大型系統(tǒng)密碼應(yīng)用建設(shè)項(xiàng)目實(shí)施方案

項(xiàng)目編號(hào)：大型系統(tǒng)密碼應(yīng)用建設(shè)項(xiàng)目實(shí)施方案目錄TOC\o"1-3"\h\u一、背景 簽名驗(yàn)簽服務(wù)器表5-15簽名驗(yàn)簽服務(wù)器的密鑰生命周期生命周期RSA密鑰列表SM2密鑰列表ECC密鑰列表對(duì)稱密鑰生成密鑰標(biāo)簽輸入密鑰號(hào)，密鑰用途，密鑰模長，設(shè)置生命周期，設(shè)置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰用途，密鑰模長，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰長度，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰長度，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。導(dǎo)入/導(dǎo)出無導(dǎo)入/導(dǎo)出需求點(diǎn)擊“導(dǎo)入用戶加密密鑰對(duì)”，彈出彈窗，選擇文件導(dǎo)入，填入需要生成的對(duì)應(yīng)的用戶密鑰號(hào)，選擇密鑰結(jié)構(gòu)，點(diǎn)擊“確定”，生成對(duì)應(yīng)的用戶加密密鑰。無導(dǎo)入/導(dǎo)出需求無導(dǎo)入/導(dǎo)出需求存儲(chǔ)無存儲(chǔ)需求無存儲(chǔ)需求無存儲(chǔ)需求無存儲(chǔ)需求使用對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔。對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔。對(duì)簽名和加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性。更新點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰的模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰的模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。銷毀/置零密鑰歸檔：點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除。點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除。點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除，在密鑰歸檔界面恢復(fù)。備份無備份需求無備份需求無備份需求無備份需求時(shí)間戳服務(wù)器表5-16時(shí)間戳服務(wù)器的密鑰生命周期生命周期RSA密鑰列表SM2密鑰列表ECC密鑰列表對(duì)稱密鑰生成密鑰標(biāo)簽輸入密鑰號(hào)，密鑰用途，密鑰模長，設(shè)置生命周期，設(shè)置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰用途，密鑰模長，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰長度，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。密鑰標(biāo)簽輸入密鑰號(hào)，密鑰長度，設(shè)置生命周期，置完成后點(diǎn)擊“生成密鑰對(duì)”按鈕完成指定密鑰的生成并安全保存。導(dǎo)入/導(dǎo)出無導(dǎo)入/導(dǎo)出需求點(diǎn)擊“導(dǎo)入用戶加密密鑰對(duì)”，彈出彈窗，選擇文件導(dǎo)入，填入需要生成的對(duì)應(yīng)的用戶密鑰號(hào)，選擇密鑰結(jié)構(gòu)，點(diǎn)擊“確定”，生成對(duì)應(yīng)的用戶加密密鑰。無導(dǎo)入/導(dǎo)出需求無導(dǎo)入/導(dǎo)出需求存儲(chǔ)無存儲(chǔ)需求無存儲(chǔ)需求無存儲(chǔ)需求無存儲(chǔ)需求使用對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔。對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔。對(duì)簽名和加密密鑰可以操作刪除，更新密鑰，延長有效性，密鑰歸檔和設(shè)置訪問控制碼。對(duì)簽名密鑰可以操作刪除，更新密鑰，延長有效性，設(shè)置訪問控制碼。對(duì)加密密鑰可以操作刪除，更新密鑰，延長有效性。更新點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰的模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰的模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。點(diǎn)擊“更新密鑰”，彈出彈窗，選擇密鑰模長，點(diǎn)擊“確定”，修改對(duì)應(yīng)的用戶密鑰模長。銷毀/置零密鑰歸檔：點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除。點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除。點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除點(diǎn)擊“密鑰歸檔”，彈出彈窗，點(diǎn)擊“確定”，對(duì)應(yīng)的用戶密鑰將被刪除，在密鑰歸檔界面恢復(fù)。備份無備份需求無備份需求無備份需求無備份需求國密門禁系統(tǒng)門禁系統(tǒng)支持密鑰類型包括系統(tǒng)根密鑰、卡片密鑰、讀卡器密鑰和工作密鑰。