系統(tǒng)商用密碼應(yīng)用方案v5-2024(新模版)

xx系統(tǒng)商用密碼應(yīng)用方案建設(shè)單位：xx編制日期：2024年 31.1建設(shè)規(guī)劃、法律法規(guī)要求 31.2項(xiàng)目實(shí)施的必要性 4 4 4 42.1.2系統(tǒng)責(zé)任主體單位情況 52.1.3系統(tǒng)上線運(yùn)行時(shí)間 5 52.1.5完成等保備案情況 62.1.6網(wǎng)絡(luò)安全保護(hù)等級(jí)建設(shè)情況 62.1.7商用密碼應(yīng)用建設(shè)情況 62.2計(jì)算平臺(tái)現(xiàn)狀 6 72.3.1業(yè)務(wù)應(yīng)用基本情況 72.3.2承載的業(yè)務(wù)情況 92.4密碼應(yīng)用現(xiàn)狀 2.5密碼應(yīng)用管理現(xiàn)狀 3密碼應(yīng)用需求分析 3.1計(jì)算平臺(tái)風(fēng)險(xiǎn)控制需求 3.2業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)控制需求 3.3安全管理 3.4密鑰管理要求 4安全目標(biāo)及設(shè)計(jì)原則 4.1安全目標(biāo) 4.2設(shè)計(jì)原則與依據(jù) 5.1密碼應(yīng)用技術(shù)框架 5.2算法配用 5.3計(jì)算平臺(tái)密碼應(yīng)用方案 5.5業(yè)務(wù)應(yīng)用密碼應(yīng)用方案 5.6密碼應(yīng)用部署設(shè)計(jì) 6安全管理方案 6.1管理制度 6.2人員管理 6.3密碼軟硬件與介質(zhì)管理 6.4運(yùn)維管理 6.5其他 7安全與合規(guī)性分析 7.1密碼應(yīng)用合規(guī)性(技術(shù))對(duì)照表 7.2密碼應(yīng)用合規(guī)性(管理)對(duì)照表 8實(shí)施保障方案 8.2實(shí)施計(jì)劃 78 8.3保障措施 1.1建設(shè)規(guī)劃、法律法規(guī)要求《中華人民共和國(guó)密碼法》,于2020年1月1日正式施行，所1.2項(xiàng)目實(shí)施的必要性2系統(tǒng)概述2.1基本情況2.1.1系統(tǒng)名稱(chēng)2.1.2系統(tǒng)責(zé)任主體單位情況本次項(xiàng)目的建設(shè)單位為xx,地址位于xxx,歸屬密碼管理部門(mén)2.1.3系統(tǒng)上線運(yùn)行時(shí)間xx系統(tǒng)于2023年9月上線運(yùn)行。2.1.4系統(tǒng)用戶(hù)情況xx系統(tǒng)主要使用單位為xx?！羰褂萌藛T本系統(tǒng)使用人員包括系統(tǒng)管理人員、運(yùn)維人員、業(yè)務(wù)人員。系統(tǒng)采用B/S架構(gòu)，用戶(hù)可使用PC終端通過(guò)Web瀏覽器訪問(wèn)。運(yùn)維人員和管理人員在政務(wù)外網(wǎng)或互聯(lián)網(wǎng)區(qū)域使用PC終端訪問(wèn)，采用HTTPS協(xié)議；運(yùn)維人員通過(guò)SSLVPN接入管理。具體如下表所示：1系統(tǒng)管理人員系統(tǒng)人員管理于維護(hù)、賬號(hào)權(quán)限分配、異常問(wèn)題處置等賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄12運(yùn)維人員系統(tǒng)的日常維護(hù)和故障處置賬號(hào)密碼，通過(guò)SSLVPN接13業(yè)務(wù)人員處理企業(yè)認(rèn)證、項(xiàng)目認(rèn)證等流程審核、項(xiàng)目小組成立審核，項(xiàng)目監(jiān)督流程審核、參與項(xiàng)目監(jiān)督流程，并賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄綠化監(jiān)督項(xiàng)目流程信息等企業(yè)項(xiàng)目上報(bào)、企業(yè)新增、園林綠化項(xiàng)目新增等賬號(hào)密碼或者是手機(jī)驗(yàn)證碼登錄N維人員進(jìn)行日常運(yùn)行維護(hù)、業(yè)務(wù)人員(企業(yè))提交和上報(bào)業(yè)務(wù)信息、2.2計(jì)算平臺(tái)現(xiàn)狀xx系統(tǒng)擬遷移部署至xx政務(wù)云(浪潮云)機(jī)房；系統(tǒng)所使用的和維護(hù)管理；xx政務(wù)云(浪潮云)機(jī)房位于xx武侯區(qū)益州大道中段2.3業(yè)務(wù)應(yīng)用現(xiàn)狀系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D成都市政務(wù)云(浪潮云)機(jī)房交換機(jī)能政務(wù)外網(wǎng)分為xx辦公樓域、網(wǎng)絡(luò)核心域、安全管理區(qū)域、業(yè)務(wù)應(yīng)用注：xx系統(tǒng)遷移后將部署于“政務(wù)云(浪潮云)”云平臺(tái)，系統(tǒng)系統(tǒng)軟硬件構(gòu)成xx系統(tǒng)擬遷移部署至xx政務(wù)云(浪潮云)機(jī)房，故本次項(xiàng)目建設(shè)中涉及的物理安防設(shè)施、基礎(chǔ)安全設(shè)備均復(fù)用政務(wù)(浪潮云)平臺(tái)現(xiàn)有設(shè)施，由云服務(wù)商提供，故本次方案中的對(duì)應(yīng)部分為不涉及。.1物理安防設(shè)施.2密碼產(chǎn)品屬于新建系統(tǒng)(國(guó)產(chǎn)化改造后遷移上浪潮云),暫無(wú)密碼安全產(chǎn).3服務(wù)器/存儲(chǔ)設(shè)備類(lèi)別型號(hào)數(shù)量1務(wù)器機(jī)Java應(yīng)用1非常重要2務(wù)器機(jī)redis中間件1非常重要3機(jī)數(shù)據(jù)庫(kù)1非常重要4機(jī)S1重要.4安全設(shè)備.5數(shù)據(jù)庫(kù)管理系統(tǒng)2.3.2承載的業(yè)務(wù)情況業(yè)務(wù)應(yīng)用系統(tǒng)架構(gòu)xx系統(tǒng)主要，由前端頁(yè)面，后臺(tái)應(yīng)用程序和數(shù)據(jù)庫(kù)三個(gè)方面組成，并且系統(tǒng)依賴(lài)于nginx做負(fù)載均衡和redis進(jìn)行緩存管理。系業(yè)務(wù)應(yīng)用系統(tǒng)功能業(yè)務(wù)應(yīng)用流程證企業(yè)信息填寫(xiě)企業(yè)提交審核受理科科長(zhǎng)審核建成功核核審核核審審審初復(fù)立立成關(guān)鍵數(shù)據(jù)類(lèi)型1身份鑒別信息用戶(hù)名、口令、等傳輸機(jī)密性、完整性；存儲(chǔ)機(jī)密性、完整性結(jié)構(gòu)化MySQL數(shù)據(jù)庫(kù)2重要業(yè)務(wù)數(shù)據(jù)企業(yè)項(xiàng)目信息傳輸機(jī)密性、完整性；存儲(chǔ)機(jī)密性、完整性結(jié)構(gòu)化據(jù)庫(kù)3訪問(wèn)控制數(shù)據(jù)結(jié)構(gòu)化據(jù)庫(kù)4管理日志數(shù)據(jù)登錄日志、授權(quán)、創(chuàng)建用戶(hù)、結(jié)構(gòu)化據(jù)庫(kù)5操作日志用戶(hù)操作記錄結(jié)構(gòu)化MySQL數(shù)據(jù)庫(kù)2.4密碼應(yīng)用現(xiàn)狀2.5密碼應(yīng)用管理現(xiàn)狀3密碼應(yīng)用需求分析3.1計(jì)算平臺(tái)風(fēng)險(xiǎn)控制需求xx系統(tǒng)擬將部署于xx政務(wù)云(浪潮云)機(jī)房，因xx政務(wù)云(浪潮云)由其服務(wù)商建設(shè)運(yùn)營(yíng)，本系統(tǒng)對(duì)云平臺(tái)物理機(jī)房環(huán)境及3.2業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)控制需求根據(jù)GB/T39786-2021《信息安全技不涉及，本次系統(tǒng)遷移上云后復(fù)用xx政務(wù)云(浪潮云)機(jī)房環(huán)(單位業(yè)務(wù)、管理人員)訪問(wèn)的業(yè)務(wù)通道；二是外部業(yè)務(wù)訪問(wèn)通道；通信信道12外部業(yè)務(wù)通信信道2互聯(lián)網(wǎng)區(qū)域及政務(wù)外網(wǎng)區(qū)域外部用戶(hù)通過(guò)PC終端訪問(wèn)xx系統(tǒng)2運(yùn)維通道通信信道3互聯(lián)網(wǎng)區(qū)域及政務(wù)外網(wǎng)區(qū)域維管理安全風(fēng)險(xiǎn)分析(1)身份鑒別1)業(yè)務(wù)訪問(wèn)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)P覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，未使用密碼技術(shù)對(duì)通3)運(yùn)維通道(通信信道3)運(yùn)維人員在互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)xx政務(wù)云(浪潮云)平臺(tái)(2)通信數(shù)據(jù)完整性、機(jī)密性1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員訪問(wèn)同一個(gè)URL,均從互聯(lián)網(wǎng)或電子政務(wù)外AES、SHA算法保障數(shù)據(jù)的傳輸安全，未使用國(guó)家密碼管理機(jī)構(gòu)要求2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)xx政務(wù)云(浪潮云)平臺(tái)管理機(jī)構(gòu)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，存在數(shù)據(jù)被竊(3)訪問(wèn)控制信息完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)經(jīng)身份認(rèn)證后訪問(wèn)園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問(wèn)控制都是通過(guò)浪潮云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問(wèn)控制，未采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪2)運(yùn)維通道(通信信道3)運(yùn)維人員在互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)xx政務(wù)云(浪潮云)平臺(tái)提供的VPN接入；配合堡壘機(jī)進(jìn)行遠(yuǎn)程維護(hù)，訪問(wèn)控制列表由堡壘機(jī)進(jìn)行控制，現(xiàn)有堡壘機(jī)無(wú)商密產(chǎn)品證書(shū)，未采用密碼技術(shù)對(duì)訪問(wèn)(4)安全接入認(rèn)證風(fēng)險(xiǎn)根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的密碼應(yīng)用技術(shù)要求，安全接入認(rèn)證項(xiàng)應(yīng)用要求為“可”,同時(shí)接入系統(tǒng)的設(shè)備無(wú)安全接入認(rèn)證需密碼應(yīng)用需求分析(1)身份鑒別1)業(yè)務(wù)訪問(wèn)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)WEB瀏HTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書(shū)采用RSA,密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性，避免業(yè)務(wù)2)運(yùn)維通道(通信信道3)需通過(guò)IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)需具備商用密碼產(chǎn)品認(rèn)證證書(shū)，需采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，能夠避免身份被仿冒。運(yùn)維人員的數(shù)字證書(shū)由第三方合規(guī)數(shù)字證書(shū)認(rèn)證系統(tǒng)(2)數(shù)據(jù)傳輸安全1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PHTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書(shū)采用RSA,密鑰長(zhǎng)度為2048bit,通過(guò)采用安全級(jí)別在AES、SHA2以上2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)PC終端進(jìn)需使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端通過(guò)SSLVPN的方式商用密碼產(chǎn)品認(rèn)證證書(shū)，已采用基于SM2算法的數(shù)字證書(shū)對(duì)運(yùn)維人員進(jìn)行身份鑒別，采用SM3、SM4算法對(duì)(3)網(wǎng)絡(luò)邊界訪問(wèn)控制完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)PC端瀏覽器經(jīng)身份認(rèn)證后訪問(wèn)園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問(wèn)控制都是通過(guò)云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問(wèn)控制，防火墻是安全整機(jī)產(chǎn)品，難以改造。2)運(yùn)維通道(通信信道3)運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)PC終端進(jìn)需使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端通過(guò)SSLVPN的方式(4)安全接入認(rèn)證園林綠化監(jiān)督業(yè)務(wù)不存在從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備認(rèn)證，3.2.3設(shè)備和計(jì)算安全安全風(fēng)險(xiǎn)分析(1)登錄用戶(hù)身份假冒1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)由運(yùn)維終端通過(guò)xx政務(wù)云(浪潮云)平臺(tái)提供的2)堡壘機(jī)運(yùn)維人員連接VPN后在本地通過(guò)運(yùn)維終端使用“用戶(hù)名+口令”的方式登錄堡壘機(jī)，認(rèn)證通過(guò)后開(kāi)展對(duì)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的運(yùn)維工作，未使用密碼技術(shù)對(duì)運(yùn)維人員身份進(jìn)行鑒別，存在身份被冒3)密碼產(chǎn)品目前系統(tǒng)暫未配備相關(guān)密碼設(shè)施，本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)并為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書(shū)實(shí)現(xiàn)對(duì)運(yùn)維人(2)訪問(wèn)權(quán)限篡改目前本系統(tǒng)的服務(wù)器、數(shù)據(jù)庫(kù)、堡壘機(jī)均未使用密碼技術(shù)對(duì)系統(tǒng)資源訪問(wèn)控制信息進(jìn)行完整性保護(hù)，訪問(wèn)控制信息存在被篡改的其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(3)遠(yuǎn)程管理風(fēng)險(xiǎn)1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員登錄堡壘機(jī)后，在堡壘機(jī)登錄數(shù)據(jù)庫(kù)、服務(wù)器進(jìn)行管理時(shí)，未使用國(guó)家密碼管理機(jī)構(gòu)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別和通道數(shù)據(jù)保護(hù)，存在身份被冒用，設(shè)備被非法人員登錄，2)堡壘機(jī)要求的密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，存在身份假冒、數(shù)據(jù)被3)密碼產(chǎn)品(4)日志記錄篡改服務(wù)器、數(shù)據(jù)庫(kù)、堡壘機(jī)等設(shè)備的關(guān)鍵日志先以明文形式存儲(chǔ)在設(shè)備本身上，未使用密碼技術(shù)進(jìn)行完整性保護(hù)，存在日志記錄被其余與本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(5)重要可執(zhí)行程序遭惡意篡改xx系統(tǒng)業(yè)務(wù)重要可執(zhí)行程序來(lái)源不可信，在生成時(shí)未使用密碼技術(shù)進(jìn)行完整性保護(hù)，使用或讀取這些程序時(shí)，未對(duì)其進(jìn)行完整性其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(6)重要信息資源安全標(biāo)記風(fēng)險(xiǎn)對(duì)于重要信息資源安全標(biāo)記完整性，由于在本系統(tǒng)中的服務(wù)器等不存在系統(tǒng)資源訪問(wèn)控制信息和設(shè)備中的重要信息資源安全標(biāo)記，密碼應(yīng)用需求(1)登錄用戶(hù)身份鑒別1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的身份鑒別依托于堡壘機(jī)實(shí)現(xiàn)身份鑒別，需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，采用基于SM2的數(shù)字證書(shū)實(shí)現(xiàn)身份2)堡壘機(jī)運(yùn)維人員登錄堡壘機(jī)時(shí)，需為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書(shū)的方式實(shí)現(xiàn)對(duì)運(yùn)維人員的身份鑒別，防止非授權(quán)人鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶(hù)端以SSLVPN的方式堡壘機(jī)的身份鑒別依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。3)密碼產(chǎn)品目前系統(tǒng)暫未配備相關(guān)密碼設(shè)施，本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)(2)訪問(wèn)控制信息完整性由于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)都是成熟的產(chǎn)品，產(chǎn)品的相關(guān)訪問(wèn)控制信息完整性難以通過(guò)技術(shù)層面進(jìn)行改造，可采取對(duì)訪問(wèn)角色其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(3)遠(yuǎn)程管理通道安全1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員通過(guò)堡壘機(jī)登錄服務(wù)器，由于目前尚未發(fā)布基于國(guó)密2)堡壘機(jī)堡壘機(jī)(浪潮云平臺(tái)提供功能使用),運(yùn)維人員從互聯(lián)網(wǎng)或電子困難，因此本次改造使用RSA證書(shū)，密鑰長(zhǎng)度為2048bit,對(duì)通信實(shí)體進(jìn)行單向身份鑒別。采用AES、SHA3等安全算法，屏蔽弱密碼算鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶(hù)端以SSLVPN的方式堡壘機(jī)的遠(yuǎn)程管理安全依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。3)密碼產(chǎn)品(4)日志記錄完整性對(duì)于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的關(guān)鍵日志，由于其均為成熟的產(chǎn)品，產(chǎn)品的日志記錄完整性難以通過(guò)技術(shù)層面進(jìn)行改造，因此通過(guò)在堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)本身加訪問(wèn)控制列表的方式訪問(wèn)系統(tǒng)日志，從而降低因未采用密碼技術(shù)對(duì)其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(5)重要可執(zhí)行程序完整性重要可執(zhí)行程序需要經(jīng)過(guò)代碼安全審計(jì)或管理部門(mén)嚴(yán)格審批方能上線應(yīng)用，通過(guò)加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，降低本項(xiàng)其余于本項(xiàng)目配套的密碼設(shè)施需具有商用密碼產(chǎn)品認(rèn)證證書(shū)，(6)重要信息資源安全標(biāo)記風(fēng)險(xiǎn)對(duì)于重要信息資源安全標(biāo)記完整性，由于在本系統(tǒng)中無(wú)信息資3.2.4應(yīng)用和數(shù)據(jù)安全應(yīng)用和數(shù)據(jù)安全保護(hù)對(duì)象主要為業(yè)務(wù)重要數(shù)據(jù)，主要涉及企業(yè)安全風(fēng)險(xiǎn)分析(1)登錄用戶(hù)仿冒業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，未使用密碼技術(shù)對(duì)通(2)訪問(wèn)控制信息被篡改xx系統(tǒng)通過(guò)“角色+權(quán)限”的方式對(duì)用戶(hù)進(jìn)行訪問(wèn)控制，訪問(wèn)控制信息未使用密碼技術(shù)對(duì)訪問(wèn)控制信息進(jìn)行完整性保護(hù)，存在被篡(3)數(shù)據(jù)傳輸風(fēng)險(xiǎn)傳輸?shù)闹匾獢?shù)據(jù)包括鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、個(gè)人敏感信息xx系統(tǒng)通過(guò)PC端到服務(wù)端進(jìn)行數(shù)據(jù)傳輸。在傳輸過(guò)程中，重要的數(shù)據(jù)如身份鑒別數(shù)據(jù)、個(gè)人敏感信息、業(yè)務(wù)數(shù)據(jù)等未使用密碼技術(shù)進(jìn)行傳輸機(jī)密性和完整性保護(hù)，存在敏感數(shù)據(jù)被竊取和非授權(quán)篡(4)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)xx系統(tǒng)中大量重要數(shù)據(jù)以明文的方式存儲(chǔ)在數(shù)據(jù)庫(kù)中，如重要業(yè)務(wù)數(shù)據(jù)、重要配置數(shù)據(jù)和個(gè)人敏感信息等，未使用密碼技術(shù)進(jìn)行(5)關(guān)鍵數(shù)據(jù)行為易否認(rèn)該系統(tǒng)不涉及法律責(zé)任認(rèn)定的場(chǎng)景，因此無(wú)不可否認(rèn)需求，此(6)重要信息資源安全標(biāo)記完整性本系統(tǒng)不對(duì)信息資源設(shè)定安全標(biāo)記，本項(xiàng)的保護(hù)對(duì)象不存在，密碼應(yīng)用需求(1)用戶(hù)身份鑒別業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，內(nèi)部用戶(hù)(xx用戶(hù))鑒別，防止非授權(quán)人員登錄。業(yè)務(wù)人員、管理人員的數(shù)字證書(shū)需由第三方合規(guī)的數(shù)字證書(shū)認(rèn)證系統(tǒng)簽發(fā)。因本系統(tǒng)還涉及面向公眾企業(yè)的外部用戶(hù)，在不能使用智能密碼鑰匙進(jìn)行人員進(jìn)行身份鑒別的情況下，通過(guò)賬戶(hù)口令結(jié)合系統(tǒng)自帶的手機(jī)驗(yàn)證碼登錄的方式降低(2)訪問(wèn)控制信息完整性xx系統(tǒng)通過(guò)“角色+權(quán)限”的方式對(duì)用戶(hù)進(jìn)行訪問(wèn)控制，并將訪(3)數(shù)據(jù)傳輸風(fēng)險(xiǎn)業(yè)務(wù)人員、管理人員在PC端采用WEB瀏覽器經(jīng)經(jīng)身份認(rèn)證后登信道，因國(guó)密瀏覽器適配困難，本次改造使用RSA證書(shū)，密鑰長(zhǎng)度(4)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)xx系統(tǒng)含有重要信息，如個(gè)人敏感信息、重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等，詳見(jiàn)2..4章節(jié)。(5)關(guān)鍵數(shù)據(jù)行為易否認(rèn)該系統(tǒng)不涉及法律責(zé)任認(rèn)定的場(chǎng)景，因此無(wú)不可否認(rèn)需求，此(6)重要信息資源安全標(biāo)記完整性本系統(tǒng)不對(duì)信息資源設(shè)定安全標(biāo)記，本項(xiàng)的保護(hù)對(duì)象不存在，3.3安全管理3.4密鑰管理要求3.5密碼應(yīng)用需求分析表密碼應(yīng)用基本要求(第三級(jí))不適用說(shuō)明物理和身份鑒別宜采用密碼技術(shù)進(jìn)行物理訪問(wèn)密碼應(yīng)用基本要求(第三級(jí))不適用說(shuō)明電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)宜宜采用密碼技術(shù)保證電子門(mén)禁錄數(shù)據(jù)存儲(chǔ)宜宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無(wú)網(wǎng)絡(luò)和全身份鑒別應(yīng)需部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、要求的運(yùn)維SSLVPN,基于SM2數(shù)字需采用基于TLS1.2的HTTPS協(xié)議建立通信信道，實(shí)現(xiàn)身份鑒別。無(wú)宜在網(wǎng)絡(luò)邊界區(qū)域部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和要求的SSLVPN,保障數(shù)據(jù)傳輸機(jī)密性、完整性。需部署符合GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、要求的SSLVPN,保障數(shù)據(jù)傳輸機(jī)密性、完整性。需采用基于TLS1.2的HTTPS協(xié)性、完整性。無(wú)通信過(guò)程中重要數(shù)據(jù)的應(yīng)無(wú)密碼應(yīng)用基本要求(第三級(jí))不適用說(shuō)明網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性宜《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全技術(shù)要求》要求的運(yùn)維SSLVPN,由SSLVPN自身機(jī)制實(shí)現(xiàn)訪問(wèn)控制信息完整性保無(wú)密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無(wú)設(shè)備和計(jì)算安身份鑒別應(yīng)網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全技術(shù)要求》要求的SSLVPN,并為運(yùn)維人員配發(fā)智能密碼鑰匙，基于SM2數(shù)字證書(shū)實(shí)現(xiàn)對(duì)運(yùn)維人員的身無(wú)應(yīng)部署符GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和GM/T0028《密碼模塊安全無(wú)系統(tǒng)資源訪問(wèn)控制信息宜由于堡壘機(jī)、數(shù)據(jù)庫(kù)等設(shè)備屬于第三方設(shè)備，難以改造，此項(xiàng)不適無(wú)重要信息資源安全標(biāo)記宜用日志記錄完宜據(jù)庫(kù)屬于成熟、開(kāi)源的產(chǎn)品，無(wú)法改造。存儲(chǔ)在數(shù)據(jù)庫(kù)中的業(yè)務(wù)日志使用無(wú)性、重要可執(zhí)行程序來(lái)宜重要可執(zhí)行程序需要經(jīng)過(guò)代碼安全審用密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到無(wú)數(shù)據(jù)安身份鑒別應(yīng)為管理人員、業(yè)務(wù)人員配發(fā)智能密碼鑰匙，需使用數(shù)字證書(shū)的技術(shù)實(shí)現(xiàn)身份鑒別。為無(wú)法配發(fā)智能密碼鑰匙的用戶(hù)，通過(guò)增加手機(jī)驗(yàn)證碼的無(wú)密碼應(yīng)用基本要求(第三級(jí))不適用說(shuō)明訪問(wèn)控制信息完整性宜需采用SM4-MAC等密碼技術(shù)，對(duì)訪問(wèn)無(wú)重要信息資完整性宜無(wú)用。本系統(tǒng)無(wú)重要信息資源安全標(biāo)記應(yīng)建立通信信道，采用RSA證書(shū)，密鑰長(zhǎng)度為2048位，并使用AES、SHA3等算法保護(hù)傳輸數(shù)據(jù)的機(jī)密性、完整無(wú)應(yīng)無(wú)宜用SM4、SM4-MAC等算法保障重要數(shù)無(wú)宜無(wú)宜宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否用。該系統(tǒng)責(zé)任認(rèn)定的場(chǎng)景，因此無(wú)不可否認(rèn)需求，此項(xiàng)密碼產(chǎn)品二級(jí)及以上以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。無(wú)4.1安全目標(biāo)密碼法》、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786)等要求，設(shè)計(jì)正確、合規(guī)有效的密碼應(yīng)用方案，滿(mǎn)足《基本要求》三級(jí)要求，并為通過(guò)密碼應(yīng)用安全性評(píng)估奠定基礎(chǔ)。為應(yīng)用系統(tǒng)構(gòu)建一個(gè)基于國(guó)產(chǎn)密碼算法的，可提供身份認(rèn)證、數(shù)據(jù)機(jī)密性5、實(shí)現(xiàn)基于國(guó)產(chǎn)密碼算法的訪問(wèn)控制信息4.2設(shè)計(jì)原則與依據(jù)4.2.1設(shè)計(jì)原則密碼在信息系統(tǒng)中的應(yīng)用不是孤立的，必須與信息系統(tǒng)的業(yè)務(wù)相結(jié)合才能發(fā)揮密碼的作用。密碼應(yīng)用方案應(yīng)做好頂層設(shè)計(jì)，明確應(yīng)用需求和預(yù)期目標(biāo)，與信息系統(tǒng)整體安全保護(hù)等級(jí)相結(jié)合，通過(guò)系統(tǒng)總體方案和密碼支撐體系總體架構(gòu)設(shè)計(jì)，來(lái)引導(dǎo)密碼在信息系統(tǒng)中的應(yīng)用。對(duì)于正在規(guī)劃階段的新建系統(tǒng)，應(yīng)同時(shí)設(shè)計(jì)系統(tǒng)總體GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》是密碼應(yīng)用的通用要求，在應(yīng)用方案設(shè)計(jì)時(shí)不能機(jī)械照搬，或簡(jiǎn)單地對(duì)照每項(xiàng)要求堆砌密碼產(chǎn)品，應(yīng)通過(guò)成體系、分層次的設(shè)計(jì)，形成包括密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼服務(wù)等內(nèi)容的總體方案。通過(guò)密碼應(yīng)用方案設(shè)計(jì)，為實(shí)現(xiàn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要安全風(fēng)險(xiǎn)均有可能導(dǎo)致信息系統(tǒng)安全防護(hù)體系的崩塌。密碼應(yīng)用方案設(shè)計(jì)，應(yīng)按照GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)密碼技術(shù)應(yīng)用(包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信密碼應(yīng)用方案設(shè)計(jì)需進(jìn)行可行性論證，在保證信息系統(tǒng)業(yè)務(wù)正常運(yùn)行的同時(shí)，綜合考慮信息系統(tǒng)的復(fù)雜性、兼容性及其他保障措施等因素，保證方案切合實(shí)際、合理可行。要科學(xué)評(píng)估密碼應(yīng)用解決方案和實(shí)施方案，可采取整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)的策略，4.2.2遵循依據(jù)2《中華人民共和國(guó)密碼法》3《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿4GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要6GM/T0036-2014《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)7GM/T0002-2012《SM4分組密碼算法》9GM/T0004-2012《SM3密碼雜湊算法》17GB/T20518《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式規(guī)5密碼應(yīng)用設(shè)計(jì)5.1密碼應(yīng)用技術(shù)框架園林綠化監(jiān)督系統(tǒng)園林綠化監(jiān)督系統(tǒng)密碼應(yīng)用 能力密碼接口密碼設(shè)施應(yīng)用與數(shù)據(jù)密碼應(yīng)用設(shè)備與計(jì)算密碼應(yīng)用物理與環(huán)境密碼應(yīng)用密碼設(shè)施網(wǎng)絡(luò)和通信密碼應(yīng)用用戶(hù)終端密碼應(yīng)用安通護(hù)備組成基礎(chǔ)密碼設(shè)施，通過(guò)API接口的方式為xx系統(tǒng)提供密碼能2、密碼應(yīng)用(1)用戶(hù)終端密碼應(yīng)用(2)物理與環(huán)境密碼應(yīng)用xx系統(tǒng)擬將部署于xx政務(wù)云(浪潮云)機(jī)房，、本次建設(shè)復(fù)用(3)網(wǎng)絡(luò)與通信密碼應(yīng)用書(shū)進(jìn)行通信實(shí)體身份鑒別，密鑰為2048bit;采用采用安全級(jí)別在(4)設(shè)備與計(jì)算密碼應(yīng)用(5)應(yīng)用與數(shù)據(jù)密碼應(yīng)用5.2算法配用xx系統(tǒng)共配置6種合規(guī)的密碼算法，其中密碼算法的名稱(chēng)、用碼機(jī)、數(shù)字證書(shū)認(rèn)證系統(tǒng)、時(shí)間戳身份認(rèn)證通道保護(hù)公鑰：512bit私鑰：256bit完整性保護(hù)護(hù)密鑰：128bit分組：128bit身份認(rèn)證通道保護(hù) 2048bit及以上性保護(hù)128位及以上完整性保護(hù) 摘要值：大于等于224bit5.3計(jì)算平臺(tái)密碼應(yīng)用方案5.4密碼支撐平臺(tái)方案5.5業(yè)務(wù)應(yīng)用密碼應(yīng)用方案5.5.1物理和環(huán)境安全5.5.2網(wǎng)絡(luò)和通信安全xx系統(tǒng)涉及2類(lèi)網(wǎng)絡(luò)邊界的通信信道。一是業(yè)務(wù)人員、管理人鑒別安全的完整性1內(nèi)部業(yè)務(wù)訪問(wèn)通道通信信道1政務(wù)外內(nèi)部單位用戶(hù)通過(guò)改造改造改造2外部業(yè)務(wù)訪問(wèn)通道通信信道2外部用戶(hù)通過(guò)PC終端訪問(wèn)xx系統(tǒng)改造改造不適用3道通信信道3通過(guò)本地運(yùn)維終端接入業(yè)務(wù)系統(tǒng)，進(jìn)行運(yùn)維管理改造改造改造內(nèi)部業(yè)務(wù)人員業(yè)務(wù)終端外部業(yè)務(wù)人員(③運(yùn)維通道)身份鑒別(1)業(yè)務(wù)通道(通信信道1、通信信道2)1)業(yè)務(wù)通道覽器經(jīng)身份認(rèn)證后登錄xx系統(tǒng)業(yè)務(wù)時(shí)，采用基于TLS1.2的HTT密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性，避免業(yè)務(wù)人員、管理人員訪問(wèn)非法釣魚(yú)網(wǎng)站。