大型系统密码应用建设项目实施方案

项目编号：大型系统密码应用建设项目实施方案目录TOC\o"1-3"\h\u一、背景 签名验签服务器表5-15签名验签服务器的密钥生命周期生命周期RSA密钥列表SM2密钥列表ECC密钥列表对称密钥生成密钥标签输入密钥号，密钥用途，密钥模长，设置生命周期，设置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥用途，密钥模长，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥长度，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥长度，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。导入/导出无导入/导出需求点击“导入用户加密密钥对”，弹出弹窗，选择文件导入，填入需要生成的对应的用户密钥号，选择密钥结构，点击“确定”，生成对应的用户加密密钥。无导入/导出需求无导入/导出需求存储无存储需求无存储需求无存储需求无存储需求使用对签名密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性，密钥归档。对签名密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性，密钥归档。对签名和加密密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对签名密钥可以操作删除，更新密钥，延长有效性，设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性。更新点击“更新密钥”，弹出弹窗，选择密钥的模长，点击“确定”，修改对应的用户密钥模长。点击“更新密钥”，弹出弹窗，选择密钥的模长，点击“确定”，修改对应的用户密钥模长点击“更新密钥”，弹出弹窗，选择密钥模长，点击“确定”，修改对应的用户密钥模长。点击“更新密钥”，弹出弹窗，选择密钥模长，点击“确定”，修改对应的用户密钥模长。销毁/置零密钥归档：点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除。点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除。点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除，在密钥归档界面恢复。备份无备份需求无备份需求无备份需求无备份需求时间戳服务器表5-16时间戳服务器的密钥生命周期生命周期RSA密钥列表SM2密钥列表ECC密钥列表对称密钥生成密钥标签输入密钥号，密钥用途，密钥模长，设置生命周期，设置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥用途，密钥模长，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥长度，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。密钥标签输入密钥号，密钥长度，设置生命周期，置完成后点击“生成密钥对”按钮完成指定密钥的生成并安全保存。导入/导出无导入/导出需求点击“导入用户加密密钥对”，弹出弹窗，选择文件导入，填入需要生成的对应的用户密钥号，选择密钥结构，点击“确定”，生成对应的用户加密密钥。无导入/导出需求无导入/导出需求存储无存储需求无存储需求无存储需求无存储需求使用对签名密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性，密钥归档。对签名密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性，密钥归档。对签名和加密密钥可以操作删除，更新密钥，延长有效性，密钥归档和设置访问控制码。对签名密钥可以操作删除，更新密钥，延长有效性，设置访问控制码。对加密密钥可以操作删除，更新密钥，延长有效性。