《XX市政务云平台密码资源池项目需求分析.docx》由会员分享,可在线阅读,更多相关《XX市政务云平台密码资源池项目需求分析.docx(9页珍藏版)》请在课桌文档上搜索。
1、XX市政务云平台密码资源池项目需求分析一、项目概述(一)项目背景通过XX市政务云平台密码资源池项目,建立健全XX市政务信息系统密码保障体系,完善XX市“数字ZF”政务云平台密码基础设施,提升XX市数字ZF”政务云平台密码适用管理水平,推进商用密码在XX市“数字ZF”政务云平台业上新建、在建、已建在用的非涉密信息系统的身份认证、安全隔离、信息加密、信息数据保护等方面的应用,确保系统应用安全。(二)政策依据1、中华人民共和国密码法;2、中华人民共和国网络安全法;3、国务院办公厅关于印发政务信息化项目建设管理办法的通知(国办发(2019)57#);4、XX省政务服务数据管理局关于印发XX省政务信息化
2、服务项目立项审批细则的通知(X政数(2021)12号);5、XX省政务服务数据管理局关于印发XX省政务信息化项目验收前符合性审查细则的通知(X政数(2020)13号);6、XX省省级政务信息化项目商用密码应用工作指引(2022年修订版,X密码协调组(2022)6号);7、XX省政务服务数据管理局XX省财政厅关于做好2023年省级政务信息化项目立项申报工作的通知(X政数函(2022)18号;8、XX省数字ZF基础能力均衡化发展指标任务执行标准;9、关于印发XX省数字ZF密码应用支撑能力清单(试行)的通知(X政数函12022)95号)。(三)服务目标项目通过采购XX市“数字ZF”政务云平台密码资源
3、池服务,构建以密码资源服务云化为核心的“数字ZFff密码应用支撑服务能力,为政务云上信息系统提供统一的密码安全服务支撑,提供统一、标准、规范、便利、安全、可扩展、易维护的密码服务能力,为达到XX省数字ZF基础能力均衡化发展指标任务执行标准推进政务领域商用密码应用提供支撑。(四)服务内容参照XX省数字ZF密码应用支撑能力清单(试行)密码应用支撑能力要求,结合XX市政务信息化项目商用密码应用需求,综合考虑政务云平台分节点上符合等级保护三级政务信息化应用商用密码服务需要,本项目采购基础安全服务、增值安全服务及密码资源池运营服务。1、基础安全服务基础安全服务主要包括密钥管理服务、加解密服务、签名验签服
4、务、时间戳服务、SSLVPN安全网关服务、IPSeCVPN安全网关服务、服务器密码机、签名验签服务器等内容。2、增值安全服务增值安全服务的主要包括服务器密码机、数据库透明加密服务、数据库字段级加密服务、文件加密服务、数据静态脱敏服务、数据动态脱敏服务、密钥管理服务、机构证书服务、个人证书服务、服务器证书服务、智能密码钥匙服务、国密浏览器服务、身份认证服务、终端密码模块服务、密码支撑服务、VPN服务。3、密码资源池运营服务密码资源运营服务主要是指针对密码安全服务能力项提供运营服务,安排1人次驻场2年的服务,为保障密码资源池服务的稳定运行,提供密码资源优化、需求受理接入、设备巡检、故隙响应等运营服
5、务。二、需求分析(一)业务需求分析XX市数字ZF政务云平台主要承载市委市ZF以及下属各委办局的业务系统。目前XX市数字ZF政务云平台上云系统共计226个,其中等保三级系统44个,等保二级系统96个,等保一级系统1个,未定级系统85个。涉及各类公众服务系统、内部办公业务系统、一网统管市域治理相关系统、地市大数据平台、工商行政执法系统、政务门户系统等。根据XX省省级政务信息化项目商用密码应用工作指引(X密码协调组20202号)、GB/T39786-2021信息安全技术信息系统密码应用基本要求等国家、省市相关密码应用法律法规、政策要求,政务云平台云上系统未采用密码技术提供合规的密码安全能力,不能满足
6、相关密码应用安全要求。密码技术是实现网络安全的基石,是保障网与信息安全的核心技术和基础支撑,是解决网络与信息安全最有效、最可靠、最经济的手段。在进行网络和信息系统建设时,依据国家、省市各密码应用法律法规政策指导以及国产密码标准体系和密码管理体系,采用集约化建设的模式,统筹考虑密码应用需求,设计完善的密码应用保障体系,通过密码泛在化的模式,将密码保障能力覆盖到终端、网络、边界、应用各个位置,让密码深入应用到系统身份认证、数据传输、业务流转、数据存储各环节。为此应通过基于国产商用密码算法、密码协议和符合国密认证的密码产品及密码服务组成的密码资源池服务,保障云平台云上业务系统的密码应用安全。(一)用
