《大型系统密码应用建设项目实施方案.docx》由会员分享,可在线阅读,更多相关《大型系统密码应用建设项目实施方案.docx(122页珍藏版)》请在课桌文档上搜索。
1、项目编号:大型系统密码应用建设项目一、背景7(一)政策、法规要求7L中华人民共和国密码法(中华人民共和国主席令(第三十五号)72 .中华人民共和国数据安全法(中华人民共和国主席令(第八十四号)73 .中华人民共和国个人信息保护法(中华人民共和国主席令(第九十一号)84 .国家政务信息化项目建设管理办法(国办发2019)57文)95 .信息安全等级保护商用密码管理办法实施意见(国密局发200910号)116 .信息技术信息系统密码应用基本要求(GB/T39786-2021)117 .关于加强政务信息系统密码应用与安全性评估工作的通知(鲁密局字20219号)118 .关于加强政务信息系统密码应用与
2、安全性评估工作的通知(济密局发(2021)1号)(济南本地单位带本依据,其他地市添加各自依据政策文件)12(二)项目概述12二、系统概述14(一)基本情况14(二)系统网络架构141 .系统网络信息15(三)承载的业务情况151 .系统功能152 .系统用户173 .系统关键数据17(四)系统软硬件构成181 .物理机房182 .网络设备183 .安全设备194 .服务器/存储设备195 .终端/办公设备196 .密码软件及设备20(五)管理制度20三、密码应用安全需求分析21(一)技术层面需求分析21(二)管理层面需求分析25四、密码应用安全风险分析30(一)技术层面安全风险分析301 .基
3、本要求302 .物理和环境安全313 .网络和通信安全314 .设备和计算安全335 .应用和数据安全356 .密钥管理安全37(二)管理层面安全风险分析37五、技术方案38(一)设计原则381 .总体性原则382 .不将性原则383 .完备性原则394 .可行性原则39(二)设计依据391 .主要依据392 .密码相关政策法规403 .其它相关标准规范40(三)密码应用技术框架431 .安全门禁系统432 .安全视频监控系统443 .服务器密码机444 .SSLVPN安全网关445 .IPSecVPN安全网关446 .浏览器密码模块(国密浏览器)447 .签名验签服务器458 .协同签名系统
4、459 .智能密码钥匙(USBKey)4510 .电子签章系统4511 .时间戳服务器4512 .密码服务平台46(四)密码应用方案详细设计461 .基本要求462 .物理和环境安全473 .网络和通信安全494 .设备和计算安全525 .应用和数据安全546 .密码应用工作流程577 .密钥管理安全698 .密码应用部署图919 .密码软硬件产品清单9110 .安全合规性分析93六、安全管理方案96(一)管理制度建设961 .制定密码安全管理制度962 .建立密码安全操作规程983 .定期修订安全管理制度984 .制度发布98(二)人员管理建设981 .建立密码安全管理关键岗位982 .加强
5、关键岗位人员管理99(三)实施建设1001.项目的沟通制度100(四)应急预案101七、实施保障方案103(一)实施内容103(二)实施计划1031 .工程实施周期1042 .工程实施进度计划说明104(三)保障措施1051 .项目实施和管理1052 .项目人力资源管理1073 .文档管理1084 .项目变更管理制度1085 .工程质量监督109(四)应急处置方案1101 .潜在突发事件分析Iio2 .应急处置组织机构与职责1123 .应急处置预案设计1134 .通告流程1135 .损失两古1146 .预案激活条件114(五)项目建设经费115一、背景(一)政策、法规要求1.中华人民共和国密码
6、法(中华人民共和国主席令(第三十五号)第二十七条规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。第三十七条规定关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下
7、罚款。关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。2 .中华人民共和国数据安全法(中华人民共和国主席令(第八十四号)第三十八条国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。第三十九条国家机关应当依照法律、行政法规的规定,建立健全数据
8、安全管理制度,落实数据安全保护责任,保障政务数据安全。第四十条国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。3 .中华人民共和国个人信息保护法(中华人民共和国主席令(第九十一号)第二十八条敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。第五十一