更新点击“更新密钥”，弹出弹窗，选择密钥的模长，点击“确定”，修改对应的用户密钥模长。点击“更新密钥”，弹出弹窗，选择密钥的模长，点击“确定”，修改对应的用户密钥模长点击“更新密钥”，弹出弹窗，选择密钥模长，点击“确定”，修改对应的用户密钥模长。点击“更新密钥”，弹出弹窗，选择密钥模长，点击“确定”，修改对应的用户密钥模长。销毁/置零密钥归档：点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除。点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除。点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除点击“密钥归档”，弹出弹窗，点击“确定”，对应的用户密钥将被删除，在密钥归档界面恢复。备份无备份需求无备份需求无备份需求无备份需求国密门禁系统门禁系统支持密钥类型包括系统根密钥、卡片密钥、读卡器密钥和工作密钥。对称密钥体系表5-17对称密钥体系功能表密钥名称功能系统根密钥为卡片和读卡器进行密钥的分发卡片密钥卡片用来对身份ID进行加密使用读卡器密钥读卡器用来分散工作密钥使用工作密钥读卡器用来实现对卡片身份信息的鉴别操作密钥的全生命周期表5-18国密门禁系统密钥全生命周期序号名称生成导入/导出存储备份销毁1系统根密钥16字节随机数，PSAM卡内部真随机数发生器生成不涉及导入导出存储在发卡器PSAM卡安全存储区域不涉及备份（1）恢复出厂设置；（2）密钥更新时覆盖原密钥2卡片密钥系统根密钥分散而成不涉及导入导出存储在卡片安全存储区域不涉及备份恢复出厂设置3读卡器密钥系统根密钥分散而成不涉及导入导出门禁读卡器PSAM卡安全存储区域不涉及备份恢复出厂设置4工作密钥读卡器密钥根据卡片信息分散而成不涉及导入导出门禁读卡器PSAM卡内存中不涉及备份（1）掉电时销毁（2）密钥更新时覆盖原密钥国密视频监控系统安全视频监控系统支持密钥类型包括：客户端签名密钥对、服务端加密密钥对、工作密钥和完整性保护密钥。对称密钥体系表5-19国密视频监控系统密钥体系序号密钥名称功能1客户端签名密钥对用来实现对客户端生成的工作密钥进行签名验签2服务端加密密钥对用来实现对客户端生成的工作密钥进行加密传输和服务端解密。3工作密钥用来对音视频数据进行加解密4完整性保护密钥服务端用来进行对音视频记录完整性保护使用密钥的全生命周期表5-20国密视频监控系统密钥全生命周期序号名称生成导入/导出存储备份销毁1客户端签名密钥对客户端SD加密卡内部生成公钥以文件形式明文导出，私钥不导出。存储在SD加密卡安全存储区域,导出的公钥预置在服务端的PCI-E密码卡内。不涉及备份（1）恢复出厂设置；（2）密钥更新时覆盖原密钥2服务端加密密钥对服务端PCI-E密码卡内部生成公钥以文件形式明文导出，私钥不导出。存储在PCI-E密码卡安全存储区域,导出的公钥预置在客户端的SD加密卡内。不涉及备份（1）恢复出厂设置；（2）密钥更新时覆盖原密钥3工作密钥客户端生成的16字节随机数不涉及导入导出每次建立连接时生成，不需要存储不涉及备份（1）掉电时销毁（2）网络连接重新建立时生成新密钥覆盖原密钥4完整性保护密钥系统根密钥分散而成不涉及导入导出服务端密码设备中不涉及备份（1）掉电时销毁（2）密钥更新时覆盖原密钥智能密码钥匙（USBKey）密钥管理流程图5-14智能密码钥匙的应用逻辑结构图智能密码钥匙基于非对称密码体制，支持三种密钥：设备认证密钥、用户密钥、会话密钥。设备认证密钥用于终端管理程序与设备之间的相互鉴别，以获得终端对设备上应用的管理权限。用户密钥指用于签名和签名验证、加密和解密的非对称密钥对。会话密钥指临时从外部密文导入或内部临时生成的对称密钥，使用完毕或设备断电后即消失。在智能密码钥匙发行、初始化阶段，需要从CA中将数字证书下载到智能密码钥匙中。一个智能密码钥匙设备可存在多个应用，应用之间相互独立。应用由管理员PIN、用户PIN、文件和容器（用于保存密钥所划分的唯一性存储空间）组成，每个应用维护各自的与管理员PIN和用户PIN相关的权限状态。容器中存放用户密钥（包括加密密钥对和签名密钥对）和会话密钥，其中加密密钥对用于保护会话密钥，签名密钥对用于数字签名和验证，会话密钥用于数据加解密和MAC运算。