.5.2網(wǎng)絡(luò)和通信安全xx系統(tǒng)涉及2類網(wǎng)絡(luò)邊界的通信信道。一是業(yè)務(wù)人員、管理人鑒別安全的完整性1內(nèi)部業(yè)務(wù)訪問通道通信信道1政務(wù)外內(nèi)部單位用戶通過改造改造改造2外部業(yè)務(wù)訪問通道通信信道2外部用戶通過PC終端訪問xx系統(tǒng)改造改造不適用3道通信信道3通過本地運(yùn)維終端接入業(yè)務(wù)系統(tǒng)，進(jìn)行運(yùn)維管理改造改造改造內(nèi)部業(yè)務(wù)人員業(yè)務(wù)終端外部業(yè)務(wù)人員(③運(yùn)維通道)身份鑒別(1)業(yè)務(wù)通道(通信信道1、通信信道2)1)業(yè)務(wù)通道覽器經(jīng)身份認(rèn)證后登錄xx系統(tǒng)業(yè)務(wù)時(shí)，采用基于TLS1.2的HTT密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性，避免業(yè)務(wù)人員、管理人員訪問非法釣魚網(wǎng)站。由具有運(yùn)營(yíng)資質(zhì)的合規(guī)CA機(jī)構(gòu)頒發(fā)站點(diǎn)注：內(nèi)部業(yè)務(wù)用戶可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)身份鑒別，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶采用運(yùn)維通道3接入。(2)運(yùn)維通道(通信信道3)通過IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全品認(rèn)證證書，采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，能夠避免身份被數(shù)據(jù)傳輸安全1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，采用基于TLS1.2的HTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書采用RSA,密鑰長(zhǎng)度為2048bit,通過采用安全級(jí)別在AES、SHA2以上注：內(nèi)部業(yè)務(wù)用戶可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)數(shù)據(jù)傳輸安全保障，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶采用運(yùn)維通道3接入。2)運(yùn)維通道(通信信道3)使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端通過SSLVPN的方式連接到園林綠化監(jiān)督業(yè)務(wù)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)具備商用密碼產(chǎn)品認(rèn)證證書，已采用基于SM2算法的數(shù)字證書對(duì)運(yùn)維人員網(wǎng)絡(luò)邊界訪問控制完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)經(jīng)身份認(rèn)證后訪問園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問控制都是通過云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問控制，防火墻是安全整機(jī)產(chǎn)品，難以改造。注：內(nèi)部業(yè)務(wù)用戶可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)實(shí)現(xiàn)訪問控制信息完整性保護(hù)，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶采用運(yùn)維通道3接入。