對(duì)稱密鑰體系表5-17對(duì)稱密鑰體系功能表密鑰名稱功能系統(tǒng)根密鑰為卡片和讀卡器進(jìn)行密鑰的分發(fā)卡片密鑰卡片用來對(duì)身份ID進(jìn)行加密使用讀卡器密鑰讀卡器用來分散工作密鑰使用工作密鑰讀卡器用來實(shí)現(xiàn)對(duì)卡片身份信息的鑒別操作密鑰的全生命周期表5-18國密門禁系統(tǒng)密鑰全生命周期序號(hào)名稱生成導(dǎo)入/導(dǎo)出存儲(chǔ)備份銷毀1系統(tǒng)根密鑰16字節(jié)隨機(jī)數(shù)，PSAM卡內(nèi)部真隨機(jī)數(shù)發(fā)生器生成不涉及導(dǎo)入導(dǎo)出存儲(chǔ)在發(fā)卡器PSAM卡安全存儲(chǔ)區(qū)域不涉及備份（1）恢復(fù)出廠設(shè)置；（2）密鑰更新時(shí)覆蓋原密鑰2卡片密鑰系統(tǒng)根密鑰分散而成不涉及導(dǎo)入導(dǎo)出存儲(chǔ)在卡片安全存儲(chǔ)區(qū)域不涉及備份恢復(fù)出廠設(shè)置3讀卡器密鑰系統(tǒng)根密鑰分散而成不涉及導(dǎo)入導(dǎo)出門禁讀卡器PSAM卡安全存儲(chǔ)區(qū)域不涉及備份恢復(fù)出廠設(shè)置4工作密鑰讀卡器密鑰根據(jù)卡片信息分散而成不涉及導(dǎo)入導(dǎo)出門禁讀卡器PSAM卡內(nèi)存中不涉及備份（1）掉電時(shí)銷毀（2）密鑰更新時(shí)覆蓋原密鑰國密視頻監(jiān)控系統(tǒng)安全視頻監(jiān)控系統(tǒng)支持密鑰類型包括：客戶端簽名密鑰對(duì)、服務(wù)端加密密鑰對(duì)、工作密鑰和完整性保護(hù)密鑰。對(duì)稱密鑰體系表5-19國密視頻監(jiān)控系統(tǒng)密鑰體系序號(hào)密鑰名稱功能1客戶端簽名密鑰對(duì)用來實(shí)現(xiàn)對(duì)客戶端生成的工作密鑰進(jìn)行簽名驗(yàn)簽2服務(wù)端加密密鑰對(duì)用來實(shí)現(xiàn)對(duì)客戶端生成的工作密鑰進(jìn)行加密傳輸和服務(wù)端解密。3工作密鑰用來對(duì)音視頻數(shù)據(jù)進(jìn)行加解密4完整性保護(hù)密鑰服務(wù)端用來進(jìn)行對(duì)音視頻記錄完整性保護(hù)使用密鑰的全生命周期表5-20國密視頻監(jiān)控系統(tǒng)密鑰全生命周期序號(hào)名稱生成導(dǎo)入/導(dǎo)出存儲(chǔ)備份銷毀1客戶端簽名密鑰對(duì)客戶端SD加密卡內(nèi)部生成公鑰以文件形式明文導(dǎo)出，私鑰不導(dǎo)出。存儲(chǔ)在SD加密卡安全存儲(chǔ)區(qū)域,導(dǎo)出的公鑰預(yù)置在服務(wù)端的PCI-E密碼卡內(nèi)。不涉及備份（1）恢復(fù)出廠設(shè)置；（2）密鑰更新時(shí)覆蓋原密鑰2服務(wù)端加密密鑰對(duì)服務(wù)端PCI-E密碼卡內(nèi)部生成公鑰以文件形式明文導(dǎo)出，私鑰不導(dǎo)出。存儲(chǔ)在PCI-E密碼卡安全存儲(chǔ)區(qū)域,導(dǎo)出的公鑰預(yù)置在客戶端的SD加密卡內(nèi)。不涉及備份（1）恢復(fù)出廠設(shè)置；（2）密鑰更新時(shí)覆蓋原密鑰3工作密鑰客戶端生成的16字節(jié)隨機(jī)數(shù)不涉及導(dǎo)入導(dǎo)出每次建立連接時(shí)生成，不需要存儲(chǔ)不涉及備份（1）掉電時(shí)銷毀（2）網(wǎng)絡(luò)連接重新建立時(shí)生成新密鑰覆蓋原密鑰4完整性保護(hù)密鑰系統(tǒng)根密鑰分散而成不涉及導(dǎo)入導(dǎo)出服務(wù)端密碼設(shè)備中不涉及備份（1）掉電時(shí)銷毀（2）密鑰更新時(shí)覆蓋原密鑰智能密碼鑰匙（USBKey）密鑰管理流程圖5-14智能密碼鑰匙的應(yīng)用邏輯結(jié)構(gòu)圖智能密碼鑰匙基于非對(duì)稱密碼體制，支持三種密鑰：設(shè)備認(rèn)證密鑰、用戶密鑰、會(huì)話密鑰。設(shè)備認(rèn)證密鑰用于終端管理程序與設(shè)備之間的相互鑒別，以獲得終端對(duì)設(shè)備上應(yīng)用的管理權(quán)限。用戶密鑰指用于簽名和簽名驗(yàn)證、加密和解密的非對(duì)稱密鑰對(duì)。會(huì)話密鑰指臨時(shí)從外部密文導(dǎo)入或內(nèi)部臨時(shí)生成的對(duì)稱密鑰，使用完畢或設(shè)備斷電后即消失。在智能密碼鑰匙發(fā)行、初始化階段，需要從CA中將數(shù)字證書下載到智能密碼鑰匙中。一個(gè)智能密碼鑰匙設(shè)備可存在多個(gè)應(yīng)用，應(yīng)用之間相互獨(dú)立。應(yīng)用由管理員PIN、用戶PIN、文件和容器（用于保存密鑰所劃分的唯一性存儲(chǔ)空間）組成，每個(gè)應(yīng)用維護(hù)各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)。容器中存放用戶密鑰（包括加密密鑰對(duì)和簽名密鑰對(duì)）和會(huì)話密鑰，其中加密密鑰對(duì)用于保護(hù)會(huì)話密鑰，簽名密鑰對(duì)用于數(shù)字簽名和驗(yàn)證，會(huì)話密鑰用于數(shù)據(jù)加解密和MAC運(yùn)算。容器中也可以存放與加密密鑰對(duì)對(duì)應(yīng)的加密數(shù)字證書和與簽名密鑰對(duì)對(duì)應(yīng)的簽名數(shù)字證書。其中，加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入，簽名密鑰對(duì)由內(nèi)部產(chǎn)生，會(huì)話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入。密碼應(yīng)用部署圖本系統(tǒng)部署和使用了服務(wù)器密碼機(jī)、SSLVPN安全網(wǎng)關(guān)、簽名驗(yàn)簽服務(wù)器、國密瀏覽器、USBKey等密碼產(chǎn)品，選自《商用密碼產(chǎn)品認(rèn)證目錄》，通過了具備資質(zhì)的商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證。圖5-15密碼應(yīng)用部署圖業(yè)務(wù)流：系統(tǒng)用戶登錄系統(tǒng)并執(zhí)行業(yè)務(wù)操作的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)；運(yùn)維流：系統(tǒng)運(yùn)維人員對(duì)系統(tǒng)中的相關(guān)設(shè)備進(jìn)行運(yùn)維管理操作的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)；密碼應(yīng)用流：系統(tǒng)中的應(yīng)用和設(shè)備調(diào)用密碼保障系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸、存儲(chǔ)、身份鑒別等的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)。