容器中也可以存放与加密密钥对对应的加密数字证书和与签名密钥对对应的签名数字证书。其中，加密密钥对由外部产生并安全导入，签名密钥对由内部产生，会话密钥可由内部产生或者由外部产生并安全导入。密码应用部署图本系统部署和使用了服务器密码机、SSLVPN安全网关、签名验签服务器、国密浏览器、USBKey等密码产品，选自《商用密码产品认证目录》，通过了具备资质的商用密码认证机构认证。图5-15密码应用部署图业务流：系统用户登录系统并执行业务操作的过程及相关数据流转；运维流：系统运维人员对系统中的相关设备进行运维管理操作的过程及相关数据流转；密码应用流：系统中的应用和设备调用密码保障系统实现数据安全传输、存储、身份鉴别等的过程及相关数据流转。密码软硬件产品清单表5-21密码软硬件产品清单序号产品名称部署位置使用的密码算法数量用途安全门禁系统环境监控区SM41对进入机房人员进行身份鉴别安全视频监控系统环境监控区SM2/3/41保护视频监控系统数据安全数据库加密系统基础密码设施区SM2/3/41重要数据存储机密性、完整性存储加密网关基础密码设施区SM2/3/41实现非结构化数据存储加密，如影像资料等。服务器密码机基础密码设施区SM2/3/41日志记录、访问控制记录完整性保护；重要数据加密、解密。SSLVPN安全网关安全管理区SM2/3/41建立安全的远程运维管理通道。IPSecVPN安全网关政务外网端SM2/3/41实现政务外网区域与国土专网区域的安全连接及对端身份认证，并建立安全的数据传输通道。签名验签服务器基础密码设施区SM2/3/41验证登录堡垒机的用户身份。智能密码钥匙（USBKey）运维PC终端SM2/3/45标识运维用户身份国密浏览器运维PC终端SM2/3/45用于运维PC终端与系统间建立基于密码技术的安全传输通道堡垒机（通用设备）安全管理区--1实现运维用户密码+数字证书的双因素认证。国密数据完整性保护系统安全管理区--1日志完整性保护电子签章系统典型密码服务区SM2/3/41操作不可否认性支持时间戳服务器典型密码服务区SM2/3/41提供可信时间源密码服务平台典型密码服务区--1实现密码设施的统一管理，对应用统一提供密码服务。安全合规性分析表5-22密码应用合规性对照表指标要求密码技术应用点采取的措施标准符合性（符合/不适用）说明（针对不适用项说明原因及替代性措施）物理和环境安全身份鉴别电子门禁记录数据存储完整性视频监控记录数据存储完整性密码模块实现在XXX中实现密码算法、密码技术、密码服务、密钥管理。符合无网络和通信安全身份鉴别通信数据完整性通信过程中重要数据的机密性网络边界访问控制信息的完整性安全接入认证密码模块实现在XXX中实现密码算法、密码技术、密码服务、密钥管理。符合无设备和计算安全身份鉴别集中管理通道安全系统资源访问控制信息完整性重要信息资源安全标记完整性日志记录完整性重要可执行程序完整性、重要可执行程序来源真实性密码模块实现在XXX中实现密码算法、密码技术、密码服务、密钥管理。符合无应用和数据安全身份鉴别访问控制信息完整性重要信息资源安全标记完整性重要数据传输机密性重要数据存储机密性重要数据传输完整性重要数据存储完整性不可否认性密码模块实现在XXX中实现密码算法、密码技术、密码服务、密钥管理。符合无

安全管理方案针对本系统，本方案从管理制度、人员管理、实施建设、应急预案四个方面进行管理方案设计。管理制度建设XXX单位按照密码相关法律法规及标准要求，结合原有管理制度体系，完善安全管理制度及安全操作规程，内容包括密码建设、运维、人员、设备、密钥等密码管理相关内容，并通过定期评审和修订，确保制度的合理性和适用性。制定密码安全管理制度密码安全管理制度包括密码应用建设管理制度、密码安全管理机构设置、人员管理制度、机房管理制度、密码设备管理制度、密钥管理制度等。目前XXX单位的安全管理制度缺少密码应用建设管理、密码设备管理、密钥管理等相关内容。在目前已有的制度体系下，新增以下制度：表6-1新增制度列表制度体系具体内容密码应用建设管理制度明确密码应用建设方案规划设计与评审、工程实施、系统开发、联调、测试验收、系统交付等管理要求，规范项目过程管理、项目问题管理、项目变更管理以及项目文档管理。