政务领域政务服务平台密码应用与安全性评估实施指南_第1页
政务领域政务服务平台密码应用与安全性评估实施指南_第2页
政务领域政务服务平台密码应用与安全性评估实施指南_第3页
政务领域政务服务平台密码应用与安全性评估实施指南_第4页
政务领域政务服务平台密码应用与安全性评估实施指南_第5页
已阅读5页,还剩71页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 1 2 2 3 6 7 7 7 7 8 9 10 10 14 14 14 15 16 16 16 17 19 20 22 24 27 27 27 29 29 30 36I务服务平台场景中商用密码的合规、正确、有效应用,依据国家密码政策要求和标准规范,制定本指南。本指南可用于指导各级政务服务平台相关系统建设单位和使用单位以及商用密码应用安全性评估机构规范开展商用密码应用和安全性评估工作,也可供集成单位本指南主要依据GB/T39786-2021《信息安全技用与安全性评估标准规范编制。本指南中任何与当前或后续发布的密码国家标准和行业标准不一致之处,以相关密码国家标准和行业标准为准。必要时本指南将根据最新的管理要求与相关本指南分为四章。第一章主要梳理政务服务平台典型应用场景;第二章主要对政务服务平台相关风险、密码应用需求、保护对象进行梳理;第三章主要对政务服务平台进行密码应用设计;第四章主要对政务服务平台密码应用安全性评估工作进行本指南针对网络安全等级保护第三级信息系统密码应用要求进行设计,三级以下及四级信定方式,政务服务平台相关建设单位和使用单位可根据自身已有密码应用基础,结合实际进行本指南主要起草单位:国家信息中心、中电科网络安全科技股份有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、中国科学院信息工程研究所、国家信息技术安全研究中心、智巡密码(上海)检测技术有限公司、西安得安信息技术有限公司、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、国家密码管理局商用密码检测中心、四川省大数据中心、海南省大数据管理局、福建省密码管理局、安徽省大数据王姮力、秦小龙、王小勇、李丹、阎亚龙、马原、魏东宾、牟杰、朱典、冯世宇、徐辉、陈天宇、吴冬宇、刘军荣、王珂、朱立通、王永起、唐鸣、宋晓勇1加强各级政府网站信息安全建设,健全“互联网+政务服务”安全保障体系。明确管理和密码管理的有关要求,建立健全“互联网+政务服务”安全保障体系。整体考虑、顶层规划“互联网+政务服务”安全保障体系的建设,按照信息系统安全等全和公民个人数据合法应用。安全保障体系要与“互联网+政务服务”应用系统同21.2.1场景代表性筹、一网办理的“互联网+政务服务”技术和服务体系,实现政务31.2.2政务服务平台场景介绍4政务服务管理平台把来自互联网政务服务门户的申请信息推送至政务服务业务办理系统在政务服务数据共享平台取得申请信息和相关信息后进行业标准规范与管理制度安全与运维保障体系标准规范与管理制度安全与运维保障体系实体大厅PC电脑移动终端呼叫热线 互联网政务服务门户实体大厅PC电脑移动终端呼叫热线 互联网政务服务门户自助服务终端政务服务管理平台政务服务管理平台业务办理系统运行管理统建业务办理系统统建业务办理系统事项管理管理管理支付平台物流平台用户管理及认证CA和电子印章工作流引擎电子表单消息服务政务服务数据共享平台(政务信息资源共享目录与数据交换)地理空间库电子证照库投资项目库办事过程地理空间库电子证照库投资项目库办事过程信息库监管信息共享库人口库法人库s受理信息联合验收过程信息服务标识受理信息过程信息物流快递签收受理信息联合验收过程信息服务标识受理信息过程信息物流快递签收服务热线对过程信息、审批结果和电子证照的发送通过政务服表1政务服务平台典型场景业务流程123政务部门通过政务服务数据共享平台开展跨部门政务数6472密码应用需求2.1.1物理和环境安全(1)存在非法人员进入政务服务平台所在物理机房等重要物理环境,对软硬(2)存在政务服务平台所在物理机房等重要物理环境电子门禁进出记录和视2.1.2网络和通信安全(1)采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码8(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对浏览器与业务(5)采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到“安全接入认证”指标在GB/T39786中针对网络安全等级2.1.3设备和计算安全(2)远程管理政务服务平台中各类物理及虚拟设备时,存在搭建的远程管理9(1)采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备运维管理人员等登录设备的用户进行身份鉴别,保护(2)采用密码技术建立安全的信息传输通道,实现对远程管理人员的身份鉴2.1.4应用和数据安全(1)互联网政务服务门户、政务服务数据共享平台、业务办理系统等业务系(2)应用系统的权限、标签等能够决定系统应用访问控制的措施等信息存在(4)政务服务平台中传输或存储的重要数据被外部攻击者非法获取或篡改的(5)自然人、法人的政务事项申请行为、政务人员的业务办理审批行为等关(7)互联网政务服务门户统一展示、发布的政务服务信息及业务办理入口等(1)采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(4)采用密码技术的加解密功能,对政务服务平台中的鉴别数据、重要业务(5)采用基于公钥密码算法的数字签名机制等密码技术,对自然人、法人的制定密码应用方案,并委托密评机构或组织专估,评估通过后,建设密码保障系统,制定密码相关2.1.6主要保护对象表2政务服务平台主要保护对象1□真实性□不可否认性□真实性□不可否认性□真实性□传输机密性