由具有運(yùn)營(yíng)資質(zhì)的合規(guī)CA機(jī)構(gòu)頒發(fā)站點(diǎn)注：內(nèi)部業(yè)務(wù)用戶(hù)可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)身份鑒別，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶(hù)采用運(yùn)維通道3接入。(2)運(yùn)維通道(通信信道3)通過(guò)IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全品認(rèn)證證書(shū)，采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，能夠避免身份被數(shù)據(jù)傳輸安全1)業(yè)務(wù)通道(通信信道1、通信信道2)業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)WEB瀏覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)督業(yè)務(wù)時(shí)，采用基于TLS1.2的HTTPS協(xié)議構(gòu)建通信信道，由于國(guó)密瀏覽器適配難度大，本次證書(shū)采用RSA,密鑰長(zhǎng)度為2048bit,通過(guò)采用安全級(jí)別在AES、SHA2以上注：內(nèi)部業(yè)務(wù)用戶(hù)可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)數(shù)據(jù)傳輸安全保障，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶(hù)采用運(yùn)維通道3接入。2)運(yùn)維通道(通信信道3)使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端通過(guò)SSLVPN的方式連接到園林綠化監(jiān)督業(yè)務(wù)的網(wǎng)絡(luò)，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)具備商用密碼產(chǎn)品認(rèn)證證書(shū)，已采用基于SM2算法的數(shù)字證書(shū)對(duì)運(yùn)維人員網(wǎng)絡(luò)邊界訪問(wèn)控制完整性1)業(yè)務(wù)通道(通信信道1、通信信道2)經(jīng)身份認(rèn)證后訪問(wèn)園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問(wèn)控制都是通過(guò)云平臺(tái)邊界防火墻實(shí)現(xiàn)訪問(wèn)控制，防火墻是安全整機(jī)產(chǎn)品，難以改造。注：內(nèi)部業(yè)務(wù)用戶(hù)可采用運(yùn)維通道(通信信道3)的接入方式實(shí)現(xiàn)實(shí)現(xiàn)訪問(wèn)控制信息完整性保護(hù)，本次項(xiàng)目?jī)?nèi)部業(yè)務(wù)用戶(hù)采用運(yùn)維通道3接入。2)運(yùn)維通道(通信信道3)使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端通過(guò)SSLVPN的方式連有商用密碼產(chǎn)品認(rèn)證證書(shū)的產(chǎn)品，設(shè)備自身能夠?qū)崿F(xiàn)訪問(wèn)控制信息5.5.3設(shè)備和計(jì)算安全(浪潮云)機(jī)房本地運(yùn)維園林綠化監(jiān)督業(yè)務(wù)堡墊機(jī)遠(yuǎn)程運(yùn)維(云平臺(tái)提供)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器(云平臺(tái)提供)數(shù)字證書(shū)身份鑒別1)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的身份鑒別依托于IPSEC/SSLVPN綜合安全網(wǎng)關(guān)和堡壘機(jī)實(shí)現(xiàn)身份鑒別，IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)基于國(guó)密算法的初次用戶(hù)的身份認(rèn)證，然后再登錄堡壘機(jī)實(shí)現(xiàn)二次身份鑒別；鑒于服務(wù)器、數(shù)據(jù)庫(kù)屬于成熟產(chǎn)品，難以改造，本次通過(guò)增加管理措施等手段降低不進(jìn)行密碼改造帶來(lái)的風(fēng)險(xiǎn)。2)堡壘機(jī)鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶(hù)端以SSLVPN的方式登錄IPSEC/SSLVPN綜合安全網(wǎng)關(guān)，再登錄堡壘機(jī)對(duì)設(shè)備進(jìn)行運(yùn)維。堡壘機(jī)的身份鑒別依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。IPSEC/SSLVPN綜合安全網(wǎng)關(guān)采購(gòu)具有商用密碼產(chǎn)品認(rèn)證證書(shū)的產(chǎn)品，采用基于SM2的數(shù)字證書(shū)實(shí)現(xiàn)身份鑒別。數(shù)字證書(shū)第三方合規(guī)的數(shù)3)密碼產(chǎn)品本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書(shū)；采用基運(yùn)維。符合GB/T39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》中“設(shè)備與計(jì)算安全”中的“應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶(hù)進(jìn)行身份訪問(wèn)控制信息完整性由于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)都是成熟的產(chǎn)品，產(chǎn)品的相關(guān)訪問(wèn)控制信息完整性難以通過(guò)技術(shù)層面進(jìn)行改造，本次項(xiàng)目采取對(duì)訪問(wèn)角色進(jìn)行嚴(yán)格控制的訪問(wèn)控制措施來(lái)降低未使用密碼技術(shù)帶來(lái)的本次項(xiàng)目建設(shè)規(guī)劃的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書(shū)，通過(guò)自身遠(yuǎn)程管理通道安全1)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)維人員通過(guò)堡壘機(jī)登錄服務(wù)器，由于目前尚未發(fā)布基于國(guó)密2)堡壘機(jī)堡壘機(jī)(浪潮云平臺(tái)提供功能使用),運(yùn)維人員從互聯(lián)網(wǎng)或電子難，因此本次改造使用RSA證書(shū)，密鑰長(zhǎng)度為2048bit,對(duì)通信實(shí)體鑒于堡壘機(jī)是整機(jī)設(shè)備，難以進(jìn)行改造，運(yùn)維人員在登錄堡壘機(jī)前，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)客戶(hù)端以SSLVPN的方式堡壘機(jī)的遠(yuǎn)程管理安全依托IPSEC/SSLVPN綜合安全網(wǎng)關(guān)實(shí)現(xiàn)。IPSEC/SSLVPN綜合安全網(wǎng)關(guān)具有商用密碼產(chǎn)品認(rèn)證證書(shū)，采用基于3)密碼產(chǎn)品日志記錄完整性對(duì)于堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等設(shè)備的關(guān)鍵日志，由于其均為成熟的產(chǎn)品，產(chǎn)品的日志記錄完整性難以通過(guò)技術(shù)層面進(jìn)行改造，因此通過(guò)在堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)本身加訪問(wèn)控制列表的方式訪問(wèn)系統(tǒng)日志，從而降低因未采用密碼技術(shù)對(duì)其余與本項(xiàng)目配套的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書(shū)，通過(guò)設(shè)備重要可執(zhí)行程序完整性(1)堡壘機(jī)堡壘機(jī)的執(zhí)行程序需要經(jīng)過(guò)原廠商代碼安全審計(jì)或管理部門(mén)嚴(yán)格審批方能上線應(yīng)用，通過(guò)加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，(2)服務(wù)器、數(shù)據(jù)庫(kù)重要可執(zhí)行程序需要經(jīng)過(guò)原廠商代碼安全審計(jì)或管理部門(mén)嚴(yán)格審批方能上線應(yīng)用，通過(guò)加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理制度健全等手段，降(3)密碼產(chǎn)品其余與本項(xiàng)目配套的密碼設(shè)施(服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSEC/SSLVPN安全網(wǎng)關(guān)等)具有商用密碼產(chǎn)品認(rèn)證證書(shū)，可以基于園林綠化監(jiān)督業(yè)務(wù)外密碼服務(wù)區(qū)防滅墻(云平臺(tái)提供)密碼機(jī)身份鑒別訪問(wèn)控制信息完整性重要數(shù)據(jù)傳輸機(jī)密性與完整性重要數(shù)據(jù)存儲(chǔ)機(jī)密性與完整性配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等(詳見(jiàn)2.4章節(jié)),使用服務(wù)器密碼機(jī)為數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)提供加解密支撐，采用國(guó)家密碼管理機(jī)構(gòu)核準(zhǔn)的SM4算法實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的機(jī)密性務(wù)器密碼機(jī)自帶的密鑰管理功能獲取。系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)具體改造中，相關(guān)加密字段應(yīng)為字符型且不參與聚集函數(shù)運(yùn)算(2)服務(wù)端重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)對(duì)xx系統(tǒng)存儲(chǔ)在數(shù)據(jù)庫(kù)中的身份鑒別數(shù)據(jù)、訪要業(yè)務(wù)數(shù)據(jù)、重要配置數(shù)據(jù)、系統(tǒng)操作日志數(shù)據(jù)等關(guān)鍵數(shù)據(jù)，采用5.6密碼應(yīng)用部署設(shè)計(jì)5.6.1設(shè)備選型原則2、先進(jìn)性原則在滿(mǎn)足系統(tǒng)密碼需要的前提下，要求其性能指標(biāo)保持先進(jìn)水平，3、經(jīng)濟(jì)性原則要求設(shè)備價(jià)格合理，在使用過(guò)程中能耗、維護(hù)費(fèi)用低。設(shè)備選型首先應(yīng)考慮的是生產(chǎn)上適用，只有應(yīng)用場(chǎng)景上適用的設(shè)備才能發(fā)揮其投資效果；其次是技術(shù)上先進(jìn)，技術(shù)上先進(jìn)必須以適用應(yīng)用場(chǎng)景為前提，以獲得最大經(jīng)濟(jì)效益為目的；最后，把應(yīng)用場(chǎng)景上適用、一旦設(shè)備出現(xiàn)故障時(shí)，應(yīng)保障設(shè)備及時(shí)得到維修，以保持設(shè)備5.6.2軟件硬件設(shè)備清單備注1利舊包括數(shù)據(jù)加解密、簽名驗(yàn)證、供密鑰管理和密碼運(yùn)算服務(wù)。具備國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)的《商用密碼產(chǎn)品認(rèn)證2VPN綜合安全網(wǎng)關(guān)2分別部署于電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)；采用國(guó)密SM2\SM3\SM4等國(guó)密算法，提供機(jī)密性、完整性保護(hù)、數(shù)據(jù)源認(rèn)證等安全防護(hù)功能，通過(guò)身份認(rèn)證、訪問(wèn)控制及終端安全接入技術(shù)，保障傳輸安全，為用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)和應(yīng)用提供安全接入功能。具備國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)利舊3智能密碼鑰匙提供認(rèn)證、消息摘要等密碼服務(wù)，需配套第三方合規(guī)機(jī)構(gòu)頒發(fā)4堡壘機(jī)提供運(yùn)維操作審計(jì)、集中管控等功能5.6.3部署示意圖及說(shuō)明政務(wù)外網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)書(shū)(新增)網(wǎng)絡(luò)核心域其他業(yè)務(wù)用戶(hù)防火墻單位辦公業(yè)務(wù)用戶(hù)匙+數(shù)字證VPN綜合安單位遠(yuǎn)程辦公業(yè)務(wù)匙+數(shù)字證互聯(lián)網(wǎng)業(yè)務(wù)域運(yùn)維人員互聯(lián)網(wǎng)安全管理域網(wǎng)關(guān)密碼產(chǎn)品。服務(wù)器密碼機(jī)為xx系統(tǒng)提供底層密碼資源，通過(guò)5.7密鑰管理序號(hào)密鑰類(lèi)型使用算法密鑰作用密鑰歸檔1SSLVPN安全網(wǎng)關(guān)簽名密鑰對(duì)非對(duì)稱(chēng)身份鑒別成SSLVPN安全網(wǎng)關(guān)存儲(chǔ)網(wǎng)關(guān)重新生成安全網(wǎng)關(guān)備份恢復(fù)2對(duì)非對(duì)稱(chēng)身份鑒別安全網(wǎng)關(guān)備份恢復(fù)3SSLVPN安全網(wǎng)關(guān)加密密鑰對(duì)非對(duì)稱(chēng)密鑰成SSLVPN安全網(wǎng)關(guān)存儲(chǔ)安全導(dǎo)入到SSL稅務(wù)電子證書(shū)管理中心產(chǎn)生導(dǎo)入安全網(wǎng)關(guān)備份恢復(fù)密鑰管理系統(tǒng)歸檔書(shū)管理中心4SSLVPN安全網(wǎng)關(guān)加密密鑰對(duì)非對(duì)稱(chēng)密鑰服務(wù)器密系統(tǒng)安全導(dǎo)入到安全網(wǎng)關(guān)備份恢復(fù)歸檔5會(huì)話密鑰對(duì)稱(chēng)加密保護(hù)通信數(shù)據(jù)全網(wǎng)關(guān)與不存儲(chǔ)新序號(hào)密鑰類(lèi)型使用密鑰作用密鑰復(fù)密鑰歸檔1身份鑒別密鑰對(duì)非對(duì)稱(chēng)用于用戶(hù)登錄應(yīng)用系統(tǒng)時(shí)進(jìn)行身份鑒別用戶(hù)Ukey安不支持成備份與恢復(fù)不支持服務(wù)器密2數(shù)據(jù)存儲(chǔ)加密密鑰服務(wù)器密安全存儲(chǔ)不支持備份恢復(fù)不支持服務(wù)器密3數(shù)據(jù)存儲(chǔ)完整非對(duì)稱(chēng)服務(wù)器密不支持備份恢復(fù)不支持服務(wù)器密6安全管理方案6.1管理制度根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中安全管理制度方面的要求，制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度和操作規(guī)范，內(nèi)容至少包含密碼設(shè)計(jì)、建設(shè)、運(yùn)維、人員、設(shè)備、密鑰等6個(gè)方面，并同步在單位現(xiàn)有的制度發(fā)布流程中補(bǔ)充密碼相關(guān)管理制度發(fā)布流程，待新制定的密碼安全管理制度和操作規(guī)范內(nèi)部評(píng)審?fù)ㄟ^(guò)后，按照密碼相關(guān)管理制度發(fā)布流程予以發(fā)按照本系統(tǒng)設(shè)計(jì)的密碼應(yīng)用，梳理應(yīng)用系統(tǒng)密鑰體系，并制定相應(yīng)的密鑰管理規(guī)則，需涵蓋密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更6.2人員管理6.2.1人員組織單位內(nèi)部設(shè)立密碼應(yīng)用領(lǐng)導(dǎo)工作組，并成立密碼應(yīng)用工作運(yùn)維各成員應(yīng)該了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理6.2.2崗位管理(1)各信息系統(tǒng)應(yīng)規(guī)范密碼應(yīng)用崗位工作，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位，根據(jù)系統(tǒng)實(shí)際情況，(2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制。(3)密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計(jì)員崗位不可與密鑰管理員、密碼操作員(4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。2、崗位人員管理(1)對(duì)關(guān)鍵人員應(yīng)簽訂保密合同，承擔(dān)保密義務(wù)。(2)保密對(duì)象包括：安全管理制度類(lèi)文檔和記錄表單類(lèi)文檔；保密人員包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審計(jì)員、(3)密碼崗位人員離崗時(shí)，應(yīng)及時(shí)終止離崗人員的所有密碼應(yīng)6.2.3職責(zé)和權(quán)限領(lǐng)導(dǎo)工作組負(fù)責(zé)系統(tǒng)密碼應(yīng)用統(tǒng)籌管理工作，監(jiān)督、管理與考運(yùn)維組負(fù)責(zé)密碼系統(tǒng)、密碼產(chǎn)品具體運(yùn)維管理工作，協(xié)助各系每一個(gè)系統(tǒng)應(yīng)確定一個(gè)密碼應(yīng)用運(yùn)維工作組，每個(gè)密碼應(yīng)用運(yùn)維工作組成員應(yīng)包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審計(jì)員、密碼操作員等。各系統(tǒng)運(yùn)維工作組成員由密碼應(yīng)用領(lǐng)導(dǎo)工(1)系統(tǒng)負(fù)責(zé)人：云上業(yè)務(wù)系統(tǒng)總負(fù)責(zé)人，負(fù)責(zé)云上業(yè)務(wù)系統(tǒng)(2)安全主管：負(fù)責(zé)云上業(yè)務(wù)系統(tǒng)密碼應(yīng)用的具體工作，制定工作方案，工作任務(wù)分配和人員管理。