9、条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。4 .国家政务信息化项目建设管理办法(国办发(2019)57文)第九条除国家发展改革委审批或者核报国务院审批的外,
10、其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。备案文件应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行维护经费、经费渠道、信息资源目录、信息共享开放、应用系统、等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容,其中改建、扩建项目还需提交前期项目第三方后评价报告。第十五条项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第二十五条国家政务信息化项目建成后半年内,项目建设单位应当按照国家有关规定申
11、请审批部门组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料。第二十八条加强国家政务信息化项目建设投资和运行维护经费协同联动,坚持“联网通办是原则,孤网是例外“。部门已建的政务信息化项目需升级改造,或者拟新建政务信息化项目,能够按要求进行信息共享的,由国家发展改革委会同有关部门进行审核;如果部门认为根据有关法律法规和党中央、国务院要求不能进行信息共享,但是确有必要建设或者保留的,由国家发展改革委报国务院,由国务院办公厅会同有关部门进行审核,经国务
12、院批准后方可建设或者保留。(一)对于未按要求共享数据资源或者重复采集数据的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。(二)对于未纳入国家政务信息系统总目录的系统,不安排运行维护经费。(三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。第三十条国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门按照职责分工,对国家政务信息化项目是否符合国家有关政务信息共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家有关规定或者批复
13、要求的,应当要求项目建设单位限期建设。逾期不建设或者建设后仍不符合要求的,项目审批部门可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。5 .信息安全等级保护商用密码管理办法实施意见(国密局发(2009)发号)信息安全等级保护商用密码管理办法实施意见中规定:第三级及以上信息系统的商用密码应用系统,应当通过国家密码管理部门指定测评机构的密码测评后方可投入运行。密码测评包括资料审查、系统分析、现场测评、综合评估等。6 .信息技术信息系统密码应用基本要求(GB/T39786-2021)依据GB/T39786-2021信息技术信息系统密码应用基本要求对信息系统密码应用划分为自低向高的五
14、个等级,根据GB/T22239的等级保护对像应具备的基本安全保护能力要求,本标准提出密码保障能力逐级增强的要求,用一、二、三、四、五表示。信息系统管理者可按照业务实际情况选择相应级别的密码保障技术能力及管理能力。7 .关于加强政务信息系统密码应用与安全性评估工作的通知(鲁密局字(2021)9号)鲁密局字(2021)9号关于加强政务信息系统密码应用与安全性评估工作的通知政务信息化项目建设单位应当履行密码应用主体责任,依据GB/T39786-2021信息技术信息系统密码应用基本要求等标准规范,编制密码应用方案作为政务信息化项目立项申请文件的一部分。密码应用方案应当通过密码应用安全性评估或专家按照国
15、家密码管理政策法规和相关标准规范开展的评审。属于政府采购法适用范围的政务信息化项目,应当按照密码应用方案编制采购文件并组织实施。对正在建设的政务信息化项目,要进一步加强密码应用方案的编制论证,建设完善密码保障系统,并在验收前开展密码应用安全性评估;对已完成验收的政务信息化项目,要尽快完善密码应用方案并组织开展密码应用安全性评估。8 .关于加强政务信息系统密码应用与安全性评估工作的通知(济密局发(2021)1号)(济南本地单位带本依据,其他地市添加各自依据政策文件)政务信息化项目建设单位应当履行密码应用主体责任,依据GB/T39786-2021信息技术信息系统密码应用基本要求等标准规范,编制密码
16、应用方案作为政务信息化项目立项申请文件的一部分。密码应用方案应当通过密码应用安全性评估或专家按照国家密码管理政策法规和相关标准规范开展的评审。对正在建设的政务信息化项目和已完成验收的政务信息化项目要尽快完善密码应用方案并组织开展密码应用安全性评估。(二)项目概述密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码法的颁布实施,从法律层面为开展商用密码应用提供了根本遵循,国家政务信息化项目建设管理办法的颁布实施,进一步促进了商用密码的全面应用。为贯彻落实中华人民共和国密码法,响应国家及本省商用密码应用推进工作号召,满足密码相关国家标准和行业标准
