- 1、本文档共97页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
xx系统
商用密码应用方案
项目名称:xx系统建设单位:xx
编制单位:xxx
编制日期:2024年
目录
1背景 3
1.1建设规划、法律法规要求 3
1.2项目实施的必要性 4
2系统概述 4
2.1基本情况 4
2.1.1系统名称 4
2.1.2系统责任主体单位情况 5
2.1.3系统上线运行时间 5
2.1.4系统用户情况 5
2.1.5完成等保备案情况 6
2.1.6网络安全保护等级建设情况 6
2.1.7商用密码应用建设情况 6
2.2计算平台现状 6
2.3业务应用现状 7
2.3.1业务应用基本情况 7
2.3.2承载的业务情况 9
2.4密码应用现状 13
2.5密码应用管理现状 13
3密码应用需求分析 14
3.1计算平台风险控制需求 14
3.2业务应用风险控制需求 14
3.2.1物理和环境安全 14
3.2.2网络和通信安全 14
3.2.3设备和计算安全 19
3.2.4应用和数据安全 25
3.3安全管理 27
3.4密钥管理要求 28
3.5密码应用需求分析表 28
4安全目标及设计原则 32
4.1安全目标 32
4.2设计原则与依据 32
4.2.1设计原则 32
4.2.2遵循依据 34
5密码应用设计 35
5.1密码应用技术框架 35
5.2算法配用 38
5.3计算平台密码应用方案 39
5.4密码支撑平台方案 39
5.5业务应用密码应用方案 39
5.5.1物理和环境安全 39
5.5.2网络和通信安全 39
5.5.3设备和计算安全 42
5.5.4应用和数据安全 47
5.6密码应用部署设计 50
5.6.1设备选型原则 50
5.6.2软件硬件设备清单 50
5.6.3部署示意图及说明 52
5.7密钥管理 53
6安全管理方案 55
6.1管理制度 55
6.2人员管理 55
6.2.1人员组织 55
6.2.2岗位管理 55
6.2.3职责和权限 56
6.2.4培训 58
6.2.5建设运行 58
6.2.6应急处置 59
6.3密码软硬件与介质管理 68
6.4运维管理 69
6.4.1运维工作总体要求 69
6.4.2运维团队组成和职责 70
6.5其他 70
6.5.1监督管理 70
6.5.2制度发布 71
6.5.3制度执行 71
7安全与合规性分析 72
7.1密码应用合规性(技术)对照表 72
7.2密码应用合规性(管理)对照表 76
8实施保障方案 78
8.1实施内容 78
8.2实施计划 78
8.2.1项目设计 78
8.2.2方案备案 78
8.2.3项目建设 78
8.2.4系统运行 79
8.2.5项目验收 79
8.3保障措施 79
1背景
1.1建设规划、法律法规要求
《中华人民共和国密码法》,于2020年1月1日正式施行,所
有涉及国家安全、国计民生、社会公共的应用系统都应使用符合国家要求的密码设施来保证信息安全。
为保障xx系统切实落实商用密码应用与安全性评估工作,通过对本期xx系统的现状和密码应用需求进行分析,依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》(以下简称:《密码应用基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个层面,以及密钥管理、安全管理等方面,设计密码应用方案,保证密码使用的正确性、合规性、有效性。
1.2项目实施的必要性
近年来,我国密码科技发展迅速,密码管理部门公开发布了具有自主知识产权和高安全强度的多项密码相关标准,基本建成了密码基础设施并提供服务,国产密码产品在众多领域中得到了广泛应用,信息
您可能关注的文档
- 基于单片机控制交通灯设计资料.docx
- 基于单片机无线视频监控系统设计论文.docx
- 基于单片机的笔记本电脑智能底座设计论文.docx
- 基于单片机危险气体泄露报警器设计论文.docx
- 大数据治理体系(62页 ).docx
- 基于单片机自动控制交通灯及时间显示设计资料.docx
- 基于DDS的信号源设计毕业论文.docx
- 简易频谱分析仪设计资料.docx
- 智慧教育云平台解决方案2024.05.docx
- 基于单片机的无线遥控设计资料.docx
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
最近下载
- 海港总体设计规范,JTS165-2013.docx
- 六年级上册语文-晨读晚默(33页).pdf
- 2019年昆明呈贡公园概念设计(城市规划、景观园林专业资料).ppt
- 2023-2024在线学习课堂网课《伤寒论临证应用规律解析》单元测试考核答案.pdf
- v20变频器说明书.pdf
- 食品安全风险管控清单(蛋制品生产).docx VIP
- 药事管理与合理用药的现状及临床分析.docx
- ASUS华硕主板玩家国度(ROG)ROG MAXIMUS Z790 EXTREME 简体中文版使用手册.pdf
- “双带头人”教师党支部书记工作室申报书.docx VIP
- 2023年北京中考数学重难题型01新定义创新型综合压轴问题(13-22年最后一题+真题10道模拟30道)含详解.pdf VIP
文档评论(0)