密碼軟硬件產(chǎn)品清單表5-21密碼軟硬件產(chǎn)品清單序號(hào)產(chǎn)品名稱部署位置使用的密碼算法數(shù)量用途安全門禁系統(tǒng)環(huán)境監(jiān)控區(qū)SM41對(duì)進(jìn)入機(jī)房人員進(jìn)行身份鑒別安全視頻監(jiān)控系統(tǒng)環(huán)境監(jiān)控區(qū)SM2/3/41保護(hù)視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全數(shù)據(jù)庫加密系統(tǒng)基礎(chǔ)密碼設(shè)施區(qū)SM2/3/41重要數(shù)據(jù)存儲(chǔ)機(jī)密性、完整性存儲(chǔ)加密網(wǎng)關(guān)基礎(chǔ)密碼設(shè)施區(qū)SM2/3/41實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)加密，如影像資料等。服務(wù)器密碼機(jī)基礎(chǔ)密碼設(shè)施區(qū)SM2/3/41日志記錄、訪問控制記錄完整性保護(hù)；重要數(shù)據(jù)加密、解密。SSLVPN安全網(wǎng)關(guān)安全管理區(qū)SM2/3/41建立安全的遠(yuǎn)程運(yùn)維管理通道。IPSecVPN安全網(wǎng)關(guān)政務(wù)外網(wǎng)端SM2/3/41實(shí)現(xiàn)政務(wù)外網(wǎng)區(qū)域與國土專網(wǎng)區(qū)域的安全連接及對(duì)端身份認(rèn)證，并建立安全的數(shù)據(jù)傳輸通道。簽名驗(yàn)簽服務(wù)器基礎(chǔ)密碼設(shè)施區(qū)SM2/3/41驗(yàn)證登錄堡壘機(jī)的用戶身份。智能密碼鑰匙（USBKey）運(yùn)維PC終端SM2/3/45標(biāo)識(shí)運(yùn)維用戶身份國密瀏覽器運(yùn)維PC終端SM2/3/45用于運(yùn)維PC終端與系統(tǒng)間建立基于密碼技術(shù)的安全傳輸通道堡壘機(jī)（通用設(shè)備）安全管理區(qū)--1實(shí)現(xiàn)運(yùn)維用戶密碼+數(shù)字證書的雙因素認(rèn)證。國密數(shù)據(jù)完整性保護(hù)系統(tǒng)安全管理區(qū)--1日志完整性保護(hù)電子簽章系統(tǒng)典型密碼服務(wù)區(qū)SM2/3/41操作不可否認(rèn)性支持時(shí)間戳服務(wù)器典型密碼服務(wù)區(qū)SM2/3/41提供可信時(shí)間源密碼服務(wù)平臺(tái)典型密碼服務(wù)區(qū)--1實(shí)現(xiàn)密碼設(shè)施的統(tǒng)一管理，對(duì)應(yīng)用統(tǒng)一提供密碼服務(wù)。安全合規(guī)性分析表5-22密碼應(yīng)用合規(guī)性對(duì)照表指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取的措施標(biāo)準(zhǔn)符合性（符合/不適用）說明（針對(duì)不適用項(xiàng)說明原因及替代性措施）物理和環(huán)境安全身份鑒別電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性密碼模塊實(shí)現(xiàn)在XXX中實(shí)現(xiàn)密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理。符合無網(wǎng)絡(luò)和通信安全身份鑒別通信數(shù)據(jù)完整性通信過程中重要數(shù)據(jù)的機(jī)密性網(wǎng)絡(luò)邊界訪問控制信息的完整性安全接入認(rèn)證密碼模塊實(shí)現(xiàn)在XXX中實(shí)現(xiàn)密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理。符合無設(shè)備和計(jì)算安全身份鑒別集中管理通道安全系統(tǒng)資源訪問控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性密碼模塊實(shí)現(xiàn)在XXX中實(shí)現(xiàn)密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理。符合無應(yīng)用和數(shù)據(jù)安全身份鑒別訪問控制信息完整性重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲(chǔ)完整性不可否認(rèn)性密碼模塊實(shí)現(xiàn)在XXX中實(shí)現(xiàn)密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理。符合無

安全管理方案針對(duì)本系統(tǒng)，本方案從管理制度、人員管理、實(shí)施建設(shè)、應(yīng)急預(yù)案四個(gè)方面進(jìn)行管理方案設(shè)計(jì)。管理制度建設(shè)XXX單位按照密碼相關(guān)法律法規(guī)及標(biāo)準(zhǔn)要求，結(jié)合原有管理制度體系，完善安全管理制度及安全操作規(guī)程，內(nèi)容包括密碼建設(shè)、運(yùn)維、人員、設(shè)備、密鑰等密碼管理相關(guān)內(nèi)容，并通過定期評(píng)審和修訂，確保制度的合理性和適用性。制定密碼安全管理制度密碼安全管理制度包括密碼應(yīng)用建設(shè)管理制度、密碼安全管理機(jī)構(gòu)設(shè)置、人員管理制度、機(jī)房管理制度、密碼設(shè)備管理制度、密鑰管理制度等。目前XXX單位的安全管理制度缺少密碼應(yīng)用建設(shè)管理、密碼設(shè)備管理、密鑰管理等相關(guān)內(nèi)容。