2)運(yùn)維通道(通信信道3)使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端通過SSLVPN的方式連有商用密碼產(chǎn)品認(rèn)證證書的產(chǎn)品，設(shè)備自身能夠?qū)崿F(xiàn)訪問控制信息5.5.3設(shè)備和計(jì)算安全(浪潮云)機(jī)房本地運(yùn)維園林綠化監(jiān)督業(yè)務(wù)堡墊機(jī)遠(yuǎn)程運(yùn)維(云平臺(tái)提供)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器(云平臺(tái)提供)數(shù)字證書身份鑒別1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的身份鑒別依托于IPSEC/SSLVPN綜合安全網(wǎng)關(guān)和堡壘機(jī)實(shí)現(xiàn)身份鑒別，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)基于國(guó)密算法的初次用戶的身份認(rèn)證，然后再登錄堡壘機(jī)實(shí)現(xiàn)二次身份鑒別；鑒于服務(wù)器、數(shù)據(jù)庫(kù)屬于成熟產(chǎn)品，難以改造，本次通過增加管理措施等手段降低不進(jìn)行密碼改造帶來的風(fēng)險(xiǎn)。2)堡壘機(jī)鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶端以SSLVPN的方式登錄IPSEC/SSLVPN綜合安全網(wǎng)關(guān)，再登錄堡壘機(jī)對(duì)設(shè)備進(jìn)行運(yùn)維。堡壘機(jī)的身份鑒別依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。IPSEC/SSLVPN綜合安全網(wǎng)關(guān)采購(gòu)具有商用密碼產(chǎn)品認(rèn)證證書的產(chǎn)品，采用基于SM2的數(shù)字證書實(shí)現(xiàn)身份鑒別。數(shù)字證書第三方合規(guī)的數(shù)3)密碼產(chǎn)品本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書；采用基運(yùn)維。符合GB/T39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》中“設(shè)備與計(jì)算安全”中的“應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份訪問控制信息完整性由于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)都是成熟的產(chǎn)品，產(chǎn)品的相關(guān)訪問控制信息完整性難以通過技術(shù)層面進(jìn)行改造，本次項(xiàng)目采取對(duì)訪問角色進(jìn)行嚴(yán)格控制的訪問控制措施來降低未使用密碼技術(shù)帶來的本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書，通過自身遠(yuǎn)程管理通道安全1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員通過堡壘機(jī)登錄服務(wù)器，由于目前尚未發(fā)布基于國(guó)密2)堡壘機(jī)堡壘機(jī)(浪潮云平臺(tái)提供功能使用),運(yùn)維人員從互聯(lián)網(wǎng)或電子難，因此本次改造使用RSA證書，密鑰長(zhǎng)度為2048bit,對(duì)通信實(shí)體鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶端以SSLVPN的方式堡壘機(jī)的遠(yuǎn)程管理安全依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。IPSEC/SSLVPN綜合安全網(wǎng)關(guān)具有商用密碼產(chǎn)品認(rèn)證證書，采用基于3)密碼產(chǎn)品日志記錄完整性對(duì)于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的關(guān)鍵日志，由于其均為成熟的產(chǎn)品，產(chǎn)品的日志記錄完整性難以通過技術(shù)層面進(jìn)行改造，因此通過在堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)本身加訪問控制列表的方式訪問系統(tǒng)日志，從而降低因未采用密碼技術(shù)對(duì)其余與本項(xiàng)目配套的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書，通過設(shè)備重要可執(zhí)行程序完整性(1)堡壘機(jī)堡壘機(jī)的執(zhí)行程序需要經(jīng)過原廠商代碼安全審計(jì)或管理部門嚴(yán)格審批方能上線應(yīng)用，通過加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，(2)服務(wù)器、數(shù)據(jù)庫(kù)重要可執(zhí)行程序需要經(jīng)過原廠商代碼安全審