協(xié)助項(xiàng)目實(shí)施及應(yīng)用處置工(3)密鑰管理員：負(fù)責(zé)密碼應(yīng)用平臺(tái)中各種密碼設(shè)備的密鑰管理和證書(shū)管理，各系統(tǒng)應(yīng)配備2名以上密鑰管理員，并互為AB角。(4)密碼安全審計(jì)員：負(fù)責(zé)對(duì)系統(tǒng)密碼應(yīng)用、密碼設(shè)備的操作及記錄進(jìn)行審計(jì)，審計(jì)操作有否違規(guī)情況，各項(xiàng)操作是否有依據(jù)，操作記錄是否清晰完整等，各系統(tǒng)應(yīng)配備2名以上密碼安全審計(jì)員，(5)密碼操作員：負(fù)責(zé)系統(tǒng)密碼應(yīng)用、密碼設(shè)備的具體操作、管理與運(yùn)維，以及相關(guān)日志、配置等信息和文件的備份，定期上傳完整性保護(hù)系統(tǒng)進(jìn)行完整性保證校驗(yàn)等工作。每個(gè)設(shè)備應(yīng)配置2名專(zhuān)家組在系統(tǒng)所屬方的指導(dǎo)下組建，給客戶(hù)、各系統(tǒng)建設(shè)開(kāi)發(fā)設(shè)計(jì)單位提供密碼技術(shù)專(zhuān)業(yè)意見(jiàn)，在項(xiàng)目初步設(shè)計(jì)評(píng)審中指導(dǎo)審核密碼應(yīng)用設(shè)計(jì)方案。協(xié)助建設(shè)方開(kāi)展密碼運(yùn)行應(yīng)急處置、培訓(xùn)等工專(zhuān)家組組長(zhǎng)及其成員在行業(yè)協(xié)會(huì)、專(zhuān)業(yè)研究機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)中6.2.4培訓(xùn)應(yīng)每年制定針對(duì)涉及密碼的操作和管理的人員的培訓(xùn)計(jì)劃對(duì)密碼應(yīng)用崗工作人員，應(yīng)進(jìn)行專(zhuān)門(mén)培訓(xùn)，確保其具備崗位所需專(zhuān)業(yè)技培訓(xùn)對(duì)象包括：系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼審每次培訓(xùn)都應(yīng)有詳細(xì)記錄，并對(duì)培訓(xùn)資料、培訓(xùn)情況、表單文6.2.5建設(shè)運(yùn)行完成本方案編制后，委托密評(píng)機(jī)構(gòu)對(duì)本方案進(jìn)行評(píng)估，評(píng)估通過(guò)后，將本系統(tǒng)密碼應(yīng)用方案向xx密碼管理局備案，并同步對(duì)本系統(tǒng)進(jìn)行密碼應(yīng)用建設(shè)，選用通過(guò)檢測(cè)認(rèn)證合格的密碼服務(wù)，合規(guī)、依據(jù)評(píng)估通過(guò)的密碼應(yīng)用方案在建設(shè)完成后，委托密評(píng)機(jī)構(gòu)對(duì)本系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估，密碼應(yīng)用安全性評(píng)估通過(guò)后上線6.2.6應(yīng)急處置根據(jù)信息系統(tǒng)實(shí)際，制定密碼應(yīng)用應(yīng)急處置方案，方案內(nèi)容包括：潛在的安全事件分析、應(yīng)急處置組織機(jī)構(gòu)與職責(zé)、應(yīng)急處置預(yù)潛在的安全事件分析.1事件分類(lèi)按項(xiàng)目時(shí)間周期劃分，對(duì)系統(tǒng)可用性、安全性會(huì)造成影響的密①項(xiàng)目實(shí)施過(guò)程中的安全事件，主要包括：因業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品接口掌握不全，造成業(yè)務(wù)系統(tǒng)無(wú)法正常使用密碼產(chǎn)品的事件；因密碼產(chǎn)品實(shí)施人員工作疏忽，造成密碼產(chǎn)品無(wú)法正常工作的事件；因業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品②密碼運(yùn)行過(guò)程中出現(xiàn)的安全事件，主要包括：辦公用戶(hù)證書(shū)失效，造成辦公用戶(hù)無(wú)法正常登錄業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)和管理工作，對(duì)業(yè)務(wù)系統(tǒng)的可用性可能會(huì)造成影響；業(yè)務(wù)系統(tǒng)服務(wù)器證書(shū)失效，造成服務(wù)器證書(shū)驗(yàn)證失敗，影響業(yè)務(wù)系統(tǒng)的正常訪問(wèn)；服務(wù)端密鑰泄露，造成關(guān)鍵敏感數(shù)據(jù)存儲(chǔ)與傳輸?shù)乃矫苄?、完整性被破解；服?wù)端密碼設(shè)備故障，造成業(yè)務(wù)系統(tǒng)身份鑒別、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全傳輸?shù)裙δ墚惓＃幻艽a設(shè)備的安全漏洞，造成密碼設(shè)備可以被應(yīng)急處置組織機(jī)構(gòu)與職責(zé)碼服務(wù)的專(zhuān)業(yè)技術(shù)支持，參與和協(xié)助商用密碼服務(wù)應(yīng)急響應(yīng)計(jì)劃的應(yīng)急處置預(yù)案設(shè)計(jì).1系統(tǒng)密碼應(yīng)用集成故障應(yīng)急處置出現(xiàn)問(wèn)題的原因因業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商的工作疏忽或?qū)γ艽a產(chǎn)品接口掌握不全，造成業(yè)務(wù)系統(tǒng)無(wú)法正常使用密碼產(chǎn)品的事件。問(wèn)題影響密碼應(yīng)用在業(yè)務(wù)的生產(chǎn)系統(tǒng)驗(yàn)證失效。事前防范①進(jìn)行密碼應(yīng)用算法回退；①校驗(yàn)?zāi)M系統(tǒng)和生產(chǎn)系統(tǒng)間的差異；②充份分析所遇到的問(wèn)題細(xì)節(jié)；③待所有問(wèn)題解決后再進(jìn)行二次上線驗(yàn)證。出現(xiàn)問(wèn)題的原因因密碼產(chǎn)品實(shí)施人員工作疏忽，造成密碼產(chǎn)品無(wú)法正常問(wèn)題影響事前防范上線生產(chǎn)前充份驗(yàn)證設(shè)備配置文檔，并且多次的壓力測(cè)試和功能測(cè)試。①進(jìn)行密碼應(yīng)用算法回退；②密碼產(chǎn)品部署回退，定位問(wèn)題。①分析模擬系統(tǒng)和生產(chǎn)系統(tǒng)間的差異；②全面分析失敗上線的原因；出現(xiàn)問(wèn)題的原因統(tǒng)密碼應(yīng)用存在漏洞的事件，典型的有：身份鑒別時(shí)對(duì)證書(shū)有效性驗(yàn)證不嚴(yán)謹(jǐn)，造成已過(guò)期的、被注銷(xiāo)的、非受信CA頒發(fā)的證書(shū)可以通過(guò)認(rèn)證；身份鑒別時(shí)沒(méi)有采用隨機(jī)數(shù)簽名，造成身份鑒風(fēng)險(xiǎn)影響有心攻擊信息的黑客很容易蒙混到信息系統(tǒng)內(nèi)部事前防范①技術(shù)上對(duì)認(rèn)證的原理進(jìn)行了理論性的認(rèn)證，并②可復(fù)制參考的集成示例，接口介紹文檔；③寬且廣的測(cè)試案例的覆蓋。①系統(tǒng)全面回退到使用證書(shū)登錄前的狀態(tài)；①開(kāi)發(fā)人員重新參考方案，做原理層的深入了解，充份理解示例代碼，接口說(shuō)明文檔；②重新做證書(shū)認(rèn)證產(chǎn)品的接入；③寬且廣的測(cè)試案例的覆蓋，β測(cè)試。延誤了強(qiáng)身份認(rèn)證的上線進(jìn)度，給系統(tǒng)安全性存在身份認(rèn)證方面的不足，容易受到黑客密碼窮舉，撞庫(kù)等方面的攻擊，存在內(nèi)部信息泄漏的風(fēng)險(xiǎn)。出現(xiàn)問(wèn)題的原因辦公用戶(hù)證書(shū)在過(guò)期前沒(méi)有及時(shí)去續(xù)期、辦公用戶(hù)證書(shū)介質(zhì)PIN鎖死或介質(zhì)損壞。風(fēng)險(xiǎn)影響辦公用戶(hù)無(wú)法正常登錄業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)和管理工作，對(duì)業(yè)務(wù)系統(tǒng)的可事前防范設(shè)立規(guī)范制度要求：管理員每個(gè)月定期查看辦公用戶(hù)證書(shū)的有效時(shí)間，設(shè)置兩個(gè)管理證書(shū)介質(zhì)互為備份。①采用備份的管理證書(shū)介質(zhì)登錄系統(tǒng)；①加強(qiáng)規(guī)范制度的落實(shí)措施；②強(qiáng)調(diào)備份的重要性，備份的使用周期要比應(yīng)用中的產(chǎn)品周期長(zhǎng)1.5-2管理員登錄不及時(shí)導(dǎo)致系統(tǒng)維護(hù)不及時(shí)，造成密碼服務(wù)的連續(xù)性服務(wù)中斷。出現(xiàn)問(wèn)題的原因①業(yè)務(wù)系統(tǒng)的服務(wù)器證書(shū)在過(guò)期前沒(méi)有及時(shí)去續(xù)期；②業(yè)務(wù)系統(tǒng)IP或域名修改沒(méi)有及時(shí)申請(qǐng)新的IP或域名證書(shū)。