密评整改方案-通用型.docxVIP

统一认证平台产品设计

PAGE6

密码应用建设方案

PAGE2

商用密码应用安全性评估整改方案

2024年01月

PAGE2

目录

TOC\o1-2\h\z\u1. 背景 3

2. 密码应用需求分析 3

2.1 风险控制需求 3

3. 设计目标及原则 8

3.1 设计目标 8

3.2 设计依据 8

4. 技术方案 9

4.1 物理和环境安全 9

4.2 网络和通信安全 10

4.3 设备和计算安全 12

4.4 应用和数据安全 13

5. 安全管理方案 16

5.1 管理制度 16

5.2 人员管理 17

5.3 建设管理 17

5.4 应急处置 18

6. 密码产品清单 18

6.1 二级系统密码产品清单 18

6.2 三级系统密码产品清单 19

PAGE16

背景

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。《密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循，《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。

2021年3月19日，国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,将于2021年10月1日起实施。这是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。2018年,国家密码管理局发布实施了密码行业标准GM/T0054-2018《信息系统密码应用基本要求》,此次经修改完善并上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。与GM/T0054-2018《信息系统密码应用基本要求》相比,该标准结合近年来商用密码应用与安全性评估工作实践对部分内容进行了优化,按照信息系统安全等级分别提出了相应的密码应用要求。

密码应用需求分析

风险控制需求

根据《GB/T39786-2021信息安全技术信息系统密码应用基本要求》（以下简称“基本要求”），从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面，对系统进行风险分析，得出系统密码应用需求。

物理和环境安全

风险分析

物理和环境安全主要是针对确认进入机房人员的身份真实性，防止假冒人员进入，保护电子门禁系统进出记录和视频监控音像记录的完整性，防止被非授权篡改。

（1）机房进入时如果未使用密码技术对进入机房人员进行身份鉴别，存在非授权人员进入物理环境，对软硬件设备和数据进行直接破坏的风险；

（2）机房门禁系统的人员进出记录和视频监控系统的监控数据如果未使用密码技术进行存储完整性保护，存在物理进出记录和视频记录遭到非授权篡改的风险。

密码应用需求

按照《信息安全技术信息系统密码应用基本要求》对信息系统物理和环境的要求，通过在机房部署国家密码管理部门核准、具有《商用密码产品认证证书》的视频监控系统、门禁系统，实现机房出入人员的身份鉴别、图像采集，通过使用商用密码对视频监控音像记录和电子门禁系统进出记录进行完整性保护。

网络和通信安全

风险分析

（1）系统所有用户（移动端、PC端）访问业务应用系统的通信信道（业务访问通道）：

用户未使用符合国家密码管理部门核准的密码技术建立安全的数据传输通道实现身份鉴别数据、重要业务数据传输机密性和完整性保护，存在通信数据被非法窃取、篡改风险。

（2）运维人员对业务应用系统相关资产进行运维的的通信信道（运维通道）：

运维人员未使用符合国家密码管理部门核准的密码技术建立安全的数据传输通道实现身份鉴别数据、重要数据传输机密性和完整性保护，存在运维数据被非法窃取、篡改风险。

（3）被测系统与其他之间的通信信道（外联通道）：

被测系统与其他系统（单位跨机房或跨地域的其他系统、其他单位的系统）通信过程未使用符合国家密码管理部门核准的密码技术建立安全的数据传输通道实现通信实体身份鉴别，重要数据传输机密性和完整性保护，存在通信数据在信息系统外部被被非法窃取、篡改风险。

密码应用需求

在系统网络中部署符合密码相关国家、行业标准要求的SSLVPN安全网关，并为业务用户配发国密浏览