計(jì)或管理部門嚴(yán)格審批方能上線應(yīng)用，通過加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，降(3)密碼產(chǎn)品其余與本項(xiàng)目配套的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書，可以基于園林綠化監(jiān)督業(yè)務(wù)外密碼服務(wù)區(qū)防滅墻(云平臺(tái)提供)密碼機(jī)身份鑒別訪問控制信息完整性重要數(shù)據(jù)傳輸機(jī)密性與完整性重要數(shù)據(jù)存儲(chǔ)機(jī)密性與完整性配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等(詳見2.4章節(jié)),使用服務(wù)器密碼機(jī)為數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)提供加解密支撐，采用國(guó)家密碼管理機(jī)構(gòu)核準(zhǔn)的SM4算法實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的機(jī)密性務(wù)器密碼機(jī)自帶的密鑰管理功能獲取。系統(tǒng)通過調(diào)用服務(wù)器密碼機(jī)具體改造中，相關(guān)加密字段應(yīng)為字符型且不參與聚集函數(shù)運(yùn)算(2)服務(wù)端重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)對(duì)xx系統(tǒng)存儲(chǔ)在數(shù)據(jù)庫(kù)中的身份鑒別數(shù)據(jù)、訪要業(yè)務(wù)數(shù)據(jù)、重要配置數(shù)據(jù)、系統(tǒng)操作日志數(shù)據(jù)等關(guān)鍵數(shù)據(jù)，采用5.6密碼應(yīng)用部署設(shè)計(jì)5.6.1設(shè)備選型原則2、先進(jìn)性原則在滿足系統(tǒng)密碼需要的前提下，要求其性能指標(biāo)保持先進(jìn)水平，3、經(jīng)濟(jì)性原則要求設(shè)備價(jià)格合理，在使用過程中能耗、維護(hù)費(fèi)用低。設(shè)備選型首先應(yīng)考慮的是生產(chǎn)上適用，只有應(yīng)用場(chǎng)景上適用的設(shè)備才能發(fā)揮其投資效果；其次是技術(shù)上先進(jìn)，技術(shù)上先進(jìn)必須以適用應(yīng)用場(chǎng)景為前提，以獲得最大經(jīng)濟(jì)效益為目的；最后，把應(yīng)用場(chǎng)景上適用、一旦設(shè)備出現(xiàn)故障時(shí)，應(yīng)保障設(shè)備及時(shí)得到維修，以保持設(shè)備5.6.2軟件硬件設(shè)備清單備注1利舊包括數(shù)據(jù)加解密、簽名驗(yàn)證、供密鑰管理和密碼運(yùn)算服務(wù)。具備國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)的《商用密碼產(chǎn)品認(rèn)證2VPN綜合安全網(wǎng)關(guān)2分別部署于電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)；采用國(guó)密SM2\SM3\SM4等國(guó)密算法，提供機(jī)密性、完整性保護(hù)、數(shù)據(jù)源認(rèn)證等安全防護(hù)功能，通過身份認(rèn)證、訪問控制及終端安全接入技術(shù)，保障傳輸安全，為用戶訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用提供安全接入功能。具備國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)利舊3智能密碼鑰匙提供認(rèn)證、消息摘要等密碼服務(wù)，需配套第三方合規(guī)機(jī)構(gòu)頒發(fā)4堡壘機(jī)提供運(yùn)維操作審計(jì)、集中管控等功能5.6.3部署示意圖及說明政務(wù)外網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)書(新增)網(wǎng)絡(luò)核心域其他業(yè)務(wù)用戶防火墻單位辦公業(yè)務(wù)用戶匙+數(shù)字證VPN綜合安單位遠(yuǎn)程辦公業(yè)務(wù)匙+數(shù)字證互聯(lián)網(wǎng)業(yè)務(wù)域運(yùn)維人員互聯(lián)網(wǎng)安全管理域網(wǎng)關(guān)密碼產(chǎn)品。