系统商用密码应用方案v5-2024(新模版).docxVIP

系统商用密码应用方案v5-2024(新模版).docx

  1. 1、本文档共97页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

xx系统

商用密码应用方案

项目名称:xx系统建设单位:xx

编制单位:xxx

编制日期:2024年

目录

1背景 3

1.1建设规划、法律法规要求 3

1.2项目实施的必要性 4

2系统概述 4

2.1基本情况 4

2.1.1系统名称 4

2.1.2系统责任主体单位情况 5

2.1.3系统上线运行时间 5

2.1.4系统用户情况 5

2.1.5完成等保备案情况 6

2.1.6网络安全保护等级建设情况 6

2.1.7商用密码应用建设情况 6

2.2计算平台现状 6

2.3业务应用现状 7

2.3.1业务应用基本情况 7

2.3.2承载的业务情况 9

2.4密码应用现状 13

2.5密码应用管理现状 13

3密码应用需求分析 14

3.1计算平台风险控制需求 14

3.2业务应用风险控制需求 14

3.2.1物理和环境安全 14

3.2.2网络和通信安全 14

3.2.3设备和计算安全 19

3.2.4应用和数据安全 25

3.3安全管理 27

3.4密钥管理要求 28

3.5密码应用需求分析表 28

4安全目标及设计原则 32

4.1安全目标 32

4.2设计原则与依据 32

4.2.1设计原则 32

4.2.2遵循依据 34

5密码应用设计 35

5.1密码应用技术框架 35

5.2算法配用 38

5.3计算平台密码应用方案 39

5.4密码支撑平台方案 39

5.5业务应用密码应用方案 39

5.5.1物理和环境安全 39

5.5.2网络和通信安全 39

5.5.3设备和计算安全 42

5.5.4应用和数据安全 47

5.6密码应用部署设计 50

5.6.1设备选型原则 50

5.6.2软件硬件设备清单 50

5.6.3部署示意图及说明 52

5.7密钥管理 53

6安全管理方案 55

6.1管理制度 55

6.2人员管理 55

6.2.1人员组织 55

6.2.2岗位管理 55

6.2.3职责和权限 56

6.2.4培训 58

6.2.5建设运行 58

6.2.6应急处置 59

6.3密码软硬件与介质管理 68

6.4运维管理 69

6.4.1运维工作总体要求 69

6.4.2运维团队组成和职责 70

6.5其他 70

6.5.1监督管理 70

6.5.2制度发布 71

6.5.3制度执行 71

7安全与合规性分析 72

7.1密码应用合规性(技术)对照表 72

7.2密码应用合规性(管理)对照表 76

8实施保障方案 78

8.1实施内容 78

8.2实施计划 78

8.2.1项目设计 78

8.2.2方案备案 78

8.2.3项目建设 78

8.2.4系统运行 79

8.2.5项目验收 79

8.3保障措施 79

1背景

1.1建设规划、法律法规要求

《中华人民共和国密码法》,于2020年1月1日正式施行,所

有涉及国家安全、国计民生、社会公共的应用系统都应使用符合国家要求的密码设施来保证信息安全。

为保障xx系统切实落实商用密码应用与安全性评估工作,通过对本期xx系统的现状和密码应用需求进行分析,依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》(以下简称:《密码应用基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个层面,以及密钥管理、安全管理等方面,设计密码应用方案,保证密码使用的正确性、合规性、有效性。

1.2项目实施的必要性

近年来,我国密码科技发展迅速,密码管理部门公开发布了具有自主知识产权和高安全强度的多项密码相关标准,基本建成了密码基础设施并提供服务,国产密码产品在众多领域中得到了广泛应用,信息

文档评论(0)

人生风雪客 + 关注
实名认证
文档贡献者

如果有遇到文件不清或断篇的或者需要转换文件格式的情况请联系我,会在第一时间帮你完成完整的文档。文档如有侵权,请及时告知,本人将尽快予以删除,谢谢啦。

1亿VIP精品文档

相关文档