商用密码应用通用技术方案.docxVIP

PAGE2

商用密码应用通用技术方案

目录

TOC\o1-3\h\z\u1 密码应用需求分析 1

1.1 风险控制需求 2

1.1.1 物理和环境安全 2

1.1.2 网络和通信安全 3

1.1.3 设备和计算安全 6

1.1.4 应用和数据安全 11

1.1.5 管理制度 14

2 设计目标及原则 16

2.1 设计目标 16

2.2 设计原则与依据 16

3 技术方案 18

3.1 物理和环境安全 18

3.1.1 门禁密码安全 18

3.1.2 视频监控密码安全 19

3.2 网络和通信安全 19

3.2.1 身份鉴别 19

3.2.2 数据传输安全 21

3.2.3 访问控制信息完整性 22

3.3 设备和计算安全 23

3.3.1 身份鉴别 23

3.3.2 远程管理通道安全 24

3.3.3 系统资源访问控制信息完整性 25

3.3.4 日志记录完整性 26

3.3.5 重要可执行程序完整性、重要可执行程序来源真实性 26

3.4 应用和数据安全 27

3.4.1 身份鉴别 27

3.4.2 访问控制信息的完整性保护 27

3.4.3 重要数据传输机密性与完整性保护 28

3.4.4 重要数据存储机密性与完整性保护 28

密码应用需求分析

根据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的第三级别标准，本章从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面进行安全风险分析，提出风险控制需求。

风险控制需求

物理和环境安全

合规性要求

项目

第一级

第二级

第三级

第四级

采用密码技术进行物理访问身份鉴别，保证重要的区域进入人员身份的真实性。

可

宜

宜

应

采用密码技术保证电子门禁系统进出记录数据的存储完整性。

可

可

宜

应

采用密码技术保证视频监控音像记录数据的存储完整性。

-

-

宜

应

以上采用的密码产品，应达到GB/T370922级及以上安全要求。

-

一级及以上

二级及以上

三级及以上

注：加粗项为高风险项。

风险分析

（1）目前本系统所在机房使用ID卡对进入机房人员进行身份鉴别，未使用密码技术对进入机房人员进行身份鉴别，存在非授权人员进入物理环境，对软硬件设备和数据进行直接破坏的风险。

（2）目前本系统所在机房人员进出记录明文存储在门禁管理系统数据库中，视频监控数据明文存储在磁盘阵列中，未使用密码技术进行存储完整性保护，存在物理进出记录和视频记录遭到非授权篡改，以掩盖非授权人员进出情况的风险。

密码应用需求

系统部署在自建机房，且机房未开展商用密码安全性评估，目前机房环境改造存在一定难度。目前机房大楼配备24小时保安和进出管理制度，需进行设备和人员进出流程审批后方可进出，全程均有专人陪同，在一定程度上对物理和环境安全风险有一定的缓解作用。本方案仅提出要求。

网络和通信安全

合规性要求

项目

第一级

第二级

第三级

第四级

采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性。

可

宜

应

应

采用密码技术保证通信过程中数据的完整性。

可

可

宜

应

采用密码技术保证通信过程中重要数据的机密性。

可

宜

应

应

采用密码技术保证网络边界访问控制信息的完整性。

可

可

宜

应

采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入设备身份的真实性。

-

-

可

宜

以上采用的密码产品，应达到GB/T370922级及以上安全要求。

-

一级及以上

二级及以上

三级及以上

注：加粗项为高风险项。

风险分析

本项目系统跨网络边界的通信信道包括：

序号

名称

保护对象

1

信道1

业务用户通过内网PC端访问系统的通信信道

2

信道2

系统管理人员通过内网PC端访问系统的通信信道

3

信道3

业务用户通过互联网PC端访问系统的通信信道

4

信道4

系统管理人员通过互联网PC端访问系统的通信信道

5

信道5

业务用户通过互联网APP访问业务系统的通信信道

6

信道6

系统运维人员通过内网PC端远程访问系统的通信信道

7

信道7

系统运维人员通过互联网PC端远程访问系统的通信信道

（1）信道1、信道3，未使用合规密码技术进行身份鉴别，存在身份假冒风险；未使用合规密码技术建立安全的数据传输通道，存在通信数据被非授权截取、非授权篡改风险；未采用合规密码技术保证网络边界访问控制信息的完整性，存在被篡改的风险，导致网络边界访问控制手段失效。

（2）信道2、信道4，未使用合规密码技术进行身份鉴别，存在身份假冒风险；未使用合规密码技术