服務(wù)器密碼機(jī)為xx系統(tǒng)提供底層密碼資源，通過5.7密鑰管理序號(hào)密鑰類型使用算法密鑰作用密鑰歸檔1SSLVPN安全網(wǎng)關(guān)簽名密鑰對(duì)非對(duì)稱身份鑒別成SSLVPN安全網(wǎng)關(guān)存儲(chǔ)網(wǎng)關(guān)重新生成安全網(wǎng)關(guān)備份恢復(fù)2對(duì)非對(duì)稱身份鑒別安全網(wǎng)關(guān)備份恢復(fù)3SSLVPN安全網(wǎng)關(guān)加密密鑰對(duì)非對(duì)稱密鑰成SSLVPN安全網(wǎng)關(guān)存儲(chǔ)安全導(dǎo)入到SSL稅務(wù)電子證書管理中心產(chǎn)生導(dǎo)入安全網(wǎng)關(guān)備份恢復(fù)密鑰管理系統(tǒng)歸檔書管理中心4SSLVPN安全網(wǎng)關(guān)加密密鑰對(duì)非對(duì)稱密鑰服務(wù)器密系統(tǒng)安全導(dǎo)入到安全網(wǎng)關(guān)備份恢復(fù)歸檔5會(huì)話密鑰對(duì)稱加密保護(hù)通信數(shù)據(jù)全網(wǎng)關(guān)與不存儲(chǔ)新序號(hào)密鑰類型使用密鑰作用密鑰復(fù)密鑰歸檔1身份鑒別密鑰對(duì)非對(duì)稱用于用戶登錄應(yīng)用系統(tǒng)時(shí)進(jìn)行身份鑒別用戶Ukey安不支持成備份與恢復(fù)不支持服務(wù)器密2數(shù)據(jù)存儲(chǔ)加密密鑰服務(wù)器密安全存儲(chǔ)不支持備份恢復(fù)不支持服務(wù)器密3數(shù)據(jù)存儲(chǔ)完整非對(duì)稱服務(wù)器密不支持備份恢復(fù)不支持服務(wù)器密6安全管理方案6.1管理制度根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中安全管理制度方面的要求，制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度和操作規(guī)范，內(nèi)容至少包含密碼設(shè)計(jì)、建設(shè)、運(yùn)維、人員、設(shè)備、密鑰等6個(gè)方面，并同步在單位現(xiàn)有的制度發(fā)布流程中補(bǔ)充密碼相關(guān)管理制度發(fā)布流程，待新制定的密碼安全管理制度和操作規(guī)范內(nèi)部評(píng)審?fù)ㄟ^后，按照密碼相關(guān)管理制度發(fā)布流程予以發(fā)按照本系統(tǒng)設(shè)計(jì)的密碼應(yīng)用，梳理應(yīng)用系統(tǒng)密鑰體系，并制定相應(yīng)的密鑰管理規(guī)則，需涵蓋密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更6.2人員管理6.2.1人員組織單位內(nèi)部設(shè)立密碼應(yīng)用領(lǐng)導(dǎo)工作組，并成立密碼應(yīng)用工作運(yùn)維各成員應(yīng)該了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理6.2.2崗位管理(1)各信息系統(tǒng)應(yīng)規(guī)范密碼應(yīng)用崗位工作，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位，根據(jù)系統(tǒng)實(shí)際情況，(2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制。(3)密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計(jì)員崗位不可與密鑰管理員、密碼操作員(4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。2、崗位人員管理(1)對(duì)關(guān)鍵人員應(yīng)簽訂保密合同，承擔(dān)保密義務(wù)。(2)保密對(duì)象包括：安全管理制度類文檔和記錄表單類文檔；保密人員包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審計(jì)員、(3)密碼崗位人員離崗時(shí)，應(yīng)及時(shí)終止離崗人員的所有密碼應(yīng)6.2.3職責(zé)和權(quán)限領(lǐng)導(dǎo)工作組負(fù)責(zé)系統(tǒng)密碼應(yīng)用統(tǒng)籌管理工作，監(jiān)督、管理與考運(yùn)維組負(fù)責(zé)密碼系統(tǒng)、密碼產(chǎn)品具體運(yùn)維管理工作，協(xié)助各系每一個(gè)系統(tǒng)應(yīng)確定一個(gè)密碼應(yīng)用運(yùn)維工作組，每個(gè)密碼應(yīng)用運(yùn)維工作組成員應(yīng)包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審計(jì)員、密碼操作員等。各系統(tǒng)運(yùn)維工作組成員由密碼應(yīng)用領(lǐng)導(dǎo)工(1)系統(tǒng)負(fù)責(zé)人：云上業(yè)務(wù)系統(tǒng)總負(fù)責(zé)人，負(fù)責(zé)云上業(yè)務(wù)系統(tǒng)(2)安全主管：負(fù)責(zé)云上業(yè)務(wù)系統(tǒng)密碼應(yīng)用的具體工作，制定工作方案，工作任務(wù)分配和人員管理。協(xié)助項(xiàng)目實(shí)施及應(yīng)用處置工(3)密鑰管理員：負(fù)責(zé)密碼應(yīng)用平臺(tái)中各種密碼設(shè)備的密鑰管理和證書管理，各系統(tǒng)應(yīng)配備2名以上密鑰管理員，并互為AB角。(4)密碼安全審計(jì)員：負(fù)責(zé)對(duì)系統(tǒng)密碼應(yīng)用、密碼設(shè)備的操作及記錄進(jìn)行審計(jì)，審計(jì)操作有否違規(guī)情況，各項(xiàng)操作是否有依據(jù)，操作記錄是否清晰完整等，各系統(tǒng)應(yīng)配備2名以上密碼安全審計(jì)員，(5)密碼操作員：負(fù)責(zé)系統(tǒng)密碼應(yīng)用、密碼設(shè)備的具體操作、管理與運(yùn)維，以及相關(guān)日志、配置等信息和文件的備份，定期上傳完整性保護(hù)系統(tǒng)進(jìn)行完整性保證校驗(yàn)等工作。每個(gè)設(shè)備應(yīng)配置2名專家組在系統(tǒng)所屬方的指導(dǎo)下組建，給客戶、各系統(tǒng)建設(shè)開發(fā)設(shè)計(jì)單位提供密碼技術(shù)專業(yè)意見，在項(xiàng)目初步設(shè)計(jì)評(píng)審中指導(dǎo)審核密碼應(yīng)用設(shè)計(jì)方案。協(xié)助建設(shè)方開展密碼運(yùn)行應(yīng)急處置、培訓(xùn)等工專家組組長(zhǎng)及其成員在行業(yè)協(xié)會(huì)、專業(yè)研究機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)中6.2.4培訓(xùn)應(yīng)每年制定針對(duì)涉及密碼的操作和管理的人員的培訓(xùn)計(jì)劃對(duì)密碼應(yīng)用崗工作人員，應(yīng)進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技培訓(xùn)對(duì)象包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審每次培訓(xùn)都應(yīng)有詳細(xì)記錄，并對(duì)培訓(xùn)資料、培訓(xùn)情況、表單文6.2.5建設(shè)運(yùn)行完成本方案編制后，委托密評(píng)機(jī)構(gòu)對(duì)本方案進(jìn)行評(píng)估，評(píng)估通過后，將本系統(tǒng)密碼應(yīng)用方案向xx密碼管理局備案，并同步對(duì)本系統(tǒng)進(jìn)行密碼應(yīng)用建設(shè)，選用通過檢測(cè)認(rèn)證合格的密碼服務(wù)，合規(guī)、依據(jù)評(píng)估通過的密碼應(yīng)用方案在建設(shè)完成后，委托密評(píng)機(jī)構(gòu)對(duì)本系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估，密碼應(yīng)用安全性評(píng)估通過后上線6.2.6應(yīng)急處置根據(jù)信息系統(tǒng)實(shí)際，制定密碼應(yīng)用應(yīng)急處置方案，方案內(nèi)容包括：潛在的安全事件分析、應(yīng)急處置組織機(jī)構(gòu)與職責(zé)、應(yīng)急處置預(yù)潛在的安全事件分析.1事件分類按項(xiàng)目時(shí)間周期劃分，對(duì)系統(tǒng)可用性、安全性會(huì)造成影響的密①項(xiàng)目實(shí)施過程中的安全事件，主要包括：因業(yè)務(wù)系統(tǒng)開發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品接口掌握不全，造成業(yè)務(wù)系統(tǒng)無法正常使用密碼產(chǎn)品的事件；因密碼產(chǎn)品實(shí)施人員工作疏忽，造成密碼產(chǎn)品無法正常工作的事件；因業(yè)務(wù)系統(tǒng)開發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品②密碼運(yùn)行過程中出現(xiàn)的安全事件，主要包括：辦公用戶證書失效，造成辦公用戶無法正常登錄業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)和管理工作，對(duì)業(yè)務(wù)系統(tǒng)的可用性可能會(huì)造成影響；業(yè)務(wù)系統(tǒng)服務(wù)器證書失效，造成服務(wù)器證書驗(yàn)證失敗，影響業(yè)務(wù)系統(tǒng)的正常訪問；服務(wù)端密鑰泄露，造成關(guān)鍵敏感數(shù)據(jù)存儲(chǔ)與傳輸?shù)乃矫苄?