密码设备管理制度依据密码应用实际情况建立密码设备管理制度，内容涵盖设备采购、设备使用、设备维修与报废等管理要求。密钥管理制度梳理系统使用的密钥，并对密钥的整个生命周期，包括生成、存储、分发、导入导出、使用、备份与恢复、归档以及销毁过程建立管理制度，明确特定部门或特定人员监督、执行，并规定其职责。在目前已有的制度体系下，完善以下制度：制度体系具体内容密码安全管理机构设置在密码管理部门和密码专家的指导下，建立XXX单位密码应用安全管理机构，负责制定密码应用安全方针和密码保障策略、密码管理安全制度；明确密码建设单位、密码支撑单位、密码应用单位相关职责；制定密码相关工作计划、组织协调各项工作、质量把关、日常监督以及验收等。人员管理制度完善人员管理制度，包括密钥管理员、密码审计员、密码操作员等密码安全管理关键岗位职责，从人员录用、人员培训和考核、人员保密、人员调离等方面规范关键岗位人员管理。机房管理制度依据实际情况完善机房管理制度，明确密码相关设备维护周期及维护方式等。表6-2完善制度列表建立密码安全操作规程明确密码保障系统操作流程，以及相应密码设备的操作规程，并形成操作手册或规程。定期修订安全管理制度在制度中明确安全管理制度的发布流程、评审周期，每年对密码安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。制度发布制定管理制度发布文件，明确制度的制定和发布流程、格式要求及版本编号等相关内容。人员管理建设建立密码安全管理关键岗位结合具体情况，XXX单位设置密钥管理员、密码操作员和密码审计员三类密码安全管理关键岗位，各岗位设置2人形成AB角，并确保各岗位职责互相制约、互相监督，关键岗位职责如下。表6-3关键岗位职责表关键岗位职责密钥管理员负责对密钥的保管、监督、变更、撤消等操作。密码操作员负责设备安全策略的制定与配置；负责定期进行安全检查，检查内容包括设备日常运行、数据备份等情况，以及安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。密码审计员负责定期对各类关键岗位人员的操作行为进行安全审计和监督检查，及时发现违规行为等。加强关键岗位人员管理系统的安全管理，主要体现在两个方面，一方面是对系统物理设备的管理，另一方面是对各类安全管理人员的管理。在某种意义上说，对人的管理比对设备的管理更重要。对密码安全管理人员的管理主要体现在以下几个方面：表6-4关键岗位人员管理人员管理具体内容人员审查对担任密码相关管理的人员，在录用前必须进行审查，录用的人员应政治素质高、思想上进、对工作敬业、做事认真负责、处理问题公正严明、业务技术合格。人员培训对密码相关管理人员进行上岗前的培训，掌握基本的技能；定期组织培训，不断更新观念，掌握新技术。培训的内容包括法律法规、职业道德、技术、业务、各种操作规程、密码相关安全方面出现新问题的对策等。人员考核对从事密码相关管理的人员要求具有较高的政治素质和业务水平，要从思想作风、工作态度、遵守规章制度、业务能力等方面定期进行考核。合格者表扬或奖励，不合格者批评教育或调离岗位。签订保密协议密码相关管理人员必须签订保密协议书，要求承担保密义务，对违反协议的要坚决处罚，甚至调离工作岗位。对违反国家法律法规的，提交司法机关处理。权限分散权限分散有利于抵御来自内部的威胁，在条件可能的情况下，要由两个或两个以上的人员进行密码有关重要安全操作，操作后共同签字。权限不能过于集中在一个人或几个人手中，在密码安全保障系统的管理中，有的工作不能由一个人担任，权限的分散便于互相制约。权限最小化密码安全管理人员的活动所涉及的范围是受到限制的，而且限制在最小的（权限）范围之内，不能越权访问。人员离岗因工作需要或因不合适做密码安全管理工作而调离岗位，要求履行保密协议，承诺保密事项，进行脱密处理，并交出有关的材料、证件。实施建设XXX单位完善系统运维相关管理制度，明确规定信息系统投入运行后，每年委托密码测评机构开展密码应用安全性评估，并根据评估意见进行建设；有重大安全隐患的，停止系统运行，并制定建设方案，建设完成并通过评估后投入运行。项目的沟通制度（1）问题及早提出准则对自己承担责任的工作，必须及时发现不能完成的因素，并及时向项目经理或有关责任人提供书面报告，否则不能完成任务的责任将完全在于任务的责任人。