17、要求,XXX单位对XXX系统进行合规性自检,密码应用工作与XXX系统建设进行同步规划、同步建设、同步运行,确保商用密码应用合规、正确、有效,制定本方案。决定对拟建设的XXX系统同步进行密码应用设计。通过对XXX系统的建设方案进行密码应用需求分析,依据GB/T39786-2021信息安全技术信息系统密码应用基本要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全,以及密钥管理、安全管理等方面,设计了该系统密码应用的技术方案、安全管理方案和实施保障方案。二、系统概述(一)基本情况拟建系统名称为XXX系统(以下简称“本系统”),本系统建设单位为XXX单位。单位地址为XXX(以下简称
18、“本单位”),系统建设单位类型为XXXo本系统部署在XXX机房,主要服务于XXX单位用户。XXX单位用户可使用部署在XXX网的PC终端浏览器,通过XXX网访问登录本系统;XXX单位用户可以使用智能移动终端APP,通过XXX网访问登录本系统;运维用户可使用部署在XXX网的运维PC终端浏览器,通过XXX网访问登录本平台,进行系统运维管理。本系统为新建系统/旧系统升级,未/已完成网络安全等级保护定级备案,计划定级等级为第二级,对应密码保障能力按照第二级规划、建设。(一)系统网络架构本系统采用传统IT系统架构,并提供智能移动终端设备在互联网接入所使用的移动互联网络技术,网络架构如图所示:图2-1系统网
19、络架构图政务外网区安全接入区:部署防火墙、接入交换机等。由政务外网接入。核心交换区:部署政务外网核心交换机。业务服务区:部署业务服务器、数据库服务器等。业务服务器、数据库服务器均为虚拟机。安全管理区:部署堡垒机、日志服务器、运维终端等。业务办公区:部署业务办公终端,办公终端为实体PC。环境监控区:部署视频监控系统、门禁系统等。互联网区安全接入区:部署防火墙、接入交换机等。由互联网接入。核心交换区:部署互联网核心交换机。1.系统网络信息表2-1系统网络信息表序号网络名称网络类型源源区域目的目的区域是否加密及使用的密码算法1内部办公网XXX网XXX单位用户业务PC终端本系统XXX网安全接入区未加密
20、2外部办公网XXX网XXX单位用户智能移动终端APP本系统XXX网安全接入区未加密3系统管理用户XXX网XXX单位用户运维PC终端本系统安全管理区未加密(三)承载的业务情况图2-2系统业务架构图1系统功能本系统主要功能有XXXo序号功能详细描述备注123456789表2-3用户信息表序号用户用端使终终端程序使用网络数据传输协议(http/https/其他)身份认证开展业务1XXX单位用户PC终端浏览器XXX网hltphttPS用户名+密码2XXX单位用户能动端智移终APPXXX网http/httPS用户名+密码3运维人员运维PC终端浏览器XXX网http/httPS用户名+密码系统运维管理3.
21、系统关键数据本系统拟承载的重要数据包括鉴别数据、重要业务数据、重要用户信息和重要审计数据。以列表形式描述具有相关业务属性和安全需求的信息资源集合如下表2-4:表2-4关键数据表序号据别数类描述传输网络是否传输加密存储位置是否存储加密传输机密性/完整性需求存储机密性/完整性需求1别据鉴数各类用户的身份鉴别数据,包括账号及口令信息XXX网/XXX网未加密数据库未加密机密性/完整性机密性/完整性序号据别数类描述传输网络是否传输加密存储位置是否存储加密传输机密性/完整性需求存储机密性/完整性需求2要务据重业数XXX网/XXX网未加密数据库未加密机密性/完整性机密性/完整性3重要用户信息用户个人信息XX
22、X网/XXX网未加密数据库未加密机密性/完整性机密性/完整性4要计据重审数各类用户的关键操作记录XXX网数据库未加密完整性(四)系统软硬件构成1.物理机房表2-5物理机房序号机房名称物理位置重要程度1XXX中心机房地址非常重要2 .网络设备表2-6网络设备序号设备名称虚拟设备品牌型号用途重要程度备注3 .安全设备表2-7安全设备序号设备名称拟备虚设系统及版本品牌型号用途要度重程备注4 .服务器/存储设备表2-8服务器/存储设备序号设备名称所属业务应用系统/系统名称虚拟设备操作系统及版本数据库管理系统及版本要度重程备注1业务服务器XXX系统是统信服务器版V20-非常重要2数据库服务器XXX系统是
23、统信服务器版V20达梦数据库V8非常重要3存储XXX系统否统信服务器版V20非常重要5 .终端/办公设备表29终端/办公设备序号设备名称拟备虚设操作系统/控制软件及版本设备类别/用途重要程度备注1PC终端办公一般2运维PC终端否运维一般3智能移动终端APP否办公一般表2-10密码软件及设备序号设备名称厂商品牌型号(商用密码产品型号)数量重要程度(五)管理制度本单位根据等保2.0管理要求,制定了通用的安全管理体系,内容涉及安全管理制度、安全管理机构、安全管理人员、安全运维管理等4个方面的安全管理要求。三、密码应用安全需求分析XXX系统建设,根据XXX(系统的意义、价值等),在满足基础合规建设的同