、完整性被破解；服?wù)端密碼設(shè)備故障，造成業(yè)務(wù)系統(tǒng)身份鑒別、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全傳輸?shù)裙δ墚惓?；密碼設(shè)備的安全漏洞，造成密碼設(shè)備可以被應(yīng)急處置組織機(jī)構(gòu)與職責(zé)碼服務(wù)的專業(yè)技術(shù)支持，參與和協(xié)助商用密碼服務(wù)應(yīng)急響應(yīng)計(jì)劃的應(yīng)急處置預(yù)案設(shè)計(jì).1系統(tǒng)密碼應(yīng)用集成故障應(yīng)急處置出現(xiàn)問題的原因因業(yè)務(wù)系統(tǒng)開發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品接口掌握不全，造成業(yè)務(wù)系統(tǒng)無法正常使用密碼產(chǎn)品的事件。問題影響密碼應(yīng)用在業(yè)務(wù)的生產(chǎn)系統(tǒng)驗(yàn)證失效。事前防范①進(jìn)行密碼應(yīng)用算法回退；①校驗(yàn)?zāi)M系統(tǒng)和生產(chǎn)系統(tǒng)間的差異；②充份分析所遇到的問題細(xì)節(jié)；③待所有問題解決后再進(jìn)行二次上線驗(yàn)證。出現(xiàn)問題的原因因密碼產(chǎn)品實(shí)施人員工作疏忽，造成密碼產(chǎn)品無法正常問題影響事前防范上線生產(chǎn)前充份驗(yàn)證設(shè)備配置文檔，并且多次的壓力測(cè)試和功能測(cè)試。①進(jìn)行密碼應(yīng)用算法回退；②密碼產(chǎn)品部署回退，定位問題。①分析模擬系統(tǒng)和生產(chǎn)系統(tǒng)間的差異；②全面分析失敗上線的原因；出現(xiàn)問題的原因統(tǒng)密碼應(yīng)用存在漏洞的事件，典型的有：身份鑒別時(shí)對(duì)證書有效性驗(yàn)證不嚴(yán)謹(jǐn)，造成已過期的、被注銷的、非受信CA頒發(fā)的證書可以通過認(rèn)證；身份鑒別時(shí)沒有采用隨機(jī)數(shù)簽名，造成身份鑒風(fēng)險(xiǎn)影響有心攻擊信息的黑客很容易蒙混到信息系統(tǒng)內(nèi)部事前防范①技術(shù)上對(duì)認(rèn)證的原理進(jìn)行了理論性的認(rèn)證，并②可復(fù)制參考的集成示例，接口介紹文檔；③寬且廣的測(cè)試案例的覆蓋。①系統(tǒng)全面回退到使用證書登錄前的狀態(tài)；①開發(fā)人員重新參考方案，做原理層的深入了解，充份理解示例代碼，接口說明文檔；②重新做證書認(rèn)證產(chǎn)品的接入；③寬且廣的測(cè)試案例的覆蓋，β測(cè)試。延誤了強(qiáng)身份認(rèn)證的上線進(jìn)度，給系統(tǒng)安全性存在身份認(rèn)證方面的不足，容易受到黑客密碼窮舉，撞庫(kù)等方面的攻擊，存在內(nèi)部信息泄漏的風(fēng)險(xiǎn)。出現(xiàn)問題的原因辦公用戶證書在過期前沒有及時(shí)去續(xù)期、辦公用戶證書介質(zhì)PIN鎖死或介質(zhì)損壞。風(fēng)險(xiǎn)影響辦公用戶無法正常登錄業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)和管理工作，對(duì)業(yè)務(wù)系統(tǒng)的可事前防范設(shè)立規(guī)范制度要求：管理員每個(gè)月定期查看辦公用戶證書的有效時(shí)間，設(shè)置兩個(gè)管理證書介質(zhì)互為備份。①采用備份的管理證書介質(zhì)登錄系統(tǒng)；①加強(qiáng)規(guī)范制度的落實(shí)措施；②強(qiáng)調(diào)備份的重要性，備份的使用周期要比應(yīng)用中的產(chǎn)品周期長(zhǎng)1.5-2管理員登錄不及時(shí)導(dǎo)致系統(tǒng)維護(hù)不及時(shí)，造成密碼服務(wù)的連續(xù)性服務(wù)中斷。