没有合适的资源?快使用搜索试试~ 我知道了~
大型系统密码应用建设项目实施方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 84 浏览量
2024-01-11
09:59:00
上传
评论
收藏 1.58MB DOCX 举报
温馨提示
试读
122页
大型系统密码应用建设项目实施方案.docx
资源推荐
资源详情
资源评论
项目编号:
大型系统密码应用建设项目
实
施
方
案
目 录
一、 背景...............................................................................7
(一) 政策、法规要求.............................................................7
1. 《中华人民共和国密码法》(中华人民共和国主席令(第三十五
号)).............................................................................................................7
2. 《中华人民共和国数据安全法》(中华人民共和国主席令(第八
十四号)).....................................................................................................7
3. 《中华人民共和国个人信息保护法》(中华人民共和国主席令
(第九十一号)).........................................................................................8
4. 《国家政务信息化项目建设管理办法》(国办发〔2019〕57 文)
.........................................................................................................................9
5. 《信息安全等级保护商用密码管理办法实施意见》(国密局发
〔2009〕10 号)..........................................................................................11
6. 《信息技术 信息系统密码应用基本要求》(GB/T 39786-2021)
.......................................................................................................................11
7. 《关于加强政务信息系统密码应用与安全性评估工作的通知》
(鲁密局字〔2021〕9 号) ........................................................................11
8. 《关于加强政务信息系统密码应用与安全性评估工作的通知》
(济密局发〔2021〕1 号)(济南本地单位带本依据,其他地市添加各
自依据政策文件).......................................................................................12
(二) 项目概述 ......................................................................12
二、 系统概述.....................................................................14
(一) 基本情况 ......................................................................14
(二) 系统网络架构...............................................................14
1. 系统网络信息...................................................................................15
(三) 承载的业务情况...........................................................15
1. 系统功能...........................................................................................15
2. 系统用户...........................................................................................17
3. 系统关键数据...................................................................................17
(四) 系统软硬件构成...........................................................18
1. 物理机房...........................................................................................18
2. 网络设备...........................................................................................18
3. 安全设备...........................................................................................19
4. 服务器/存储设备..............................................................................19
5. 终端/办公设备..................................................................................19
6. 密码软件及设备...............................................................................20
(五) 管理制度 ......................................................................20
三、 密码应用安全需求分析.............................................21
(一) 技术层面需求分析.......................................................21
(二) 管理层面需求分析.......................................................25
四、 密码应用安全风险分析.............................................30
(一) 技术层面安全风险分析...............................................30
1. 基本要求........................................................................................30
2. 物理和环境安全 ............................................................................30
3. 网络和通信安全 ............................................................................31
4. 设备和计算安全 ............................................................................33
5. 应用和数据安全 ............................................................................35
6. 密钥管理安全................................................................................37
(二) 管理层面安全风险分析...............................................37
五、 技术方案.....................................................................38
(一) 设计原则 ......................................................................38
1. 总体性原则.......................................................................................38
2. 科学性原则.......................................................................................38
3. 完备性原则.......................................................................................39
4. 可行性原则.......................................................................................39
(二) 设计依据 ......................................................................39
1. 主要依据...........................................................................................39
2. 密码相关政策法规 ...........................................................................40
3. 其它相关标准规范 ...........................................................................40
(三) 密码应用技术框架.......................................................43
1. 安全门禁系统...................................................................................43
2. 安全视频监控系统 ...........................................................................44
3. 服务器密码机...................................................................................44
4. SSL VPN 安全网关 ..........................................................................44
5. IPSec VPN 安全网关........................................................................44
6. 浏览器密码模块(国密浏览器) ...................................................44
7. 签名验签服务器...............................................................................45
8. 协同签名系统...................................................................................45
9. 智能密码钥匙(USBKey).............................................................45
10. 电子签章系统.................................................................................45
11. 时间戳服务器.................................................................................45
12. 密码服务平台.................................................................................46
(四) 密码应用方案详细设计...............................................46
1. 基本要求...........................................................................................46
2. 物理和环境安全...............................................................................47
3. 网络和通信安全...............................................................................49
4. 设备和计算安全...............................................................................52
5. 应用和数据安全...............................................................................54
6. 密码应用工作流程 ...........................................................................57
7. 密钥管理安全...................................................................................69
8. 密码应用部署图...............................................................................91
9. 密码软硬件产品清单 .......................................................................91
10. 安全合规性分析.............................................................................93
六、 安全管理方案.............................................................96
(一) 管理制度建设...............................................................96
1. 制定密码安全管理制度 ...................................................................96
2. 建立密码安全操作规程 ...................................................................97
3. 定期修订安全管理制度 ...................................................................98
4. 制度发布...........................................................................................98
(二) 人员管理建设...............................................................98
1. 建立密码安全管理关键岗位 ...........................................................98
2. 加强关键岗位人员管理 ...................................................................99
(三) 实施建设 ....................................................................100
1. 项目的沟通制度..........................................................................100
(四) 应急预案 ....................................................................101
七、 实施保障方案...........................................................103
(一) 实施内容 ....................................................................103
剩余121页未读,继续阅读
资源评论
- liuguangfu012024-02-13超级好的资源,很值得参考学习,对我启发很大,支持!
智慧化智能化数字化方案
- 粉丝: 501
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Python的酒店评论情感分析源码+文档(高分项目).zip
- meta-llama-3-8b-instruct 的 model-00003-of-00004.safetensors 的3/3
- nginx配置文件,注意其中需要对应宿主机的路径
- 自用数据集自用数据集自用数据集
- HTML5小游戏【堆雪人-优秀H5小游戏合集】游戏源码分享下载 - epicsnowman.zip
- SNMP Client 是SNMP测试工具
- Android Camera内存统计脚本
- AD9220高速数据芯片硬件参考设计原理图+STM32F103单片机驱动程序代码+芯片技术手册资料.zip
- 常用爆破用户名字典top500
- meta-llama-3-8b-instruct 的 model-00003-of-00004.safetensors 的2/3
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功