在目前已有的制度體系下，新增以下制度：表6-1新增制度列表制度體系具體內(nèi)容密碼應(yīng)用建設(shè)管理制度明確密碼應(yīng)用建設(shè)方案規(guī)劃設(shè)計(jì)與評(píng)審、工程實(shí)施、系統(tǒng)開發(fā)、聯(lián)調(diào)、測(cè)試驗(yàn)收、系統(tǒng)交付等管理要求，規(guī)范項(xiàng)目過程管理、項(xiàng)目問題管理、項(xiàng)目變更管理以及項(xiàng)目文檔管理。密碼設(shè)備管理制度依據(jù)密碼應(yīng)用實(shí)際情況建立密碼設(shè)備管理制度，內(nèi)容涵蓋設(shè)備采購、設(shè)備使用、設(shè)備維修與報(bào)廢等管理要求。密鑰管理制度梳理系統(tǒng)使用的密鑰，并對(duì)密鑰的整個(gè)生命周期，包括生成、存儲(chǔ)、分發(fā)、導(dǎo)入導(dǎo)出、使用、備份與恢復(fù)、歸檔以及銷毀過程建立管理制度，明確特定部門或特定人員監(jiān)督、執(zhí)行，并規(guī)定其職責(zé)。在目前已有的制度體系下，完善以下制度：制度體系具體內(nèi)容密碼安全管理機(jī)構(gòu)設(shè)置在密碼管理部門和密碼專家的指導(dǎo)下，建立XXX單位密碼應(yīng)用安全管理機(jī)構(gòu)，負(fù)責(zé)制定密碼應(yīng)用安全方針和密碼保障策略、密碼管理安全制度；明確密碼建設(shè)單位、密碼支撐單位、密碼應(yīng)用單位相關(guān)職責(zé)；制定密碼相關(guān)工作計(jì)劃、組織協(xié)調(diào)各項(xiàng)工作、質(zhì)量把關(guān)、日常監(jiān)督以及驗(yàn)收等。人員管理制度完善人員管理制度，包括密鑰管理員、密碼審計(jì)員、密碼操作員等密碼安全管理關(guān)鍵崗位職責(zé)，從人員錄用、人員培訓(xùn)和考核、人員保密、人員調(diào)離等方面規(guī)范關(guān)鍵崗位人員管理。機(jī)房管理制度依據(jù)實(shí)際情況完善機(jī)房管理制度，明確密碼相關(guān)設(shè)備維護(hù)周期及維護(hù)方式等。表6-2完善制度列表建立密碼安全操作規(guī)程明確密碼保障系統(tǒng)操作流程，以及相應(yīng)密碼設(shè)備的操作規(guī)程，并形成操作手冊(cè)或規(guī)程。定期修訂安全管理制度在制度中明確安全管理制度的發(fā)布流程、評(píng)審周期，每年對(duì)密碼安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。制度發(fā)布制定管理制度發(fā)布文件，明確制度的制定和發(fā)布流程、格式要求及版本編號(hào)等相關(guān)內(nèi)容。人員管理建設(shè)建立密碼安全管理關(guān)鍵崗位結(jié)合具體情況，XXX單位設(shè)置密鑰管理員、密碼操作員和密碼審計(jì)員三類密碼安全管理關(guān)鍵崗位，各崗位設(shè)置2人形成AB角，并確保各崗位職責(zé)互相制約、互相監(jiān)督，關(guān)鍵崗位職責(zé)如下。表6-3關(guān)鍵崗位職責(zé)表關(guān)鍵崗位職責(zé)密鑰管理員負(fù)責(zé)對(duì)密鑰的保管、監(jiān)督、變更、撤消等操作。密碼操作員負(fù)責(zé)設(shè)備安全策略的制定與配置；負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括設(shè)備日常運(yùn)行、數(shù)據(jù)備份等情況，以及安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。密碼審計(jì)員負(fù)責(zé)定期對(duì)各類關(guān)鍵崗位人員的操作行為進(jìn)行安全審計(jì)和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為等。加強(qiáng)關(guān)鍵崗位人員管理系統(tǒng)的安全管理，主要體現(xiàn)在兩個(gè)方面，一方面是對(duì)系統(tǒng)物理設(shè)備的管理，另一方面是對(duì)各類安全管理人員的管理。在某種意義上說，對(duì)人的管理比對(duì)設(shè)備的管理更重要。對(duì)密碼安全管理人員的管理主要體現(xiàn)在以下幾個(gè)方面：表6-4關(guān)鍵崗位人員管理人員管理具體內(nèi)容人員審查對(duì)擔(dān)任密碼相關(guān)管理的人員，在錄用前必須進(jìn)行審查，錄用的人員應(yīng)政治素質(zhì)高、思想上進(jìn)、對(duì)工作敬業(yè)、做事認(rèn)真負(fù)責(zé)、處理問題公正嚴(yán)明、業(yè)務(wù)技術(shù)合格。人員培訓(xùn)對(duì)密碼相關(guān)管理人員進(jìn)行上崗前的培訓(xùn)，掌握基本的技能；定期組織培訓(xùn)，不斷更新觀念，掌握新技術(shù)。培訓(xùn)的內(nèi)容包括法律法規(guī)、職業(yè)道德、技術(shù)、業(yè)務(wù)、各種操作規(guī)程、密碼相關(guān)安全方面出現(xiàn)新問題的對(duì)策等。人員考核對(duì)從事密碼相關(guān)管理的人員要求具有較高的政治素質(zhì)和業(yè)務(wù)水平，要從思想作風(fēng)、工作態(tài)度、遵守規(guī)章制度、業(yè)務(wù)能力等方面定期進(jìn)行考核。合格者表揚(yáng)或獎(jiǎng)勵(lì)，不合格者批評(píng)教育或調(diào)離崗位。簽訂保密協(xié)議密碼相關(guān)管理人員必須簽訂保密協(xié)議書，要求承擔(dān)保密義務(wù)，對(duì)違反協(xié)議的要堅(jiān)決處罰，甚至調(diào)離工作崗位。對(duì)違反國家法律法規(guī)的，提交司法機(jī)關(guān)處理。權(quán)限分散權(quán)限分散有利于抵御來自內(nèi)部的威脅，在條件可能的情況下，要由兩個(gè)或兩個(gè)以上的人員進(jìn)行密碼有關(guān)重要安全操作，操作后共同簽字。權(quán)限不能過于集中在一個(gè)人或幾個(gè)人手中，在密碼安全保障系統(tǒng)的管理中，有的工作不能由一個(gè)人擔(dān)任，權(quán)限的分散便于互相制約。權(quán)限最小化密碼安全管理人員的活動(dòng)所涉及的范圍是受到限制的，而且限制在最小的（權(quán)限）范圍之內(nèi)，不能越權(quán)訪問。