出現(xiàn)問題的原因①業(yè)務(wù)系統(tǒng)的服務(wù)器證書在過期前沒有及時(shí)去續(xù)期；②業(yè)務(wù)系統(tǒng)IP或域名修改沒有及時(shí)申請(qǐng)新的IP或域名證書。風(fēng)險(xiǎn)影響服務(wù)器證書驗(yàn)證失敗，影響業(yè)務(wù)系統(tǒng)的正常訪問。事前防范務(wù)器證書可繼續(xù)服務(wù)的時(shí)間；②系統(tǒng)的任意修改需要做出風(fēng)險(xiǎn)評(píng)估后，落實(shí)準(zhǔn)備改。①針對(duì)證書過期問題，一方面管理員需要盡快為期；另一方面向CA機(jī)構(gòu)申請(qǐng)臨時(shí)服務(wù)器證書過渡網(wǎng)站正常應(yīng)用；②沒有及時(shí)申請(qǐng)新問題，采用IP或域名回退機(jī)制，后再做IP或域名的切換。①加強(qiáng)規(guī)范制度的落實(shí)措施；①影響信息系統(tǒng)的IP或域名切換進(jìn)度；②臨時(shí)證書申請(qǐng)過程和機(jī)制回退造成密碼服務(wù)的連續(xù)性服務(wù)中出現(xiàn)問題的原因服務(wù)端的密碼設(shè)備里的密鑰(包括私鑰、對(duì)稱密鑰、風(fēng)險(xiǎn)影響關(guān)鍵敏感數(shù)據(jù)存儲(chǔ)與傳輸?shù)乃矫苄浴⑼暾员黄平?。事前防范①密鑰對(duì)應(yīng)的信息系統(tǒng)應(yīng)用模塊做好登記；①評(píng)估密鑰泄漏可能波及到的系統(tǒng)范圍；②在密碼服務(wù)系統(tǒng)中采用新的一套密鑰；③信息系統(tǒng)盡快做好密鑰切換工作與新密鑰驗(yàn)證；④銷毀舊密鑰，做好新密鑰的備份措施和安全控制措施。①追蹤密鑰外泄的原因；②加強(qiáng)制度的管理；③強(qiáng)化密鑰管理安的全意識(shí)。密鑰外泄的信息系統(tǒng)數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn)。出現(xiàn)問題的原因服務(wù)端的密碼設(shè)備故障事件。風(fēng)險(xiǎn)影響業(yè)務(wù)系統(tǒng)身份鑒別、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全傳輸?shù)裙δ墚惓?。事前防范①做好密碼服務(wù)設(shè)備的雙套運(yùn)行備份；②做好密碼服務(wù)設(shè)備的密鑰備份。事中處理①馬上使用備用設(shè)備替換現(xiàn)有密碼服務(wù)系統(tǒng)設(shè)備，隔離出問題的密碼服務(wù)系統(tǒng)設(shè)備；存有關(guān)記錄及日志或?qū)徲?jì)記錄；③如果滿足下列情況之一的，應(yīng)立即向信息中心負(fù)責(zé)人通報(bào)情況，申請(qǐng)由應(yīng)急響應(yīng)小組協(xié)助處理：密碼服務(wù)系統(tǒng)設(shè)備在2小時(shí)內(nèi)無法處理完畢的；密碼服務(wù)系統(tǒng)設(shè)備涉臨淘汰，市場(chǎng)上無法找到替代密碼服務(wù)的設(shè)④在應(yīng)急響應(yīng)小組協(xié)助修復(fù)設(shè)備后，進(jìn)行密碼系統(tǒng)和相關(guān)數(shù)據(jù)恢復(fù)，檢查密碼系統(tǒng)數(shù)據(jù)的完整性；⑤相關(guān)密碼服務(wù)故障事件處理完畢，重新接入網(wǎng)絡(luò)。事后處置①總結(jié)事件處理情況，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況，并提出防范再度爆發(fā)的解決方案；②配合應(yīng)急響應(yīng)小組實(shí)施必要的安全加固。損失評(píng)估出現(xiàn)問題的原因風(fēng)險(xiǎn)影響事前防范①及時(shí)根據(jù)密碼服務(wù)設(shè)備廠家發(fā)布的漏洞進(jìn)行補(bǔ)丁修復(fù)；②定期觀查密碼服務(wù)器的運(yùn)行日志，把握密碼設(shè)備①加強(qiáng)與密碼設(shè)備廠家的溝通，盡可能在漏洞公②評(píng)估漏洞事件可能帶來的系統(tǒng)風(fēng)險(xiǎn)。