（2）及时澄清准则对所承接的工作，如没有提出拒绝，则代表接受人已经完全了解工作环境、工作要求等多个因素。如果在呈交结果时，与任务要求有偏离，则不可以以任何理由解释责任，失败责任完全在于接受人。因此，接受人应及时与任务分派人澄清任务的全部因素。如果，任务分派人未能及时提供澄清，而造成工程损失的，责任完全在于任务分派人。（3）报告方式报告必须以书面方式提交。如报告人认为口头报告即可，可采用口头报告，但是如果口头报告没有使问题得以解决，则视同报告人没有提交报告。应急预案XXX单位分别制定密码应用应急处置方案，做好应急资源准备，当密码应用安全事件发生时，立即启动应急处置方案，结合实际情况及时处置。应急处置方案包含以下内容：表6-5应急预案应急预案主要章节具体内容应急处置组织机构与职责规定应急处置机构人员组成及分组情况，并明确其职责。安全事件级别按照安全事件出现造成业务停顿时间，将安全事件进行级别划分。安全事件处置流程确定不同级别安全事件、不同类型安全事件的处置流程，包括通告流程、现场处置流程、总结分析改进流程等。安全事件上报明确事件发生及事件处置完成后的上报流程。事件发生后及时向信息系统的上级主管部门进行报告；事件处置完成后及时向同级的密码主管部门报告事件发生情况及处置情况。

实施保障方案实施内容本项目按照技术方案拟采购服务器密码机、SSLVPN安全网关、签名验签服务器、国密浏览器、USBkey等密码产品，按照实施方案进行部署。同时，对已有的密码设施进行重新规划部署利旧适用，对已有的业务应用、日志审计系统进行建设。实施部署完成后开展本系统的密码安全性评估工作。实施计划本次建设计划如下表所示，具体进度根据实际情况进行安排调整。表7-1实施计划项目阶段工作内容时间安排（日）招标采购招标采购，签订项目服务合同。30工程实施完成涉及到的密码设备的采购、部署和调试，完成业务应用的适配开发改造。60系统评估开展商用密码应用安全性评估，并根据评估结果完成整改。15工程验收制定验收方案并完成验收工作。5正式交付制定交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点，对系统运维人员进行相应的技能培训，完成系统交付工作。5系统运维系统交付后，转入安全运维服务，定期选择具有国家相关资质的测评单位进行测评。维保期内1.工程实施周期本项目自合同签订后60天内完成项目基础服务并上线使用。2.工程实施进度计划说明根据本项目的项目需求和项目目标，编制《项目实施方案》，组织内部专家进行评审论证，并报项目领导小组备案，报请项目负责人批准；在《项目实施方案》被批准后，将严格按照实施方案、时间进度要求，组织工程建设，完成工程建设任务，组织工程验收，系统投入运行。本项目实施进度工作量为120个日历日，分5个阶段部署实施，详细施工计划如下。第一阶段：设备收货及交付工期：5个日历日实施内容：甲方项目负责人对货物进行现场签收。交付物：甲方项目负责人签字认可的《设备验收交接单》。第二阶段：设备上线工期：2个日历日实施内容：将设备按甲方项目负责人要求，部署在指定机柜，并实现与相关设备进行数据通信。交付物：《设备部署说明》。第三阶段：项目建设工期：20个日历日实施内容：将设备按甲方项目负责人要求，与山东省住房和城乡建设局其他设备进行集成，并实现密码设备和系统的服务调用。交付物：《项目建设方案》、《设备集成工作说明》。第四阶段：系统试运行工期：30个日历日实施内容：设备与机房内信息系统配合运行，验证整体信息系统的功能、性能、业务支撑能力，优化信息系统业务执行流程和密码服务调用流程，确认满足项目验收标准。交付物：《项目试运行报告》第五阶段：项目验收工期：3个日历日实施内容：双方确认项目成果达到项目验收标准，并签订《项目验收报告》。保障措施项目实施和管理为确保此次项目的顺利实施，结合多年的大型系统集成项目工程建设经验，引入一套科学有效的项目管理机制，以对本项目建设和实施的全过程实施有效的管理和控制。本项目提供的项目实施和管理措施需要完全符合招标文件中提出的各项要求，并确保本工程建设的顺利实施。同时，考虑到由于在实际工程实施前可能存在一些目前难以确定的因素，在本次项目招标过程中中标方，在项目合同签订后，工程实施前，需要重新修订实施文件，制定详细的《工程实施方案》并经用户最终认可后作为工程实施的依据。项目总体实施方案，采取分步/分项/集成的管理模式，整个项目建设分成五个阶段，四个分项任务进行总体组织实施。五个阶段分别为：（1）项目启动阶段；（2）项目准备阶段；（3）项目实施阶段；（4）项目验收阶段；（5）项目保修阶段。图7-1项目实施阶段四个分项任务为：（1）现场环境准备和设备交付；（2）各项系统的安装、单项调试、联调；（3）工程文档的编写和整理；（4）业务系统改造方案研讨和设计。项目人力资源管理为了保证此项目顺利进行并成功实施，双方建立联合的项目组。项目组织机构设定和职责定义如下：项目组织结构由工程领导小组、总体技术组、实施工作组组成。项目组织机构图如下：图7-2项目组织机构图在本工程正式实施前，应根据本项目的具体情况制定详细的工程实施方案，并对项目组成员进行更加合理的调配。文档管理在整个的工程实施过程中，需要对产生的文档进行规范化管理。中标方应将针对本项目成立文档管理小组，由指定人员负责该项目产生的一系列文档，并建议用户方也指定人员进行文档的管理。工程实施过程中，将会产生如下文档：在工程执行过程中，将由专门的文档管理员对项目文档进行收集管理。严格控制工程文档的版本管理。（1）工程文档的更改需注明更改人、更改时间、更改原因、以及更改内容；（2）会议纪要必须有时间、地点、参会人、讨论议题，并经双方认可。采取合理的文档分类编号及文件名方案。项目变更管理制度本项目的工程目标、工程实施计划、工程任务等内容在实施方案中均有定义，体系结构、功能结果、工程规范、IP地址等技术细节均在实施方案中进行了详细的定义，测试与验收规范在实施方案中有明确定义。任何一方对上述内容有疑问的话，均须向本方项目经理提出变更请求，由双方的项目经理协商后确定是否批准变更要求，用户方、集成方、及第三方的现场工程师不得自行修改本实施方案中的定义与要求。所有的变更请求与变更批准均需提交书面报告。工程质量监督（1）双方各至少指定一人作为工程监督组成员；（2）工程监督组主要监督工程执行的规范性和文档的规范性，如有必要，可在每周的工程协调会上提出建设意见，并在会议纪要中做好记录；（3）工程监督组需对工程中遇到的技术问题或需要变更的变更申请进行技术审核，确认变更的合理性和影响；（4）所有的变更需要双方的项目经理确认并发给所建立的本工程的邮件组，由文档管理员进行归档；（5）工程监督组成员负责确认并检查各地配置文件的规范性和正确性，对配置正确性负最终的责任；（6）在工程开始阶段对工程的测试文档进行全面的检查和核实，保证测试方案的完整性和规范性。应急处置方案潜在突发事件分析风险分析系统软件：在系统软件安全性方面，主要的风险来自于操作系统自身：端口管理、访问控制，以及操作系统级别的安全设置，如果不做控制，对整个证书认证系统带来风险。相关策略：在设计的安全性方面，主要风险来自于身份认证和访问控制方面，如果没有可靠的安全策略，会对系统的逻辑安全带来风险。人员：在管理的安全性方面，主要风险来自于管理人员安全访问、授权管理和操作行为日志记录。设备：设备的风险来自于所使用的设备自身安全性不高，对整个系统安全产生威胁，威胁来自于算法的强度不高或者设备漏洞。网络设备：网络设备风险，来自于网络入侵等威胁网络安全的行为。环境：在物理环境方面面临着多种多样的风险，温度、湿度、人为破坏、雷电、地震、洪水等自然灾害等都可以给系统带来风险。密钥：在密钥和密码算法的安全性方面，密码系统面临的风险来自于加密算法的强度不够，密钥保存和使用没有安全的管理方案。风险控制系统软件：在系统软件安全性方面，所采用的操作系统经过特别的设置，停止所有与运行无关的网络端口，只允许证书认证系统对外服务，将通过多种设置使操作系统带来网络层漏洞降低到最少并对数据库和系统策略进行了适当的保护。相关策略：在设计的安全性方面，安全网关系统经过缜密的安全设计，在身份认证和访问控制方面具有细致可靠的安全策略，能够保证系统逻辑的安全。人员：在管理的安全性方面，系统的管理员需要使用证书进行身份认证，并具有与用户严格区别的授权机制，所有的管理行为均被记录，确保了管理的安全可靠。设备：根据上文的描述，系统采用标准的PKI技术，并且所有的算法实现都采用的是符合国家标准的硬件加密设备，其安全性是有保证的。