風(fēng)險(xiǎn)影響服務(wù)器證書(shū)驗(yàn)證失敗，影響業(yè)務(wù)系統(tǒng)的正常訪問(wèn)。事前防范務(wù)器證書(shū)可繼續(xù)服務(wù)的時(shí)間；②系統(tǒng)的任意修改需要做出風(fēng)險(xiǎn)評(píng)估后，落實(shí)準(zhǔn)備改。①針對(duì)證書(shū)過(guò)期問(wèn)題，一方面管理員需要盡快為期；另一方面向CA機(jī)構(gòu)申請(qǐng)臨時(shí)服務(wù)器證書(shū)過(guò)渡網(wǎng)站正常應(yīng)用；②沒(méi)有及時(shí)申請(qǐng)新問(wèn)題，采用IP或域名回退機(jī)制，后再做IP或域名的切換。①加強(qiáng)規(guī)范制度的落實(shí)措施；①影響信息系統(tǒng)的IP或域名切換進(jìn)度；②臨時(shí)證書(shū)申請(qǐng)過(guò)程和機(jī)制回退造成密碼服務(wù)的連續(xù)性服務(wù)中出現(xiàn)問(wèn)題的原因服務(wù)端的密碼設(shè)備里的密鑰(包括私鑰、對(duì)稱(chēng)密鑰、風(fēng)險(xiǎn)影響關(guān)鍵敏感數(shù)據(jù)存儲(chǔ)與傳輸?shù)乃矫苄?、完整性被破解。事前防范①密鑰對(duì)應(yīng)的信息系統(tǒng)應(yīng)用模塊做好登記；①評(píng)估密鑰泄漏可能波及到的系統(tǒng)范圍；②在密碼服務(wù)系統(tǒng)中采用新的一套密鑰；③信息系統(tǒng)盡快做好密鑰切換工作與新密鑰驗(yàn)證；④銷(xiāo)毀舊密鑰，做好新密鑰的備份措施和安全控制措施。①追蹤密鑰外泄的原因；②加強(qiáng)制度的管理；③強(qiáng)化密鑰管理安的全意識(shí)。密鑰外泄的信息系統(tǒng)數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn)。出現(xiàn)問(wèn)題的原因服務(wù)端的密碼設(shè)備故障事件。風(fēng)險(xiǎn)影響業(yè)務(wù)系統(tǒng)身份鑒別、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全傳輸?shù)裙δ墚惓?。事前防范①做好密碼服務(wù)設(shè)備的雙套運(yùn)行備份；②做好密碼服務(wù)設(shè)備的密鑰備份。事中處理①馬上使用備用設(shè)備替換現(xiàn)有密碼服務(wù)系統(tǒng)設(shè)備，隔離出問(wèn)題的密碼服務(wù)系統(tǒng)設(shè)備；存有關(guān)記錄及日志或?qū)徲?jì)記錄；③如果滿(mǎn)足下列情況之一的，應(yīng)立即向信息中心負(fù)責(zé)人通報(bào)情況，申請(qǐng)由應(yīng)急響應(yīng)小組協(xié)助處理：密碼服務(wù)系統(tǒng)設(shè)備在2小時(shí)內(nèi)無(wú)法處理完畢的；密碼服務(wù)系統(tǒng)設(shè)備涉臨淘汰，市場(chǎng)上無(wú)法找到替代密碼服務(wù)的設(shè)④在應(yīng)急響應(yīng)小組協(xié)助修復(fù)設(shè)備后，進(jìn)行密碼系統(tǒng)和相關(guān)數(shù)據(jù)恢復(fù)，檢查密碼系統(tǒng)數(shù)據(jù)的完整性；⑤相關(guān)密碼服務(wù)故障事件處理完畢，重新接入網(wǎng)絡(luò)。事后處置①總結(jié)事件處理情況，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況，并提出防范再度爆發(fā)的解決方案；②配合應(yīng)急響應(yīng)小組實(shí)施必要的安全加固。損失評(píng)估出現(xiàn)問(wèn)題的原因風(fēng)險(xiǎn)影響事前防范①及時(shí)根據(jù)密碼服務(wù)設(shè)備廠家發(fā)布的漏洞進(jìn)行補(bǔ)丁修復(fù)；②定期觀查密碼服務(wù)器的運(yùn)行日志，把握密碼設(shè)備①加強(qiáng)與密碼設(shè)備廠家的溝通，盡可能在漏洞公②評(píng)估漏洞事件可能帶來(lái)的系統(tǒng)風(fēng)險(xiǎn)。密碼設(shè)備可以被非法訪問(wèn)、私鑰可被猜測(cè)等安全信息公告流程.1事件發(fā)生后①在發(fā)生信息安全事故后，各部門(mén)應(yīng)在發(fā)生事故最短時(shí)間內(nèi)報(bào)②由信息中心負(fù)責(zé)人組織人員與相關(guān)的技術(shù)支持單位聯(lián)系，進(jìn)③確認(rèn)安全事故處理責(zé)任人，較大的事件需要及時(shí)上報(bào)到應(yīng)急⑥事件處理后需要對(duì)本次發(fā)現(xiàn)的事件進(jìn)行總結(jié)，汲取教訓(xùn)，加.2事件處置完成后事件處置完成后及時(shí)向同級(jí)的密碼主管部門(mén)報(bào)告事件發(fā)生情況①匯總應(yīng)急事件可能波及到的外部機(jī)構(gòu)、互聯(lián)的單位系統(tǒng)以及④整理應(yīng)急事件的處理過(guò)程以及防范措施等相關(guān)材料與所有報(bào)損失評(píng)估安全事件發(fā)生后，安全應(yīng)急分管領(lǐng)導(dǎo)迅速與損失評(píng)估小組聯(lián)系，確定損失評(píng)估小組的人員名單，下發(fā)通知到需要應(yīng)急處置的應(yīng)用部門(mén)，盡快為損失評(píng)估小組開(kāi)通機(jī)房門(mén)禁，系統(tǒng)登錄，檢視設(shè)備等的權(quán)限。應(yīng)用部門(mén)負(fù)責(zé)核實(shí)損失評(píng)估人員身份，配合損失評(píng)估小組提損失評(píng)估小組到達(dá)現(xiàn)場(chǎng)，執(zhí)行損失分析評(píng)估工作。損失評(píng)估主要從事件發(fā)生后，造成的信息資產(chǎn)損失、服務(wù)中斷造成的社會(huì)經(jīng)濟(jì)最后，損失評(píng)估小組根據(jù)對(duì)安全事件的分析評(píng)估，制定出損失評(píng)估報(bào)告。損失評(píng)估報(bào)告的要點(diǎn)主要包括：評(píng)估目的、評(píng)估范圍和預(yù)案激活條件6.3密碼軟硬件與介質(zhì)管理2、支撐服務(wù)2、文檔和介質(zhì)管理人員：負(fù)責(zé)密鑰管理、信任服務(wù)等業(yè)務(wù)開(kāi)展過(guò)程中接收或形成的各類(lèi)文檔、資料等保管工作；負(fù)責(zé)密碼密鑰介6.4運(yùn)維管理6.4.1運(yùn)維工作總體要求運(yùn)維團(tuán)體職責(zé)是保障系統(tǒng)密碼應(yīng)用支撐平臺(tái)能夠正常運(yùn)行、業(yè)(1)保證密碼支撐平臺(tái)的正常運(yùn)行；(2)規(guī)范運(yùn)行維護(hù)操作流程，制定相關(guān)管理守則，做好維護(hù)管(3)定期對(duì)密碼支撐平臺(tái)相關(guān)的系統(tǒng)進(jìn)行系統(tǒng)自檢和安全性自(4)定期對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份并妥善保管，定期對(duì)備份設(shè)備可(5)按照操作規(guī)程，定期將日志文件、控制信息文件提交完整6.5其他6.5.2制度發(fā)布7安全與合規(guī)性分析7.1密碼應(yīng)用合規(guī)性(技術(shù))對(duì)照表適用)說(shuō)明施)通過(guò))物理和環(huán)境安全身份鑒別宜適用/電子門(mén)禁記錄數(shù)宜適用/宜適用/網(wǎng)絡(luò)和通信安全身份鑒別應(yīng)適用1、業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)WEB瀏覽器經(jīng)身份認(rèn)證后登錄xx系統(tǒng)業(yè)務(wù)時(shí)，采用基于TLS1.2的HTT道，證書(shū)采用RSA,密鑰長(zhǎng)度為2048bit,保證服務(wù)端身份的真實(shí)性；2、運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)PCIPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端使用SSLVPN的方式連接到xx系統(tǒng)的網(wǎng)絡(luò)，采用SM2對(duì)運(yùn)維人員進(jìn)行身份鑒別，運(yùn)維人員的數(shù)字證書(shū)由第三方合/宜適用1、運(yùn)維人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)通過(guò)PC終端進(jìn)行遠(yuǎn)程訪問(wèn)時(shí)，使用IPSEC/SSLVPN綜合安全網(wǎng)關(guān)的客戶(hù)端通過(guò)SSL綠化監(jiān)督業(yè)務(wù)的網(wǎng)絡(luò)，訪問(wèn)控制列表由IPSEC/SSLV/2、業(yè)務(wù)人員和管理人員從互聯(lián)網(wǎng)或電子政身份認(rèn)證后訪問(wèn)園林綠化監(jiān)督業(yè)務(wù)時(shí)，其訪問(wèn)控制都建立IP+MAC地址綁定的訪問(wèn)控制列表，從而降低網(wǎng)絡(luò)邊界未采用密碼技術(shù)應(yīng)適用1、業(yè)務(wù)通道業(yè)務(wù)人員、管理人員從互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)PC端通過(guò)W覽器經(jīng)身份認(rèn)證后登錄園林綠化監(jiān)