密码应用投标方案.pdfVIP

密码应用方案

目录

1密码应用设计1

1.1总体要求1

1.1.1密码应用需求分析2

1.1.2物理和环境安全2

1.1.3网络和通信安全2

1.1.4设备和计算安全3

1.1.5应用和数据安全5

1.1.6安全管理6

1.2密码应用需求6

1.3设计目标、原则及依据9

1.3.1设计目标9

1.3.2设计原则9

1.3.3设计依据11

1.4业务应用密码应用设计12

1.4.1物理和环境安全12

1.4.2网络和通讯安全12

1.4.3设备和计算安全13

1.4.4应用和数据安全14

1密码应用设计

1.1总体要求

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最

有效、最可靠、最经济的手段。《中华人民共和国密码法》的颁布实施，从法律层面为开

展商用密码应用提供了根本遵循依据，《国家政务信息化项目建设管理办法》的颁布实

施，进一步促进了商用密码的全面应用。为贯彻落实《中华人民共和国密码法》关于信息

系统密码应用的要求，结合《国家电子政务建设指导意见》，决定对已经建成的系统进行

密码应用改造。

通过对系统的现状和密码应用需求进行分析，依据GB/T39786-2021《信息安全技术

信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应

用和数据安全等4个层面，以及密钥管理、安全管理等方面，设计了该系统密码应用的技术

方案、安全管理方案和实施保障方案。

1.1.1密码应用需求分析

根据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，从物理和环

境安全、网络和通讯安全、设备和计算安全、应用和数据安全、安全管理等层面，对密码

应用实际情况进行风险分析，得出本系统密码应用需求。

1.1.2物理和环境安全

1）风险分析

身份鉴别：机房使用门禁卡对进入机房人员进行身份鉴别，未使用密码技术对进入

机房人员进行身份鉴别，存在非授权人员进入机房，对软硬件设备和数据进行直接破坏的

风险；

电子门禁记录存储完整性：机房人员进出记录明文存储在门禁管理系统数据库中，

未使用密码技术进行存储完整性保护，存在物理进出记录遭到篡改，以掩盖非授权人员进

出情况的风险；

视频监控记录存储完整性：机房人员进出视频监控数据明文存储在介质中，未使用

密码技术进行存储完整性保护，存在视频记录遭到篡改，以掩盖非授权人员进出情况的风

险。

2）密码应用需求

机房部署符合密码相关国家、行业标准要求的电子门禁系统和视频监控系统，对重

要区域出入人员的身份进行鉴别和视频监控数据得完整性保护；

1.1.3网络和通信安全

1）风险分析

身份鉴别：终端设备与各网络设备及服务器之间通信时，未采用密码技术对通信实

体进行身份鉴别，存在非法设备接入内部网络风险；

通信过程中数据的完整性：未使用密码技术对数据传输通道进行完整性保护，存在

通信数据在信息系统外部被篡改风险；

通信过程中重要数据的机密性：未使用密码技术对数据传输通道进行机密性保护，

存在通信数据在信息系统外部被截取风险；

网络边界访问控制信息完整性：未使用密码技术对网络边界设备的访问控制信息进

行完整性保护，存在访问控制信息被篡改导致网络非授权访问的风险；

设备接入认证：未采用密码技术对从外部连接到内部网络的设备进行接入认证，存

在外部非授权设备非法接入到内网网络的风险。

2）密码应用需求

在业务网络通道上部署符合密码相关国家、行业标准要求的安全网关类产品（如：

IPSecVPN/SSLVPN等），通过数字证书实现通信实体的身份鉴别；

在业务网络通道上部署符合密码相关国家、行业标准要求的安全网关类产品（如：

IPSe