人員離崗因工作需要或因不合適做密碼安全管理工作而調(diào)離崗位，要求履行保密協(xié)議，承諾保密事項(xiàng)，進(jìn)行脫密處理，并交出有關(guān)的材料、證件。實(shí)施建設(shè)XXX單位完善系統(tǒng)運(yùn)維相關(guān)管理制度，明確規(guī)定信息系統(tǒng)投入運(yùn)行后，每年委托密碼測(cè)評(píng)機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估，并根據(jù)評(píng)估意見進(jìn)行建設(shè)；有重大安全隱患的，停止系統(tǒng)運(yùn)行，并制定建設(shè)方案，建設(shè)完成并通過評(píng)估后投入運(yùn)行。項(xiàng)目的溝通制度（1）問題及早提出準(zhǔn)則對(duì)自己承擔(dān)責(zé)任的工作，必須及時(shí)發(fā)現(xiàn)不能完成的因素，并及時(shí)向項(xiàng)目經(jīng)理或有關(guān)責(zé)任人提供書面報(bào)告，否則不能完成任務(wù)的責(zé)任將完全在于任務(wù)的責(zé)任人。（2）及時(shí)澄清準(zhǔn)則對(duì)所承接的工作，如沒有提出拒絕，則代表接受人已經(jīng)完全了解工作環(huán)境、工作要求等多個(gè)因素。如果在呈交結(jié)果時(shí)，與任務(wù)要求有偏離，則不可以以任何理由解釋責(zé)任，失敗責(zé)任完全在于接受人。因此，接受人應(yīng)及時(shí)與任務(wù)分派人澄清任務(wù)的全部因素。如果，任務(wù)分派人未能及時(shí)提供澄清，而造成工程損失的，責(zé)任完全在于任務(wù)分派人。（3）報(bào)告方式報(bào)告必須以書面方式提交。如報(bào)告人認(rèn)為口頭報(bào)告即可，可采用口頭報(bào)告，但是如果口頭報(bào)告沒有使問題得以解決，則視同報(bào)告人沒有提交報(bào)告。應(yīng)急預(yù)案XXX單位分別制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，立即啟動(dòng)應(yīng)急處置方案，結(jié)合實(shí)際情況及時(shí)處置。應(yīng)急處置方案包含以下內(nèi)容：表6-5應(yīng)急預(yù)案應(yīng)急預(yù)案主要章節(jié)具體內(nèi)容應(yīng)急處置組織機(jī)構(gòu)與職責(zé)規(guī)定應(yīng)急處置機(jī)構(gòu)人員組成及分組情況，并明確其職責(zé)。安全事件級(jí)別按照安全事件出現(xiàn)造成業(yè)務(wù)停頓時(shí)間，將安全事件進(jìn)行級(jí)別劃分。安全事件處置流程確定不同級(jí)別安全事件、不同類型安全事件的處置流程，包括通告流程、現(xiàn)場(chǎng)處置流程、總結(jié)分析改進(jìn)流程等。安全事件上報(bào)明確事件發(fā)生及事件處置完成后的上報(bào)流程。事件發(fā)生后及時(shí)向信息系統(tǒng)的上級(jí)主管部門進(jìn)行報(bào)告；事件處置完成后及時(shí)向同級(jí)的密碼主管部門報(bào)告事件發(fā)生情況及處置情況。

實(shí)施保障方案實(shí)施內(nèi)容本項(xiàng)目按照技術(shù)方案擬采購服務(wù)器密碼機(jī)、SSLVPN安全網(wǎng)關(guān)、簽名驗(yàn)簽服務(wù)器、國密瀏覽器、USBkey等密碼產(chǎn)品，按照實(shí)施方案進(jìn)行部署。同時(shí)，對(duì)已有的密碼設(shè)施進(jìn)行重新規(guī)劃部署利舊適用，對(duì)已有的業(yè)務(wù)應(yīng)用、日志審計(jì)系統(tǒng)進(jìn)行建設(shè)。實(shí)施部署完成后開展本系統(tǒng)的密碼安全性評(píng)估工作。實(shí)施計(jì)劃本次建設(shè)計(jì)劃如下表所示，具體進(jìn)度根據(jù)實(shí)際情況進(jìn)行安排調(diào)整。表7-1實(shí)施計(jì)劃項(xiàng)目階段工作內(nèi)容時(shí)間安排（日）招標(biāo)采購招標(biāo)采購，簽訂項(xiàng)目服務(wù)合同。30工程實(shí)施完成涉及到的密碼設(shè)備的采購、部署和調(diào)試，完成業(yè)務(wù)應(yīng)用的適配開發(fā)改造。60系統(tǒng)評(píng)估開展商用密碼應(yīng)用安全性評(píng)估，并根據(jù)評(píng)估結(jié)果完成整改。15工程驗(yàn)收制定驗(yàn)收方案并完成驗(yàn)收工作。5正式交付制定交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)，對(duì)系統(tǒng)運(yùn)維人員進(jìn)行相應(yīng)的技能培訓(xùn)，完成系統(tǒng)交付工作。5系統(tǒng)運(yùn)維系統(tǒng)交付后，轉(zhuǎn)入安全運(yùn)維服務(wù)，定期選擇具有國家相關(guān)資質(zhì)的測(cè)評(píng)單位進(jìn)行測(cè)評(píng)。維保期內(nèi)1.工程實(shí)施周期本項(xiàng)目自合同簽訂后60天內(nèi)完成項(xiàng)目基礎(chǔ)服務(wù)并上線使用。2.工程實(shí)施進(jìn)度計(jì)劃說明根據(jù)本項(xiàng)目的項(xiàng)目需求和項(xiàng)目目標(biāo)，編制《項(xiàng)目實(shí)施方案》，組織內(nèi)部專家進(jìn)行評(píng)審論證，并報(bào)項(xiàng)目領(lǐng)導(dǎo)小組備案，報(bào)請(qǐng)項(xiàng)目負(fù)責(zé)人批準(zhǔn)；在《項(xiàng)目實(shí)施方案》被批準(zhǔn)后，將嚴(yán)格按照實(shí)施方案、時(shí)間進(jìn)度要求，組織工程建設(shè)，完成工程建設(shè)任務(wù)，組織工程驗(yàn)收，系統(tǒng)投入運(yùn)行。本項(xiàng)目實(shí)施進(jìn)度工作量為120個(gè)日歷日，分5個(gè)階段部署實(shí)施，詳細(xì)施工計(jì)劃如下。第一階段：設(shè)備收貨及交付工期：5個(gè)日歷日實(shí)施內(nèi)容：甲方項(xiàng)目負(fù)責(zé)人對(duì)貨物進(jìn)行現(xiàn)場(chǎng)簽收。