24、时要着重考虑数据安全相关风险。根据GB/T39786-2021信息安全技术信息系统密码应用基本要求的第二级密码应用基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置八个层面对本系统进行风险分析,得出本系统密码应用需求。(一)技术层面需求分析表3-1技术层面需求分析表安全层面序号指标要求要求类型系统密码应用需求不适用说明一、基本要求1*密码算法应适用(信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求)无2*密码技术应适用(信息系统中使用的密码技术遵循密码相关国家标准和行业标准)无3*密码
25、服务应适用(采用符合要求、通过国家密码管理部门许可的电子认证服务。)无4*密码产品应适用(采用达到GB/T37092一级及以上安全要求、经商用密码认证机构认证合格的密码产品。)无二、物理和环境安全5*身份鉴别宜适用(采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。)无6电子门禁记录数据存储完整性可适用(采用密码技术保证电子门禁系统进出记录数据的存储完整性。)无7视频监控记录数据存储完整性-不适用(采用密码技术保证视频监控音像记录数据的存储完整性。)三级要求三、网络和通信安全8身份鉴别宜适用(采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。)无9通信数据完整性可
26、适用(采用密码技术保证通信过程中数据的完整性。)无10通信过程中重要数据的机密性宜适用(采用密码技术保证通信过程中重要数据的机密性。)无11网络边界访问控制信息完整性可不适用(采用密码技术保证网络边界访问控制信息的完整性)要求为“可”选择不实现。12安全接入认证不适用(采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性)三级要求四、设备和计算安全13身份鉴别宜适用(采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性。)无14远程管理通道安全不适用(远程管理设备时,采用密码技术建立安全的信息传输通道)三级要求15系统资源访问控制信息完整性可不适用(采用密码
27、技术对系统资源访问控制信息进行完整性保护。)要求为,可,选择不实现16重要信息资源安全标记完整性不适用(采用密码技术来保证设备中的重要信息资源安全标记的完整性)三级要求17日志记录完整性可不适用(采用密码技术保证日志记录完整性)要求为“可”选择不实现18重要可执行程序完整性、来源真实性不适用(采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证)三级要求五、应用和数据安全19身份鉴别宜适用(采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性。)无20访问控制信息完整性可不适用(采用密码技术来保证信息系统应用的访问控制信息的完整性)要求为,可,选择不实现21重要信息
28、资源安全标记完整性不适用(采用密码技术来保证信息系统应用的敏感信息资源安全标记的完整性)三级要求22重要数据传输机密性宜适用(采用密码技术保证信息系统应用的重要数据传输的机密性)无23重要数据存储机密性宜适用(采用密码技术保证信息系统应用的重要数据存储的机密性)无24重要数据传输完整性宜适用(采用密码技术保证信息系统应用的重要数据传输的完整性)无25重要数据存储完整性宜适用(采用密码技术保证信息系统应用的重要数据存储的完整性)无26不可否认性不适用(在可能涉及法律责任认定的应用中,采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性)三级要求(一)
29、管理层面需求分析安全层面序号指标要求要求类型系统密码应用需求不适用说明一、管理制度1*具备密码应用安全管理制度应适用(具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度。)无2密钥管理规则应适用(根据密码应用方案建立相应密钥管理规则。)无3建立操作规程应适用(对管理人员或操作人员执行的日常管理操作建立操作规程。)无4定期修订安全管理制度-不适用(定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。)三级要求5明确管理制度发布流程-不适用(明确相关密码应用安全管理制度和操作规程的发布流程并进行版本