网络设备：在系统的安全部署方面，提供了典型的安全部署方案，以及与防火墙、入侵检测系统的配合方式，使得系统的安全性得到了充分的保障。环境：在物理环境方面，机房选址、结构防火、机房装修、配电、空调系统、火灾报警及消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等方面严格按规范标准设计和施工。密钥：在密钥和密码算法的安全性方面，系统使用了标准的SM2、SM3和SM4算法，密钥的保存和使用在经过审批的加密硬件设备中进行，并配套安全合理的密钥管理系统，保障密钥和密码算法的应用是安全可靠的。应急处置组织机构与职责依照国家网络安全法第25条规定中应急预案的精神，计划设置本系统应急工作小组。本系统应急工作领导小组负责应急处理工作的领导、指挥和统筹部署，决定本系统应急处理工作的重大事项。本系统应急工作领导小组下应设业务组、技术组、保障组。（一）业务组职责：负责在紧急情况下的业务协调，研究确定各类业务问题的应对办法和解决方案。（二）技术组职责：判断系统故障级别，根据故障级别实施相应的认证系统应急技术措施，对故障进行技术定位和实施修复。（三）保障组职责：在紧急停电的情况下，保证供电系统的正常运行，如主供、副供电线路同时停电，应在10分内启用发电设备恢复供电；负责对因机电设备、消防设备、照明设备出现故障而影响系统运行的原因、处理方法的确定和事故排除时间的确认；负责对在发生火灾、水淹、自然灾害类突发事件以及由此诱发的各种次生及衍生性灾害等可能影响系统运行的突发事件进行系统应急处置工作，保障系统恢复正常运行。应急处置预案设计为提高本系统在运行过程中出现的各种紧急情况的能力，保障系统稳定运行，确保相关工作的有序进行，根据国家密码管理要求相关管理办法制定本应急预案。按照紧急情况出现造成业务停顿时间，将系统故障级别划分为AIII（一般级）、AII（严重级）、AI(极其严重级)，并根据不同情况相应采取不同措施进行系统应急处理。AIII（一般级）：系统发生停顿4小时以内的故障；AII（严重级）：系统发生停顿4小时以上、24小时以内的故障；AI(极其严重级)：系统发生停顿24小时以上的故障。通告流程本系统应急工作领导小组要针对各种可能发生的系统突发事件，完善预测预警机制，建立预测预警系统，开展风险分析，做到早发现、早报告、早处置。紧急情况或故障发生时，业务组必须马上通知技术组人员，技术组人员马上组织寻找故障点，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，并由故障所在技术项目组负责人报告认证系统应急工作领导，系统应急处理工作启动。故障所在技术项目组负责人负责具体组织故障的处理，以及处理过程中与其他项目组的协调,并随时向领导报告。故障排除后，相关小组做好记录、总结和分析故障发生原因，排除隐患，提出改进措施，避免再次发生同样故障。损失评估由于各种风险造成的服务停止，由业务组专门负责损失评估。突发事件发生后业务组应最先到达被指令到达的现场，执行损失评估工作。业务组应调查具体的服务停止的时间，确定造成的影响，确定服务设备是否损毁，给多少单位人员的使用造成无法使用，并对影响出具具体的损失报告。损失报告应包含具体的事件经过，事故发生原因分析，物理财产损失、业务损失、公信力损失，风险改进计划等多方面。预案激活条件根据不同的故障分类级别，采取相应措施进行应急处理。故障处理过程中，必要时系统应急工作领导小组根据需要及时调整故障级别。AIII（一般级）：技术组组织开展系统应急处理工作，并同时通报本系统应急工作领导。AII（严重级）：技术组向本系统应急工作领导报告故障情况。由应急工作领导组织各小组开展系统应急处理工作。AI(极其严重级)：本系统应急工作领导向具体负责人报告故障情况。具体负责人组织各小组开展系统应急处理工作，听取建议以及解决故障的意见。项目建设经费表7-2项目建设经费表序号产品名称部署位置性能参数数量用途单价（万元）合计（万元）备注安全门禁系统环境监控区包含门禁管理系统、门禁GPU卡、刷卡器、门禁控制器、门禁日志管理系统等。服务器密码机基础密码设施区1、SM4加/解密速率≥600Mbps/600Mbp