密碼設(shè)備可以被非法訪問、私鑰可被猜測(cè)等安全信息公告流程.1事件發(fā)生后①在發(fā)生信息安全事故后，各部門應(yīng)在發(fā)生事故最短時(shí)間內(nèi)報(bào)②由信息中心負(fù)責(zé)人組織人員與相關(guān)的技術(shù)支持單位聯(lián)系，進(jìn)③確認(rèn)安全事故處理責(zé)任人，較大的事件需要及時(shí)上報(bào)到應(yīng)急⑥事件處理后需要對(duì)本次發(fā)現(xiàn)的事件進(jìn)行總結(jié)，汲取教訓(xùn)，加.2事件處置完成后事件處置完成后及時(shí)向同級(jí)的密碼主管部門報(bào)告事件發(fā)生情況①匯總應(yīng)急事件可能波及到的外部機(jī)構(gòu)、互聯(lián)的單位系統(tǒng)以及④整理應(yīng)急事件的處理過程以及防范措施等相關(guān)材料與所有報(bào)損失評(píng)估安全事件發(fā)生后，安全應(yīng)急分管領(lǐng)導(dǎo)迅速與損失評(píng)估小組聯(lián)系，確定損失評(píng)估小組的人員名單，下發(fā)通知到需要應(yīng)急處置的應(yīng)用部門，盡快為損失評(píng)估小組開通機(jī)房門禁，系統(tǒng)登錄，檢視設(shè)備等的權(quán)限。應(yīng)用部門負(fù)責(zé)核實(shí)損失評(píng)估人員身份，配合損失評(píng)估小組提損失評(píng)估小組到達(dá)現(xiàn)場(chǎng)，執(zhí)行損失分析評(píng)估工作。損失評(píng)估主要從事件發(fā)生后，造成的信息資產(chǎn)損失、服務(wù)中斷造成的社會(huì)經(jīng)濟(jì)最后，損失評(píng)估小組根據(jù)對(duì)安全事件的分析評(píng)估，制定出損失評(píng)估報(bào)告。損失評(píng)估報(bào)告的要點(diǎn)主要包括：評(píng)估目的、評(píng)估范圍和預(yù)案激活條件6.3密碼軟硬件與介質(zhì)管理2、支撐服務(wù)2、文檔和介質(zhì)管理人員：負(fù)責(zé)密鑰管理、信任服務(wù)等業(yè)務(wù)開展過程中接收或形成的各類文檔、資料等保管工作；負(fù)責(zé)密碼密鑰介6.4運(yùn)維管理6.4.1運(yùn)維工作總體要求運(yùn)維團(tuán)體職責(zé)是保障系統(tǒng)密碼應(yīng)用支撐平臺(tái)能夠正常運(yùn)行、業(yè)(1)保證密碼支撐平臺(tái)的正常運(yùn)行；(2)規(guī)范運(yùn)行維護(hù)操作流程，制定相關(guān)管理守則，做好維護(hù)管(3)定期對(duì)密碼支撐平臺(tái)相關(guān)的系統(tǒng)進(jìn)行系統(tǒng)自檢和安全性自(4)定期對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份并妥善保管，定期對(duì)備份設(shè)備可(5)按照操作規(guī)程，定期將日志文件、控制信息文件提交完整6.5其他6.5.2制度發(fā)布7安全與合規(guī)性分析7.1密碼應(yīng)用合規(guī)性(技術(shù))對(duì)照表適用)說明施)通過)物理和環(huán)境安全身份鑒別宜適用/電子門禁記錄數(shù)宜適用/宜適用/網(wǎng)絡(luò)和通信安全身份鑒別應(yīng)適用1、業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過WEB瀏覽器經(jīng)身份認(rèn)證后登錄xx系統(tǒng)業(yè)務(wù)時(shí)，采用基于TLS1.2的HTT道，證書采用RSA,密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性；2、運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過PCIPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，運(yùn)維人員的數(shù)字證書由第三方合/宜適用1、運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過PC終端進(jìn)行遠(yuǎn)程訪問時(shí)，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶端通過SSL綠化監(jiān)督業(yè)務(wù)的網(wǎng)絡(luò)，訪問控制列表由IPSEC/SSLV/2、業(yè)務(wù)人員和管理人員從互聯(lián)網(wǎng)或電子政身份認(rèn)證后訪問園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問控制都建立IP+MAC地址綁定的訪問控制列表，從而降低網(wǎng)絡(luò)邊界未采用密碼技術(shù)應(yīng)適用1、業(yè)務(wù)通道業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過W覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)