30、控制。)三级要求6制度执行过程记录留存-不适用(具有密码应用操作规程的相关执行记录并妥善保存。)三级要求二、人员管理7了解并遵守密码相关法律法规和密码管理制度应适用(相关人员了解并遵守密码相关法律法规、密码应用安全管理制度。)无8建立密码应用岗位责任制度-不适用(建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限。)三级要求9建立上岗人员培训制度应适用(建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能。)无10定期进行安全岗位人员考核应适用(定期对密码应用安全岗位人员进行考核。)无11建立关键岗位人员保密制度和调离制度应适用(建立关键人员保
31、密制度和调离制度,签订保密合同,承担保密义务。)无三、建设运行12*制定密码应用方案应适用(依据密码相关标准和密码应用需求,制定密码应用方案)无13制定密钥安全管理策略应适用(根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节,各环节安全管理要求参照密钥生成周期管理)无14制定实施方案应适用(按照应用方案,制定实施方案。)无15投入运行前进行密码应用安全性评估宜适用(投入运行前进行密码应用安全性评估,评估通过后系统方可正式运行。)无16定期开展密码应用安全性评估及攻防对抗演习-不适用(在运行过程中,严格执行既定的密码应用安全管理制度,定期开展密码应用安全性评估及攻防对抗演习,并根据
32、评估结果进行整改。)三级要求四、应急处置17应急预案应适用(制定密码应用应急处置方案,做好应急资源准备,当密码应用安全事件发生时,立即启动应急处置方案,结合实际情况及时处置。)无18事件处置-不适用(事件发生后,应及时向信息系统主管部门进行报告。)三级要求19向有关主管部门上报处置情况-不适用(事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。)三级要求表3-2管理层面需求分析表四、密码应用安全风险分析(一)技术层面安全风险分析1 .基本要求序号标求指要要求类型密码应用需求对应风险分析1*密码算法应信息系统中使用的密码算法应符合法律、法规的规定和密码相关国
33、家标准、行业标准的有关要求。风险X:本系统采用存在安全问题或安全强度不足的密码算法对重要数据进行保护。2*密码技术应信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。当前,本系统未使用密码技术。3*密码服务应采用符合要求、通过国家密码管理部门许可的电子认证服务。当前,本系统未使用电子认证服务。4*密码产品应采用达到GB/T37092一级及以上安全要求、经商用密码认证机构认证合格的密码产品。当前,本系统未使用密码产品。表4-1基本要求风险分析表2 .物理和环境安全表4-2物理和环境安全风险分析表序号标求指要要求类型密码应用需求对应风险分析5*身份鉴别宜采用密码技术进行物理访问身份鉴别,保
34、证重要区域进入人员身份的真实性。风险X:目前本系统所在机房使用ID卡对进入机房人员进行身份鉴别,未使用密码技术对进入机房人员进行身份鉴另L存在非授权人员进入物理环境,对软硬件设备和数据进行直接破坏的风险。(本地机房)本系统部署在XXX机房,XXX机房针对物理环境安全的相关保护措施较为完备,已满足GBT397862021的要求。(政务云)6子禁录据储整电门记数存完性可采用密码技术保证电子门禁系统进出记录数据的存储完整性。风险X:目前本系统所在机房人员进出记录明文存储在门禁管理系统数据库中,视频监控数据明文存储在磁盘阵列中,未使用密码技术进行存储完整性保护,存在物理进出记录和视频记录遭到非授权篡改
35、,以掩盖非授权人员进出情况的风险。(本地机房)本系统部署在XXX机房,XXX机房针对物理环境安全的相关保护措施较为完备,已满足GBT397862O21的要求。(政务云)7频控录据储整视监记数存完性-采用密码技术保证视频监控音像记录数据的存储完整性。不适用(三级要求)3 .网络和通信安全表4-3网络和通信安全风险分析表序号标求指要要求类型密码应用需求对应风险分析8身份鉴别宜采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。风险X:业务PC终端通过XXX网访问本系统,未使用密码技术对通信实体进行身份鉴别,存在通信实体身份被冒用导致非授权访问的风险。风险X:运维PC终端通过XXX网访问本
36、系统,未使用密码技术对接入设备进行身份鉴别,存在通信实体被冒用导致非授权访问的风险。风险X:智能终端APP通过XXX网访问本系统,未使用密码技术对接入设备进行身份鉴别,存在通信实体被冒用导致非授权访问的风险。9信据整通数完性可采用密码技术保证通信过程中数据的完整性。风险X:业务PC终端通过XXX网接入本系统,未使用密码技术建立安全的数据传输通道,实现数据传输通道完整性保护,存在通信数据在信息系统外部被非授权篡改风险。风险X:运维PC终端通过XXX网访问本系统,未使用密码技术建立安全的数据传输通道,实现数据传输通道完整性保护,存在通信数据在信息系统外部被非授权篡改风险。风险X:智能移动终端APP