7、户角色分析XX市数字ZF政务云平台作为市政务重要公共基础设施,主要承载市委市ZF以及下属各委办局的业务系统,为党政机关等各级重要领域和行业用户提供服务。服务的主要用户角色包括:1、决策者/领导者:各职能局业务部门信息系统具有审核权限的ZF领导人员。2、各级业务管理人员:各职能局业务部门信息系统具有对业务专题的内容进行配置管理权限人员。3、运营人员:为各职能局业务部门信息系统提供日常运营服务、业务运营服务的支撑人员。4、业务配置人员:为各职能局业务部门信息系统提供系统参数管理,用户权限管理的配置人员。5、业务开发人员:为各职能局业务部门信息系统开发业务应用的开发人员。6、业务部门人员:各职能局业
8、务部门信息系统普通用户。7、企业/公众人员:各职能局业务部门信息系统对公业务的企业/公众人员用户。(三)密码合规性需求分析国家密码管理局制定了信息系统密码测评要求与信息系统密码应用基本要求,要求在相应信息系统项目中遵循密码应用要求,尤其是第三级以上系统应按照相关要求执行。2021年3月9日,信息安全技术信息系统密码应用基本要求(GB/T39786-2021)正式发布,于2021年10月1日正式实施,将“信息系统密码应用基本要求”从行业标准GM/T0054-2018信息系统密码应用基本要求上升为国家标准。同时,按照信息安全技术网络安全等级保护基本要求(GB/T39786-2021)的要求,本项目
9、需满足等级保护第三级信息系统密码应用接入需求。(四)密码应用情况与风险分析根据GB/T39786-2021信息安全技术信息系统密码应用基本要求,XX市政务云上业务系统的密码应用安全从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面,进行风险分析:1、物理和环境安全风险分析物理和环境是指信息系统所在机房等重要场所。物理和环境安全是保障网络系统安全的前提。物理和环境安全主要是针对确认进入机房人员的身份真实性,防止假冒人员进入,保护电子门禁系统进出记录和视频监控音像记录的完整性,防止被非授权篡改。(1)目前政务云平台所在机房部署在XX市电信机房,该机房未使用密码技术对进
10、入机房人员进行身份鉴别,存在非授权人员进入物理环境,对软硬件设备和数据进行直接破坏的风险;(2)目前该机房人员进出记录明文存储在门禁管理系统数据库中,视频监控数据明文存储在磁盘阵列中,未使用密码技术进行存储完整性保护,存在物理进出记录和视频记录遭到非授权篡改,以掩盖非授权人员进出情况的风险。2、网络和通信安全风险分析网络和通信安全指外部与应用系统网络边界的通信信道面临的安全风险,主要包括:(1)身份鉴别:通讯通道在建立前未使用密码技术对通信实体进行验证,存在恶意设备接入、网络攻击、恶意代码传播等风险。(2)通信数据完整性:通信信道未通过密码技术实现通信数据的完整性保护,存在重要数据被篡改的风险
11、。(3)通信过程中重要数据的机密性:通信信道未通过密码技术实现通信数据的机密性保护,存在重要数据泄露的风险。(4)网络边界访问控制信息完整性:通讯通道未采用完整性技术保护访问控制信息,存在网络边界和系统资源访问控制信息被窃取,导致系统被非法访问的风险。3、设备和计算安全风险分析(1)运维人员包括云平台和云租户的运维人员,通过浏览器,使用口令登录堡垒机,与堡垒机之间建立连接,未使用密码技术对运维人员登录进行身份鉴别,未使用合规的密码技术对管理员登录身份鉴别信息、访问控制信息进行传输机密性保护,存在设备被非授权人员登录、身份鉴别数据被非授权获取或非授权使用等风险。(2)设备服务器、虚拟服务器中所有
12、重要程序或文件在生成时,未使用密码技术进行完整性保护,使用或读取这些程序和文件时,未对其进行完整性校验,存在重要程序或文件被非授权篡改、来源不可信风险。(3)系统应用服务器、数据库服务器、虚拟服务器、虚拟数据库服务器等设备管理日志、快照、镜像文件等重要信息数据,未使用密码技术进行完整性保护,存在设备日志记录被非授权篡改风险。4、应用和数据安全风险分析(1)系统用户,未使用密码技术对登录用户进行身份鉴别,存在应用被非投权人员登录风险。(2)系统用户登录身份鉴别信息、在系统中流转的敏感数据(如个人隐私数据(用户姓名、身份证号码等)未使用密码技术进行传输、存储机密性、完整性保护,存在身份鉴别数据、敏
13、感数据被窃取和非授权篡改风险。(3)系统应用日志记录明文存储在日志服务器中,未使用密码技术进行完整性保护,存在应用日志记录被非授权篡改风险。(4)对存储在数据库中的敏感数据未使用密码技术进行机密性、完整性保护,存在被黑客或者数据库管理员拖库、泄露的风险。(五)密码应用需求分析1、通讯实体身份鉴别密码应用需求在对应用系统间通讯身份鉴别设计中,实现对信息系统之间网络通信的安全防护,需确认通信实体的身份,采用SSLvPN及数字证书实现系统间通讯的身份鉴别,防止与假冒实体进行通信。使用密码技术进行身份鉴别的方式是使用基于数字签名的“挑战-响应”方式。在使用数字证书的身份鉴别过程中,即使用智能密码钥匙+
