00密评建设方案V1.1.doc

PAGE 48 密评建设方案  目　录 TOC \o 1-3 \h \z \u 一、 背景 1 二、 建设原则 2 2.1 总体性原则 2 2.2 完备性原则 2 2.3 适用性原则 2 三、 建设方案 3 3.1 总体架构 3 3.2 详细建设方案 4 3.3 通用评测建设 4 3.3.1 密码算法和密码技术合规性 4 3.3.2 密钥管理安全性 5 3.4 密码应用测评建设 6 3.4.1 物理和环境安全 6 3.4.2 网络和通信安全 13 3.4.3 设备和计算安全 23 3.4.4 应用和数据安全 37 3.4.5 管理制度 54 3.4.6 人员管理 58 3.4.7 建设运行 62 3.4.8 应急处置 66 3.5 风险分析和评价 68 PAGE 1 背景 当今世界，网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑，是国家安全的重要战略资源，也是国家实现安全可控信息技术体系弯道超车的重要突破口。 近年来，国内密码应用形势并不乐观。一是应用不广泛；二是应用不规范；三是密码应用不安全。 为解决当前密码应用存在的突出问题，国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规，对密码应用安全性评估提出要求，希望通过密码应用安全性评估促进商用密码的使用和管理规范。 建设原则 总体性原则 密码应用建设方案需做好顶层设计，明确应用需求和预期目标，与信息系统整体网络安全保护等级相结合，通过体系化的设计形成涵盖技术、管理、实施保障的整体方案，有效落实密码应用相关要求。 完备性原则 密码应用建设方案需紧密结合信息系统业务应用实际与安全保护等级，站在整体角度，通过自上而下的体系化设计，综合考虑物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面的密码应用需求。 适用性原则 《信息系统密码应用测评要求》是密码应用的通用要求，在密码应用方案设计中不能机械照搬，或简单地对照每项要求堆砌密码产品，应通过体系化、分层次的设计，形成包括密码支撑总体架构、密码基础设施建设部署、密钥管理体系构建、密码产品部署及管理等内容的总体方案。通过密码应用方案设计，为实现《基本要求》在信息系统中的落地创造条件。 建设方案 总体架构 整个系统架构，基于信息安全技术信息系统密码应用评测要求相关标准规范以及量化评估体系，通过制定符合要求的密钥管理制度和安全管理制度并使用支持国密算法且具备商用密码产品认证证书的相关密码产品，满足在密码算法和密码技术合规性、密钥管理安全、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及安全制度管理等层面的密码应用需求。 详细建设方案 详细建设方案按照信息系统密码应用基本要求第三级别的标准设计。 通用评测建设 密码算法和密码技术合规性 评测对象及指标要求 测评对象 信息系统中的密码产品、密码服务以及密码算法实现和密码技术实现。 测评指标 信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。 建设建议 该项评测指标不单独判定符合性，需要结合信息系统相关的软、硬件密码产品情况。信息系统相关软、硬件应采用密码产品进行保护；密码产品须采用国密算法，且在信息系统中正确使用，起到保护业务数据的作用；采用的密码产品须取得商密产品认证证书。 密钥管理安全性 评测对象及指标要求 测评对象 信息系统中的密钥体系，以及相应的密码产品、密码服务以及密码算法实现和密码技术实现。 测评指标 信息系统中使用的密码产品、密码服务应符合法律法规的相关要求。 采用的密码产品，达到GB/T37092二级及以上安全要求。 采用的密码服务，符合法律法规的相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格。 建设建议 该项评测指标不单独判定符合性，需要结合信息系统相关的软、硬件密码产品情况。信息系统中密钥体系中的密钥（除公钥外）不能被非授权的访问、使用、泄露、修改和替换，公钥不能被非授权的修改和替换；密码产品的配置和使用均须正确，如其使用手册中说明的部署条件和安全策略；用于密钥管理和密码计算的密码产品须取得商密产品认证证书。 密码应用测评建设 物理和环境安全 整体建设方案 通过部署基于密码技术且取得商用密码产品认证证书的电子门禁系统和视频监控系统来保证重要区域进入人员身份的真实性；电子门禁系统进出记录数据的存储完整性；视频监控音像记录数据的存储完整性。