交付物：甲方項(xiàng)目負(fù)責(zé)人簽字認(rèn)可的《設(shè)備驗(yàn)收交接單》。第二階段：設(shè)備上線工期：2個(gè)日歷日實(shí)施內(nèi)容：將設(shè)備按甲方項(xiàng)目負(fù)責(zé)人要求，部署在指定機(jī)柜，并實(shí)現(xiàn)與相關(guān)設(shè)備進(jìn)行數(shù)據(jù)通信。交付物：《設(shè)備部署說明》。第三階段：項(xiàng)目建設(shè)工期：20個(gè)日歷日實(shí)施內(nèi)容：將設(shè)備按甲方項(xiàng)目負(fù)責(zé)人要求，與山東省住房和城鄉(xiāng)建設(shè)局其他設(shè)備進(jìn)行集成，并實(shí)現(xiàn)密碼設(shè)備和系統(tǒng)的服務(wù)調(diào)用。交付物：《項(xiàng)目建設(shè)方案》、《設(shè)備集成工作說明》。第四階段：系統(tǒng)試運(yùn)行工期：30個(gè)日歷日實(shí)施內(nèi)容：設(shè)備與機(jī)房內(nèi)信息系統(tǒng)配合運(yùn)行，驗(yàn)證整體信息系統(tǒng)的功能、性能、業(yè)務(wù)支撐能力，優(yōu)化信息系統(tǒng)業(yè)務(wù)執(zhí)行流程和密碼服務(wù)調(diào)用流程，確認(rèn)滿足項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)。交付物：《項(xiàng)目試運(yùn)行報(bào)告》第五階段：項(xiàng)目驗(yàn)收工期：3個(gè)日歷日實(shí)施內(nèi)容：雙方確認(rèn)項(xiàng)目成果達(dá)到項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)，并簽訂《項(xiàng)目驗(yàn)收?qǐng)?bào)告》。保障措施項(xiàng)目實(shí)施和管理為確保此次項(xiàng)目的順利實(shí)施，結(jié)合多年的大型系統(tǒng)集成項(xiàng)目工程建設(shè)經(jīng)驗(yàn)，引入一套科學(xué)有效的項(xiàng)目管理機(jī)制，以對(duì)本項(xiàng)目建設(shè)和實(shí)施的全過程實(shí)施有效的管理和控制。本項(xiàng)目提供的項(xiàng)目實(shí)施和管理措施需要完全符合招標(biāo)文件中提出的各項(xiàng)要求，并確保本工程建設(shè)的順利實(shí)施。同時(shí)，考慮到由于在實(shí)際工程實(shí)施前可能存在一些目前難以確定的因素，在本次項(xiàng)目招標(biāo)過程中中標(biāo)方，在項(xiàng)目合同簽訂后，工程實(shí)施前，需要重新修訂實(shí)施文件，制定詳細(xì)的《工程實(shí)施方案》并經(jīng)用戶最終認(rèn)可后作為工程實(shí)施的依據(jù)。項(xiàng)目總體實(shí)施方案，采取分步/分項(xiàng)/集成的管理模式，整個(gè)項(xiàng)目建設(shè)分成五個(gè)階段，四個(gè)分項(xiàng)任務(wù)進(jìn)行總體組織實(shí)施。五個(gè)階段分別為：（1）項(xiàng)目啟動(dòng)階段；（2）項(xiàng)目準(zhǔn)備階段；（3）項(xiàng)目實(shí)施階段；（4）項(xiàng)目驗(yàn)收階段；（5）項(xiàng)目保修階段。圖7-1項(xiàng)目實(shí)施階段四個(gè)分項(xiàng)任務(wù)為：（1）現(xiàn)場(chǎng)環(huán)境準(zhǔn)備和設(shè)備交付；（2）各項(xiàng)系統(tǒng)的安裝、單項(xiàng)調(diào)試、聯(lián)調(diào)；（3）工程文檔的編寫和整理；（4）業(yè)務(wù)系統(tǒng)改造方案研討和設(shè)計(jì)。項(xiàng)目人力資源管理為了保證此項(xiàng)目順利進(jìn)行并成功實(shí)施，雙方建立聯(lián)合的項(xiàng)目組。項(xiàng)目組織機(jī)構(gòu)設(shè)定和職責(zé)定義如下：項(xiàng)目組織結(jié)構(gòu)由工程領(lǐng)導(dǎo)小組、總體技術(shù)組、實(shí)施工作組組成。項(xiàng)目組織機(jī)構(gòu)圖如下：圖7-2項(xiàng)目組織機(jī)構(gòu)圖在本工程正式實(shí)施前，應(yīng)根據(jù)本項(xiàng)目的具體情況制定詳細(xì)的工程實(shí)施方案，并對(duì)項(xiàng)目組成員進(jìn)行更加合理的調(diào)配。文檔管理在整個(gè)的工程實(shí)施過程中，需要對(duì)產(chǎn)生的文檔進(jìn)行規(guī)范化管理。中標(biāo)方應(yīng)將針對(duì)本項(xiàng)目成立文檔管理小組，由指定人員負(fù)責(zé)該項(xiàng)目產(chǎn)生的一系列文檔，并建議用戶方也指定人員進(jìn)行文檔的管理。工程實(shí)施過程中，將會(huì)產(chǎn)生如下文檔：在工程執(zhí)行過程中，將由專門的文檔管理員對(duì)項(xiàng)目文檔進(jìn)行收集管理。嚴(yán)格控制工程文檔的版本管理。（1）工程文檔的更改需注明更改人、更改時(shí)間、更改原因、以及更改內(nèi)容；（2）會(huì)議紀(jì)要必須有時(shí)間、地點(diǎn)、參會(huì)人、討論議題，并經(jīng)雙方認(rèn)可。采取合理的文檔分類編號(hào)及文件名方案。項(xiàng)目變更管理制度本項(xiàng)目的工程目標(biāo)、工程實(shí)施計(jì)劃、工程任務(wù)等內(nèi)容在實(shí)施方案中均有定義，體系結(jié)構(gòu)、功能結(jié)果、工程規(guī)范、IP地址等技術(shù)細(xì)節(jié)均在實(shí)施方案中進(jìn)行了詳細(xì)的定義，測(cè)試與驗(yàn)收規(guī)范在實(shí)施方案中有明確定義。任何一方對(duì)上述內(nèi)容有疑問的話，均須向本方項(xiàng)目經(jīng)理提出變更請(qǐng)求，由雙方的項(xiàng)目經(jīng)理協(xié)商后確定是否批準(zhǔn)變更要求，用戶方、集成方、及第三方的現(xiàn)場(chǎng)工程師不得自行修改本實(shí)施方案中的定義與要求。