37、通过XXX网访问本系统,未使用密码技术建立安全的数据传输通道,实现数据传输通道完整性保护,存在通信数据在信息系统外部被非授权篡改风险。10信程重数的密通过中要据机性宜采用密码技术保证通信过程中重要数据的机密性。风险X:未采用密码技术的加解密功能对通信过程中敏感信息或通信数据进行机密性保护。11络界问制息整网边访控信完性可采用密码技术保证网络边界访问控制信息的完整性不适用(要求为可,暂不支持)12安全接入认证采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性不适用(三级要求)4 .设备和计算安全表4-4设备和计算安全风险分析表序号标求指要要求类型密码应用需求对应风险分
38、析13身份鉴别宜采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的风险X:目前本系统管理员用户在XXX网通过浏览器,使用用户名+密码方式,开展远程运维工作,未使用密码技术对管理员登录进行身份鉴别,存在设备被非授权人员登录风险。真实性。14远程管理通道安全远程管理设备时,采用密码技术建立安全的信息传输通道不适用(三级要求)15统源问制息整系资访控信完性可采用密码技术对系统资源访问控制信息进行完整性保护。不适用(要求为可,暂不支持)16要息源全记整重信资安标完性采用密码技术来保证设备中的重要信息资源安全标记的完整性不适用(三级要求)17日志记录完整性可采用密码技术保证设备层日志记录完整性不适
39、用(要求为可,暂不支持)18要执程完、源实重可行序整性来真性I至I木4/,71对其来源进行真实性验不适用(三级要求)5,应用和数据安全表4-5应用和数据安全风险分析表序号标求指要要求类型密码应用需求对应风险分析19身份鉴别宜采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性。风险X:目前PC终端用户在XXX网通过PC端浏览器使用用户名+密码进行登录及身份鉴别,未使用密码技术对登录用户进行身份鉴别,存在应用被非授权人员登录风险。风险X:智能移动终端APP用户在XXX网中通过智能移动终端APP,使用用户名+密码进行登录及身份鉴别,未使用密码技术对登录用户进行身份鉴别,存在应用被非授权
40、人员登录风险。20问制息整访控信完性可采用密码技术来保证信息系统应用的访问控制信息的完整性不适用(要求为可,暂不支持)21要息源全记整重信资安#完性采用密码技术来保证信息系统应用的敏感信息资源安全标记的完整性不适用(三级要求)22要据输密重数传机性宜采用密码技术保证信息系统应用的重要数据传输的机密性风险X:目前本系统用户登录身份鉴别信息、在系统中流转的重要业务数据(XXX等)均明文传输,未使用密码技术进行传输机密性、完整性保护,存在身份鉴别数据、重要业务数据(XXX等)被窃取和非授权篡改风险。23要据储密重数帝机性宜采用密码技术保证信息系统应用的重要数据存储的机密性风险X:目前本系统用户登录身
41、份鉴别信息、在系统中流转的重要业务数据(XXX等)均明文存储,未使用密码技术进行存储机密性、完整性保护,存在身份鉴别数据、重要业务数据(XXX等)被窃取和非授权篡改风险。24要据输整重数传完性宜采用密码技术保证信息系统应用的重要数据传输的完整性参照“重要数据传输机密性”部分内容。25重要数据存储完整性宜采用密码技术保证信息系统应用的重要数据存储的完整性参照“重要数据存储机密性”部分内容。26不可否认性能责应用提发据,原不和行否可律的采术原数据据的性收可在法定,技据和证数为认接不及认中码数据收现行否据的性涉任用密供证接实发可数为认不适用(三级要求)6.密钥管理安全当前无密钥管理机制,存在密钥泄露
42、风险。(二)管理层面安全风险分析本单位根据等保2.0管理要求,制定了通用的安全管理体系,内容涉及安全管理制度、安全管理机构、安全管理人员、安全运维管理等4个方面的安全管理要求。五、技术方案XXX单位建设本系统,密码应用总体架构依照规划的系统架构,在规划的网络系统之上部署相关密码产品。(一)设计原则1 .总体性原则密码在信息系统中的应用不是孤立的,必须与信息系统的业务相结合才能发挥密码的作用。密码应用方案应做好顶层设计,明确应用需求和预期目标,与信息系统整体安全保护等级相结合,通过系统总体方案和密码支撑体系总体架构设计,来引导密码在信息系统中的应用。对于正在规划阶段的新建系统,应同时设计系统总体方案和密码支撑体系总体架构;对于已建但未规划密码应用方案的系统,信息系统责任单位要通过调研分析,梳理形成系统当前密码应用的总体架构图,提炼密码应用方案,作为后续测评实施的基础。2 .科学性原则GB/T39786-2021信息安全技术信息系统密码应用基本要求是密码应用的通用要求,在应用方案设计时不能机械照搬,或简单地对照每项要求堆砌密码产品,应通过成体系、分层次的设计,形成包括密码支撑体系总体架构、密码基础设施建设部署、密钥管理体系构建、密码产品部署及管理等内容的总体方案。通过密码应用方案设计,