XX市XX局信息系统商用密码应用改造项目需求说明.docx
《XX市XX局信息系统商用密码应用改造项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX市XX局信息系统商用密码应用改造项目需求说明.docx(16页珍藏版)》请在第一文库网上搜索。
1、XX市XX局信息系统商用密码应用改造项目需求说明1项目背景密码技术是网络安全的基础和核心,是解决网络与信息安全问题最有效、最可靠、最经济的手段,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益、保障政务信息化建设中发挥着不可替代的重要作用。法律的颁布实施为开展商用密码应用提供了遵循依据。中华人民共和国网络安全法第三章第三十一条中明确提出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。中华人民共和国密码法第二十七条中明确提出“法律、行政法规和国家有关规
2、定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。”国家政务信息化项目建设管理办法(以下简称办法)进一步促进了商用密码的全面应用。办法提出:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估;对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函要求进一步加强非涉密国家政务信息系统密码应用与
3、安全性评估工作。对于办法实施前已验收的项目,要完善密码应用方案并组织开展密码应用安全性评估;办法实施前已完成审批正在建设的项目,要进一步加强密码应用方案编制论证,建设完善密码保障系统,并在验收前开展密码应用安全性评估。2.项目建设内容根据国家标准文件信息安全技术信息系统密码应用基本要求(GB/T39786-2023)对商用密码应用安全的检测要求,不同安全保护等级的信息系统中密码技术应用要求具体如下表,XXXX局基础地理信息管理平台等保定级为三级,密码应用方案按照下表第三级应用标准进行设计。密码应用需求表指标体系第一级第二级第三级第四级技术要求物理和环境安全身份鉴别可宜宜应电子门禁记录数据存储完
4、整性可可宜应视频记录数据存储完整性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上网络和通信安全身份鉴别可宜应应通讯数据完整性可可宜应通讯过程中重要数据的机密性可宜应应网络边界访问控制信息的完整性可可宜应安全接入认证一一可宜密码服务应应应应密码产品一级及以上二级及以上三级及以上设备和计算安全身份鉴别可宜应应远程管理通道安全一一一应应系统资源访问控制信息完整性可可宜应重要信息资源安全标记完整性一一一宜应日志记录完整性可可宜应重要可执行程序完整性、重要可执行程序来源真实性宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上应用和数据安全身份鉴别可宜应应访问控制信息完整性可可宜应
5、重要信息资源安全标记完整性一一一一宜应重要数据传输机密性可宜应应重要数据存储机密性可宜应应重要数据传输完整性可宜宜应重要数据存储完整性可宜宜应不可否认性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上管理要求管理制度具备密码应用安全管理制度应应应应密钥管理规则应应应应建立操作规程一应应应定期修订安全管理制度一一应应明确管理制度发布流程一一应应制度执行过程记录留存一一应应人员管理了解并遵守密码相关法律法规和密码管理制度应应应应建立密码应用岗位责任制度应应应建立上岗人员培训制度一一应应应定期进行安全岗位人员考核应应建立关键岗位人员保密制度和调离制度应应应应建设运行制定密码应用方案应应
6、应应制定密钥安全管理策略应应应应制定实施方案应应应应投入运行前进行密码应用安全性评估可宜应应定期开展密码应用安全性评估及攻防对抗演习应应应急处置应急预案可应应应事件处置一一一应应向有关主管部门上报处置情况应应注:表格中“一”表示该项不作要求;“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。根据信息安全技术信息系统密码应用基本要求(GB/T39786-2023),结合基础地理信息管理平台的实际情况,系统的密码应用保障总体架构如下图所典保护系统边界业务范围业务信息分级分类业务流标理对彖1)通过部署符合国家密码管理局要求的国密电子门禁系统、国密视频监控系统、IPSeC/SS1VPN综合安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 信息系统 商用 密码 应用 改造 项目 需求 说明