所有的變更請(qǐng)求與變更批準(zhǔn)均需提交書面報(bào)告。工程質(zhì)量監(jiān)督（1）雙方各至少指定一人作為工程監(jiān)督組成員；（2）工程監(jiān)督組主要監(jiān)督工程執(zhí)行的規(guī)范性和文檔的規(guī)范性，如有必要，可在每周的工程協(xié)調(diào)會(huì)上提出建設(shè)意見，并在會(huì)議紀(jì)要中做好記錄；（3）工程監(jiān)督組需對(duì)工程中遇到的技術(shù)問題或需要變更的變更申請(qǐng)進(jìn)行技術(shù)審核，確認(rèn)變更的合理性和影響；（4）所有的變更需要雙方的項(xiàng)目經(jīng)理確認(rèn)并發(fā)給所建立的本工程的郵件組，由文檔管理員進(jìn)行歸檔；（5）工程監(jiān)督組成員負(fù)責(zé)確認(rèn)并檢查各地配置文件的規(guī)范性和正確性，對(duì)配置正確性負(fù)最終的責(zé)任；（6）在工程開始階段對(duì)工程的測(cè)試文檔進(jìn)行全面的檢查和核實(shí)，保證測(cè)試方案的完整性和規(guī)范性。應(yīng)急處置方案潛在突發(fā)事件分析風(fēng)險(xiǎn)分析系統(tǒng)軟件：在系統(tǒng)軟件安全性方面，主要的風(fēng)險(xiǎn)來自于操作系統(tǒng)自身：端口管理、訪問控制，以及操作系統(tǒng)級(jí)別的安全設(shè)置，如果不做控制，對(duì)整個(gè)證書認(rèn)證系統(tǒng)帶來風(fēng)險(xiǎn)。相關(guān)策略：在設(shè)計(jì)的安全性方面，主要風(fēng)險(xiǎn)來自于身份認(rèn)證和訪問控制方面，如果沒有可靠的安全策略，會(huì)對(duì)系統(tǒng)的邏輯安全帶來風(fēng)險(xiǎn)。人員：在管理的安全性方面，主要風(fēng)險(xiǎn)來自于管理人員安全訪問、授權(quán)管理和操作行為日志記錄。設(shè)備：設(shè)備的風(fēng)險(xiǎn)來自于所使用的設(shè)備自身安全性不高，對(duì)整個(gè)系統(tǒng)安全產(chǎn)生威脅，威脅來自于算法的強(qiáng)度不高或者設(shè)備漏洞。網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)，來自于網(wǎng)絡(luò)入侵等威脅網(wǎng)絡(luò)安全的行為。環(huán)境：在物理環(huán)境方面面臨著多種多樣的風(fēng)險(xiǎn)，溫度、濕度、人為破壞、雷電、地震、洪水等自然災(zāi)害等都可以給系統(tǒng)帶來風(fēng)險(xiǎn)。密鑰：在密鑰和密碼算法的安全性方面，密碼系統(tǒng)面臨的風(fēng)險(xiǎn)來自于加密算法的強(qiáng)度不夠，密鑰保存和使用沒有安全的管理方案。風(fēng)險(xiǎn)控制系統(tǒng)軟件：在系統(tǒng)軟件安全性方面，所采用的操作系統(tǒng)經(jīng)過特別的設(shè)置，停止所有與運(yùn)行無關(guān)的網(wǎng)絡(luò)端口，只允許證書認(rèn)證系統(tǒng)對(duì)外服務(wù)，將通過多種設(shè)置使操作系統(tǒng)帶來網(wǎng)絡(luò)層漏洞降低到最少并對(duì)數(shù)據(jù)庫和系統(tǒng)策略進(jìn)行了適當(dāng)?shù)谋Ｗo(hù)。相關(guān)策略：在設(shè)計(jì)的安全性方面，安全網(wǎng)關(guān)系統(tǒng)經(jīng)過縝密的安全設(shè)計(jì)，在身份認(rèn)證和訪問控制方面具有細(xì)致可靠的安全策略，能夠保證系統(tǒng)邏輯的安全。人員：在管理的安全性方面，系統(tǒng)的管理員需要使用證書進(jìn)行身份認(rèn)證，并具有與用戶嚴(yán)格區(qū)別的授權(quán)機(jī)制，所有的管理行為均被記錄，確保了管理的安全可靠。設(shè)備：根據(jù)上文的描述，系統(tǒng)采用標(biāo)準(zhǔn)的PKI技術(shù)，并且所有的算法實(shí)現(xiàn)都采用的是符合國家標(biāo)準(zhǔn)的硬件加密設(shè)備，其安全性是有保證的。網(wǎng)絡(luò)設(shè)備：在系統(tǒng)的安全部署方面，提供了典型的安全部署方案，以及與防火墻、入侵檢測(cè)系統(tǒng)的配合方式，使得系統(tǒng)的安全性得到了充分的保障。環(huán)境：在物理環(huán)境方面，機(jī)房選址、結(jié)構(gòu)防火、機(jī)房裝修、配電、空調(diào)系統(tǒng)、火災(zāi)報(bào)警及消防設(shè)施、門禁監(jiān)測(cè)系統(tǒng)、防水、防靜電、防雷擊、電磁波的防護(hù)等方面嚴(yán)格按規(guī)范標(biāo)準(zhǔn)設(shè)計(jì)和施工。密鑰：在密鑰和密碼算法的安全性方面，系統(tǒng)使用了標(biāo)準(zhǔn)的SM2、SM3和SM4算法，密鑰的保存和使用在經(jīng)過審批的加密硬件設(shè)備中進(jìn)行，并配套安全合理的密鑰管理系統(tǒng)，保障密鑰和密碼算法的應(yīng)用是安全可靠的。應(yīng)急處置組織機(jī)構(gòu)與職責(zé)依照國家網(wǎng)絡(luò)安全法第25條規(guī)定中應(yīng)急預(yù)案的精神，計(jì)劃設(shè)置本系統(tǒng)應(yīng)急工作小組。本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急處理工作的領(lǐng)導(dǎo)、指揮和統(tǒng)籌部署，決定本系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)。本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組下應(yīng)設(shè)業(yè)務(wù)組、技術(shù)組、保障組。（一）業(yè)務(wù)組職責(zé)：負(fù)責(zé)在緊急情況下的業(yè)務(wù)協(xié)調(diào)，研究確定各類業(yè)務(wù)問題的應(yīng)對(duì)辦法和解決方案。（二）技術(shù)組職責(zé)：判斷系統(tǒng)故障級(jí)別，根據(jù)故障級(jí)別實(shí)施相應(yīng)的認(rèn)證系統(tǒng)應(yīng)急技術(shù)措施，對(duì)故障進(jìn)行技術(shù)定位和實(shí)施修復(fù)。（三）保障組職責(zé)：在緊急停電的情況下，保證供電系統(tǒng)的正常運(yùn)行，如主供、副供電線路同時(shí)停電，應(yīng)在10分內(nèi)啟用發(fā)電設(shè)備恢復(fù)供電；負(fù)責(zé)對(duì)因機(jī)電設(shè)備、消防設(shè)備、照明設(shè)備出現(xiàn)故障而影響系統(tǒng)運(yùn)行的原因、處理方法的確定和事故排除時(shí)間的確認(rèn)；負(fù)責(zé)對(duì)在發(fā)生火災(zāi)、水淹、自然災(zāi)害類突發(fā)事件以及由此誘發(fā)的各種次生及衍生性災(zāi)害等可能影響系統(tǒng)運(yùn)行的突發(fā)事件進(jìn)行系統(tǒng)應(yīng)急處置工作，保障系統(tǒng)恢復(fù)正常運(yùn)行。應(yīng)急處置預(yù)案設(shè)計(jì)為提高本系統(tǒng)在運(yùn)行過程中出現(xiàn)的各種緊急情況的能力，保障系統(tǒng)穩(wěn)定運(yùn)行，確保相關(guān)工作的有序進(jìn)行，根據(jù)國家密碼管理要求相關(guān)管理辦法制定本應(yīng)急預(yù)案。按照緊急情況出現(xiàn)造成業(yè)務(wù)停頓時(shí)間，將系統(tǒng)故障級(jí)別劃分為AIII（一般級(jí)）、AII（嚴(yán)重級(jí)）、AI(極其嚴(yán)重級(jí))，并根據(jù)不同情況相應(yīng)采取不同措施進(jìn)行系統(tǒng)應(yīng)急處理。AIII（一般級(jí)）：系統(tǒng)發(fā)生停頓4小時(shí)以內(nèi)的故障；AII（嚴(yán)重級(jí)）：系統(tǒng)發(fā)生停頓4小時(shí)以上、24小時(shí)以內(nèi)的故障；AI(極其嚴(yán)重級(jí))：系統(tǒng)發(fā)生停頓24小時(shí)以上的故障。通告流程本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組要針對(duì)各種可能發(fā)生的系統(tǒng)突發(fā)事件，完善預(yù)測(cè)預(yù)警機(jī)制，建立預(yù)測(cè)預(yù)警系統(tǒng)，開展風(fēng)險(xiǎn)分析，做到早發(fā)現(xiàn)、早報(bào)告、早處置。緊急情況或故障發(fā)生時(shí)，業(yè)務(wù)組必須馬上通知技術(shù)組人員，技術(shù)組人員馬上組織尋找故障點(diǎn)，在短時(shí)間內(nèi)（一般要在半小時(shí)以內(nèi)）依據(jù)故障情形和修復(fù)時(shí)間進(jìn)行初步判別，確定故障分類級(jí)別，并由故障所在技術(shù)項(xiàng)目組負(fù)責(zé)人報(bào)告認(rèn)證系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)，系統(tǒng)應(yīng)急處理工作啟動(dòng)。故障所在技術(shù)項(xiàng)目組負(fù)責(zé)人負(fù)責(zé)具體組織故障的處理，以及處理過程中與其他項(xiàng)目組的協(xié)調(diào),并隨時(shí)向領(lǐng)導(dǎo)報(bào)告。故障排除后，相關(guān)小組做好記錄、總結(jié)和分析故障發(fā)生原因，排除隱患，提出改進(jìn)措施，避免再次發(fā)生同樣故障。損失評(píng)估由于各種風(fēng)險(xiǎn)造成的服務(wù)停止，由業(yè)務(wù)組專門負(fù)責(zé)損失評(píng)估。突發(fā)事件發(fā)生后業(yè)務(wù)組應(yīng)最先到達(dá)被指令到達(dá)的現(xiàn)場(chǎng)，執(zhí)行損失評(píng)估工作。業(yè)務(wù)組應(yīng)調(diào)查具體的服務(wù)停止的時(shí)間，確定造成的影響，確定服務(wù)設(shè)備是否損毀，給多少單位人員的使用造成無法使用，并對(duì)影響出具具體的損失報(bào)告。損失報(bào)告應(yīng)包含具體的事件經(jīng)過，事故發(fā)生原因分析，物理財(cái)產(chǎn)損失、業(yè)務(wù)損失、公信力損失，風(fēng)險(xiǎn)改進(jìn)計(jì)劃等多方面。預(yù)案激活條件根據(jù)不同的故障分類級(jí)別，采取相應(yīng)措施進(jìn)行應(yīng)急處理。故障處理過程中，必要時(shí)系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組根據(jù)需要及時(shí)調(diào)整故障級(jí)別。AIII（一般級(jí)）：技術(shù)組組織開展系統(tǒng)應(yīng)急處理工作，并同時(shí)通報(bào)本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)。AII（嚴(yán)重級(jí)）：技術(shù)組向本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)報(bào)告故障情況。由應(yīng)急工作領(lǐng)導(dǎo)組織各小組開展系統(tǒng)應(yīng)急處理工作。AI(極其嚴(yán)重級(jí))：本系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)向具體負(fù)責(zé)人報(bào)告故障情況。具體負(fù)責(zé)人組織各小組開展系統(tǒng)應(yīng)急處理工作，聽取建議以及解決故障的意見。項(xiàng)目建設(shè)經(jīng)費(fèi)表7-2項(xiàng)目建設(shè)經(jīng)費(fèi)表序號(hào)產(chǎn)品名稱部署位置性能參數(shù)數(shù)量用途單價(jià)（萬元）合計(jì)（萬元）備注安全門禁系統(tǒng)環(huán)境監(jiān)控區(qū)包含門禁管理系統(tǒng)、門禁GPU卡、刷卡器、門禁控制器、門禁日志管理系統(tǒng)等。服務(wù)器密碼機(jī)基礎(chǔ)密碼設(shè)施區(qū)1、SM4加/解密速率≥600Mbps/600Mbp