□存储机密性□传输完整性□不可否认性□真实性□传输机密性□存储机密性□传输完整性□不可否认性□真实性□传输机密性□存储机密性□不可否认性记□真实性□传输机密性□存储机密性□传输完整性□不可否认性序□真实性□传输机密性□存储机密性□不可否认性政务服务平台所在物理机房等重要□真实性□传输机密性□存储机密性□传输完整性□不可否认性政务服务平台所在物理机房等重要物理区域的电子门禁系统的进出记□真实性□传输机密性□存储机密性□传输完整性□不可否认性进入政务服务平台所在物理机房等□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性从外部连接到内部网络的设备接入□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性别□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性源□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性□真实性□传输机密性□存储机密性□传输完整性□存储完整性□不可否认性3密码应用实施指南1s密码管密码管理制度与标准体系资产管理状态运行监测告警/预警管理可视化呈现数据采集数据处理数据分析密码监管互联网政务服务门户政务服务管理平台政务服务数据共享平台政务服务平台互联网政务服务门户政务服务管理平台政务服务数据共享平台业务办理系统密码服务通用密码中间件密码服务接口通用密码中间件密码服务API信任服务身份认证授权管理电子印章信任服务身份认证授权管理电子印章时间戳存证溯源服务接入认证访问控制信道保护移动安全服务移动接入协同签名数据安全服务文件加密数据库加密完整性保护密钥管理加/解密签名/验签摘要运算证书服务……数字信封基础密码服务密钥管理加/解密签名/验签摘要运算证书服务……数字信封密码服务支撑云服务器密码安全认证网关智能密码钥匙密码设备与系统SSLVPN/云服务器密码安全认证网关智能密码钥匙密码设备与系统SSLVPN/IPsecVPN安全电子签章系统……签名验签服务器移动终端安全密码模块(二级)密码基密码基础设施政务外网电子认证基础设施密钥管理基础设施密码服务3.1.1物理和环境安全3.1.2网络和通信安全端部署国密浏览器,使用合规的SSL协议,实现客户端对应用系统的身份鉴别3.1.3设备和计算安全3.1.4应用和数据安全员和系统管理员通过使用智能密码钥匙或动态令牌或移动终端安全密码模块实政务服务平台服务端部署符合GM/T38540标准的电子签章系统、符合3.1.5密钥管理安全成、分发、存储、备份、归档、恢复、更新、采用通过认证的随机数发生器在可控环境中生成密钥或密钥协商过程中的需建立密钥已泄露或存在泄露风险时的密钥更新、销毁/撤销机制及密钥恢政务服务平台包括对称和非对称两种密钥体系,密(1)对称密钥体系政务服务平台涉及到的主要对称密钥包括数据加表3对称密钥列表1网络传输2毁3毁4MAC毁(2)非对称密钥体系政务服务平台涉及到的非对称密钥包括:用户签名密对、服务器签名密钥对及服务器加密密钥对,非对称密钥的表4非对称密钥列表1成储用2成发储用出档销3储用复4发储用出档销5钥6钥发储用出档销7钥复8钥发储用出档销3.1.6安全管理c)制定政务服务平台的机房及办公区等物理环境密码应用的安全管理策略;3.1.7密码应用工作流程示例政务服务平台业务系统调用密码资源池加解密服政务服务平台业务系统从数据库中获取密文形态在政务服务平台政务外网侧、互联网侧可按需部署云服务器密码机、SSL表5密码产品/服务123456789表6与GB/T39786对照情况说明全电子门禁进出记录数据的存服务器密码机、签名验签服务器,对视频监控求的服务器密码机、签名验签服务器,对电子视频监控音像记录数据的存GM/T0027标准的智能密码钥匙或符合GB/T38556通信数据完整性现客户端对应用系统的身份鉴别(或双向身份鉴通信过程中重要数据的机密性网络边界访问控制信息的完4)在各级政务服务平台网络边界部署符合全全GM/T0026标准的安全认证网关或符合GB/T3855远程管理通道系统资源访问控制信息完整性重要信息资源安全标记完整性日志记录完整性重要可执行程可执行程序来 全),访问控制信息在政务服务平台服务端部署安全认证网关或器,对应用系统的访问控制信息、重要业务日志重要信息资源安全标记完整性重要数据传输重要数据存储备可对系统中的重要数据封装数字信封,实重要数据传输重要数据存储(1)自然人、法人用户登录可采用短信验证码、生物识别等措施进行互联(2)互联网政务服务门户网站面向公众,现阶通用浏览器(IE、谷歌)对(3)因政务服务平台后端涉及大量外部系统的业务对接接口,与外部进行(4)针对政务服务平台所处不同机房或跨域不可控区域的情况,应分别部(5)因政务服务平台涉及业务系统数量众多,业务交叉点繁杂,共享交换4密码应用安全性评估实施指南表7主要测评指标的选择和确定全全全全度理了解并遵守密码相关法律法规和密码建立关键岗位人员保密制度和调离制度行定期开展密码应用安全性评估及攻防置标4.2.1现场测评方法2)文档审查:审核受测单位提交的有关信息系统安全的各个方面的文档,5)工具测试:根据受测信息系统的实际情况,密评人员使表8主要测评指标的选择和确定序号工具名称主要功能1协议分析工具1)捕获并解析通信数据,分析通信协议密码算法协商过程。2)解析密码算法或密码套件标识是否属于已发布为标准的商用密码算法。3)分析传输的重要数据或鉴别信息是否为密文,数据格式(如分组长度等)是否符合预期。4)分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期。2算法验证工具对密码算法进行分析校验。3数字证书格式合规性检测工具20518的有关要求。4.2.2测评实施表9测评对象和测评方式2)测评实施要点

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论