密码应用情况说明(3).docxVIP

密码建设依据 依据中共中央办公厅、国务院办公厅《金融和重要领域密码应用于创新发展工作规划（2018-2022年）》 厅字〔2018〕36号文件精神和中共吉林省委办公厅、吉林省人民政府办公厅《吉林省密码应用与创新发展实施方案（2020-2022年）》吉厅字〔2019〕75号文件精神要求，在广播电视网络领域，按照国家相关部委的统一部署，同步实现商用密码应用，建设应急广播电视通信密码安全系统并通过密码应用安全性评估。 密码应用要求 密码应用安全性评估依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》，需要从物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全、安全管理等层面，对密码应用实际情况进行风险分析，制定相应的密码应用方案。 密码应用要求如下： 安全层面 指标要求 系统密码应用需求 物理和环境安全 身份鉴别 机房部署符合密码相关国家、行业标准要求的电子门禁系统，对重要区域出入人员的身份进行鉴别。 电子门禁记录数据存储完整性 部署符合密码相关国家、行业标准要求的签名验签服务器，对电子门禁系统的人员进出记录进行完整性的保护。 视频监控记录数据存储完整性 部署符合密码相关国家、行业标准要求的签名验签服务器，对视频监控记录进行完整性的保护。 网络和通信安全 身份鉴别 在业务网络通道上部署符合密码相关国家、行业标准要求的安全网关类产品，通过使用数字证书登录安全网关实现通信实体的身份鉴别。 通信数据完整性 在业务网络通道上部署符合密码相关国家、行业标准要求的安全网关类产品，通过在客户端部署安全插件或者以代理形式访问应用系统，为客户端与服务器之间建立安全的传输通道，保证通信过程中数据的完整性。 通信过程中重要数据的机密性 部署符合密码相关国家、行业标准要求的服务器密码机，在应用和数据安全层面对重要数据传输进行机密性保护，保证通信过程中重要数据的机密性。 网络边界访问控制信息的完整性 在业务网络通道上部署符合密码相关国家、行业标准要求的安全网关类产品，通过安全网关内部访问控制规则实现网络边界访问控制信息的完整性保护。 设备和计算安全 身份鉴别 部署符合密码相关国家、行业标准要求的身份认证网关，堡垒机通过集成身份认证网关，使用数字证书对运维管理员身份进行鉴别。 远程管理通道安全 在管理通道上部署符合密码相关国家、行业标准要求的安全网关类产品，建立一条安全的信息传输通道，该通道用于对系统内网络设备、安全组件、服务器等进行集中管理。 系统资源访问控制信息完整性 部署符合密码相关国家、行业标准要求的签名验签服务器，堡垒机通过与签名验签服务器对接，实现对系统资源访问控制信息的完整性保护。 日志记录完整性 部署符合密码相关国家、行业标准要求的签名验签服务器，对日志信息进行完整性保护，当日志信息被篡改后能够通过密码技术进行验证，保证日志信息真实、有效。 重要可执行程序完整性、重要可执行程序来源真实性 部署符合密码相关国家、行业标准要求的签名验签服务器，在重要可执行程序打包时进行签名，使用或读取时对重要可执行程序进行验签，确保重要可执行程序的完整性、来源真实性。 应用和数据安全 身份鉴别 部署符合密码相关国家、行业标准要求的身份认证网关，用户在访问业务系统时，使用数字证书对用户身份进行鉴别，防止非授权用户登录。 访问控制信息完整性 部署符合密码相关国家、行业标准要求的签名验签服务器，对系统用户访问权限控制列表进行完整性保护，防止应用资源访问控制规则被篡改。 重要数据传输机密性 部署符合密码相关国家、行业标准要求的服务器密码机，在传输及使用过程中对重要数据进行机密性保护，防止重要数据在传输过程中被窃取。 重要数据存储机密性 部署符合密码相关国家、行业标准要求的服务器密码机，在存储及使用过程中对重要数据进行机密性保护，防止重要数据在存储过程中被窃取。 重要数据传输完整性 部署符合密码相关国家、行业标准要求的签名验签服务，在传输及使用过程中对重要数据进行完整性保护，防止重要数据在传输过程中被篡改。 重要数据存储完整性 部署符合密码相关国家、行业标准要求的签名验签服务，在存储及使用过程中对重要数据进行完整性保护，防止重要数据在存储过程中被篡改。 不可否认性 在可能涉及法律责任认定的应用中，采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性的要求 安全管理层面根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中安全管理制度方面的要求，制定与信息系统相适应的密码应用安全管理制度和操作规程，内容包括密码人员管理、密钥管理、建设运行、应急处置、介质管理等5个方面，并同步在单位现有的制度发布流程中补充密码应用相关管理制度发布流程，并进行版本控制，待新制定的密码应用安全