14、SM2数字证书来实现,认证过程中对用户证书进行鉴别,确认用户身份。本项目建成后,政务云平台的任何一个终端均有可能使用非同机房内网络访问到后台系统,需要为其配备具有数字证书的合规的密码模块,当用户访问政务云系统或者采用运营商网络访问到政务网等情况发生时,需要对应用系统连接行为进行管控。通过严格控制用户身份认证,实现访问控制授权管理。基于数字证书的身份鉴别,应用系统需要在验证用户的身份对应的数字证书有效的情况下再提供服务。在对应用系统管理员及用户的身份鉴别设计中,采用数字证书认证实现身份的鉴别。2、数据传输密码应用需求在用户终端与应用系统之间通信过程中应建立安全业务通道,使SSLVPN等技术构建安
15、全通信链路。在通信建立过程中,使用SM2密钥协商算法生成会话密钥,对传输的重要敏感数据进行加密,并计算消息的HMAC-SM3值同报文一同发送,在服务端对数据进行解密和验证,从而保证数据传输过程中的机密性和完整性。在管理员访问本业务系统的后台服务时,业务系统服务器需要拒绝应用系统后台本机房以外的所有IP地址的服务请求。需要管理员通过合规的SSLVPN建立与应用系统所在机房网络安全的网络传输信道后,才能使用相关的管理工具建立与业务系统后台的数据连接。3、文件存储密码应用需求应用系统存储的重要数据需要进行严格的访问控制和保密措施,对数据库或文件系统保存的管理和业务信息进行保护。具体的措施包括采用SM
16、4对称算法加密数据、使用HMAC-SM3算法对数据进行完整性保护,从而保证数据存储过程中的机密性和完整性,同时要保证数据读写、查询、访问的性能。4、访问控制信息根据GM/T0054-2018信息系统密码应用基本要求或信息安全技术信息系统密码应用基本要求(GB/T39786-2021)中技术要求的相关规定,对网络和通信安全、设备和计算安全、应用和数据安全均有访问控制信息保护要求。故本密码应用解决方案需完善保护手段,依照规定采用符合国家密码管理机构认可的算法和设备。网络和通信安全的保护访问控制信息需要进行保护,本系统中合规的SSLVPN的访问控制信息需要进行保护,应采用符合密码管理局认证的设备。设
17、备和计算安全的访问控制信息为本系统服务器的访问控制信息,需要针对性进行保护。应用和数据安全的访问控制信息为应用系统的访问控制记录,应依照标准统一对接合规的加解密设备进行完整性保护。5、日志数据的完整性根据“信息系统密码应用基本要求”中技术要求的相关规定,对设备和计算安全、应用和数据安全均有日志记录完整性保护要求。故本密码应用解决方案需完善保护手段,依照规定采用符合国家密码管理机构认可的算法和设备。网络和通信安全的保护日志数据需要进行保护,本系统中合规的SSLVPN的日志数据需要进行保护,应采用符合密码管理局认证的设备。设备和计算安全的日志数据为本系统服务器的日志数据,需要针对性进行保护。应用和
18、数据安全的日志数据为应用系统的日志数据文件,应依照标准统一对接合规的加解密设备进行完整性保护。6、使用密码算法要求基于密码算法风险,项目使用的密码产品、技术和服务,应采用国家密码管理局批准的密码算法SM1/SM2/SM3/SM4,其中SM1/SM4为对称密码算法,SM2为非对称密码算法,SM3为杂凑算法。所有密码软硬件产品必须具有国家密码管理局颁发的相关产品资质证书。7、密码管理需求为解决管理安全风险,应制定严格的管理措施、实施方案,准备充分的应急预案,保证项目的安全稳定运行。8、备份容灾需求分析为增强密码资源池的容灾性,项目密码硬件设备采用双机配置,提供双机热备或集群部署方式。(六)运营服务需求分析为保障密码资源池服务各项申请适用能力的稳定正常运行及服务正常提供,本项目需提供2年密码资源池运营服务。具体包括:1、资源优化服务:包括资源分配与调整、资源监控、资源性能优化、资源安全策略优化、资源升级与更新、资源整合与兼容性、资源容量规划等内容;2、需求受理接入:包括需求分析与评估、接入实施与测试、接入优化与调整、接入培训与支持接入问题处理、接入升级与维护等内容;3、巡检服务:包括设备巡检、系统巡检、安全策略巡检、性能巡检、日志巡检等内容;4、故障响应:包括故障监测与报警、故障诊断与定位、故障处理与恢复、故障备份与切换、故障记录与分析、故障预防与改进等内容。
