1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 法律/法规/法学
  5. 自然资源与环境保护法

《核安保系统商用密码应用基本要求 (试行)》.docxVIP

《核安保系统商用密码应用基本要求 (试行)》.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    附件4

    核安保系统商用密码应用基本要求(试行)

    1.引言

    1.1目的

    为明确核安保系统商用密码应用相关技术、建设、运行、维

    护、评估及管理等基本要求,并为核设施其它相关重要网络设施

    和信息系统商用密码应用提供参考,制定本导则。

    1.2依据

    依据《中华人民共和国网络安全法》《中华人民共和国密码法》

    《中华人民共和国核安全法》《关键信息基础设施安全保护条例》

    《商用密码管理条例》《信息安全技术信息系统密码应用基本要

    求》(GB/T39786)等。

    1.3范围

    本导则适用于核设施营运单位的新建核安保系统商用密码应

    用工作。对现有核安保系统进行商用密码改造或改造后的商用密

    码应用,可根据具体情况,参照本导则的相关要求执行。

    2.基本要求

    2.1职责

    核设施营运单位承担新建核安保系统商用密码技术建设、运

    行、维护、评估及管理等主体责任。

    —1—

    2.2商用密码算法

    核安保系统使用的商用密码算法应符合法律法规的规定和密

    码相关国家及国防工业行业标准规范的有关要求。

    2.3商用密码技术

    核安保系统使用的商用密码技术应符合密码相关国家及国防

    工业行业标准规范的有关要求;对重要场所实施物理访问控制,

    采用的电子门禁系统应遵循《采用非接触卡的门禁系统密码应用

    技术指南》(GM/T0036)。

    2.4商用密码产品

    核安保系统使用的商用密码产品应符合《信息安全技术信息

    系统密码应用基本要求》(GB/T39786)中对应安全等级密码产品

    的使用要求。

    2.5商用密码服务

    为核安保系统提供的商用密码服务应符合相关法律法规的要

    求。

    2.6数字证书

    核安保系统使用数字证书应用时,其证书格式应符合《基于

    SM2密码算法的数字证书格式规范》(GM/T0015)。

    2.7核安保系统数据

    视频监控数据、电子门禁信息和关键业务信息等核安保系统

    数据应使用商用密码技术进行保护,实现加密保护和安全认证,

    保障核安保系统数据机密性、完整性、真实性和不可否认性。

    —2—

    3.技术措施

    3.1物理安全

    控制区应采用智能卡或生物特征识别控制通行;保护区、要

    害区应至少采用智能卡加密码控制进入,采用智能卡或生物特征

    识别控制出行;重要部位宜采用智能卡加密码加生物特征识别控

    制通行。

    3.2通信安全

    采用商用密码技术保护核安保系统控制区、保护区、要害区

    与保卫控制中心网络间的数据传输信道,应对授权接入的设备进

    行认证和访问控制。

    3.2.1采用密码技术对通信实体进行验证或认证,保证通信实

    体的真实性。

    3.2.2采用密码技术保证通信过程中数据的真实性、完整性、

    机密性。

    3.2.3采用密码技术对网络边界访问控制信息的完整性进行保

    护。

    3.2.4对授权接入设备进行身份唯一标识,并对不同分区建立

    网络安全访问控制策略。可配备数字证书作为身份标识对接入设

    备进行认证。

    3.3设备安全

    采用商用密码技术对核安保系统终端设备、服务器、操作系

    统登录用户进行身份鉴别,并对相关设备日志进行完整性保护。

    —3—

    3.3.1应采用密码技术和口令组合的鉴别技术对登录设备用户

    进行身份标识和鉴别。其中,口令应满足复杂度和长度要求,并

    定期更换身份标识;更换周期不长于1年。

    3.3.2宜采用密码技术对日志进行完整性保护,并定期进行完

    整性校验。

    3.3.3宜采用密码技术保护权限访问列表、设备访问策略等系

    统资源访问控制信息的完整性。

    3.4数据安全

    采用商用密码技术对核安保系统登录用户进行身份鉴别,并

    对传输和存储的重要数据进行安全保护。

    3.4.1应采用密码技术对核安保系统登录用户和管理员用户

    进行身份鉴别。

    3.4.2宜采用密码技术对核安保系统应用的访问控制信息、日

    志记录、电子门禁系统进出记录、视频监控记录等数据进行存储

    完整性保护。

    3.4.3应采用密码技术保护电子门禁信息、人员注册信息、对

    讲信息和布防信息等敏感数据传输和存储的真实性、完整性、机

    密性。

    3.4.4宜采用密码技术保护视频控制信令和视频数据传输与

    存储的真实性、完整性、机密性。

    3.4.5宜采用密码技术实现数据原发行为和接收行为的不可

    否认性。

    —4—

    4.管理措施

    4.1管理制度

    4.1.1制定与核安保系统相适应的商用密码应用安全管理制度,

    包括密码人员管理、建设运行、应急处置、密钥管理、密码产品

    等制度。

    4.1.2建立与密码应用场景相适应的密钥管理规则。

    4.1.3建立管理人员或操作人员密码应用操作规程。

    4.1.4定期对安全管理制度、操作规程的合理性和适用性进行

    评估修订。

    4.1.5妥善保存密码应用操作规程的相关执行记录,保存时间

    不少于6个月。

    4.2人员管理

    4.2.1相关人员应熟悉掌握并遵守密码相关法律法规、密码应

    用安全管理制度。

    4.2.2建立商用密码应用岗位责任制度,明确各岗位的职责和

    您可能关注的文档

    最近下载

    文档评论(0)

    海边 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >