下载文档原格式
数据安全与商用密码应用安全评估项目
用户需求书
一、项目背景
在医院信息化建设过程中,与之关联的基础和关键业务,会衍生关键数据、隐私数据、机密数据等,传统的基础安全防护手段心有余而力不足,数据安全已然成为了数据交换和共享平台核心的关切点,目前院内只部署了简单的数据库防护系统,未形成数据安全防护体系。
2023年1月1日《中华人民共和国密码法》的正式施行,更是为密码产业的规模化发展提供了重大机遇,也为商用密码应用市场的发展提供了广阔舞台。
同时,作为指导商用密码应用与安全性评估工作的基础性标准,《信息安全技术信息系统密码应用基本要求》(GB/T39786-2023)也已经于2023年10月1日正式实施,这对于规范和引导信息系统合规、正确、有效应用密码,切实开展密评建设工作具有重要意义。
密评将以评促建、以评促改、以评促用的方式,逐步引导网络运营者的密码规范使用,最终确保商用密码在重要信息系统和关键信息基础设施中使用的正确、合规、有效。
二、项目建设清单。
商用密码应用服务平台建设方案目录1. 项目概述 (3)1.1 项目背景 (3)1.2 项目目标 (4)1.3 项目范围 (5)1.4 项目价值 (6)1.5 项目组织架构 (7)2. 平台架构设计 (8)2.1 平台总体架构 (10)2.2 功能模块设计 (12)2.2.1 密码管理模块 (13)2.2.2 应用接入模块 (15)2.2.3 审计日志模块 (16)2.2.4 用户管理模块 (17)2.2.5 身份认证模块 (18)2.2.6 数据备份与恢复模块 (19)2.3 技术架构设计 (21)2.3.1 硬件平台 (22)2.3.2 软件平台 (23)2.3.3 数据库平台 (25)2.3.4 网络安全平台 (26)2.4 安全性和可靠性 (28)3. 平台功能设计 (29)3.1 密码生成与管理 (31)3.2 应用接入与集成标准 (32)3.3 身份认证与授权 (34)3.4 审计日志及安全监控 (34)3.5 数据备份与灾难恢复 (36)3.6 用户管理及用户权限控制 (38)4. 平台开发与部署 (40)4.1 开发环境搭建 (41)4.2 代码编写与测试 (43)4.3 平台部署与部署方案 (44)4.4 平台测试与验证 (46)5. 平台运维与维护 (46)5.1 运维监控 (49)5.2 安全应急 (50)5.3 系统维护与升级 (52)5.4 用户支持与服务 (53)6. 项目预算与计划 (54)6.1 项目预算 (55)6.2 项目实施计划 (56)6.3 风险评估与控制 (57)7. 项目附件 (59)7.1 技术文档 (60)7.2 相关规范 (62)7.3 解决方案样例 (63)1. 项目概述本项目旨在建设一个安全、高效、可扩展的商用密码应用服务平台,为客户提供一站式密码管理、应用集成和安全审计解决方案。
该平台将涵盖企业密码管理、个人密码管理、API 接口访问、多因子身份认证、密码安全策略配置等多个核心功能,全面满足不同用户在密码安全方面的需求。
全国移动警务PKI空中发证技术方案目录一、前言 (3)二、目标任务 (3)2.1总体目标 (3)2.2 主要任务 (4)三、总体设计 (4)3.1方案说明 (4)3.2系统组成 (4)3.3网络部署 (6)3.4安全性设计 (7)3.5密码管理 (9)四、功能设计 (11)4.1功能需求 (11)4.2证书申请 (11)4.3证书更新 (15)4.4其他功能 (17)五、运维管理 (17)一、前言目前,各地现有移动警务PKI系统在进行证书管理时,终端密码模块以加密TF卡为主,普遍采用集中人工手动管理方式进行,移动警务数字证书制发管理流程复杂,特别是在进行证书申请、更新、延期等操作时,问题尤为突出。
随着新一代移动警务PKI系统的部省两级架构和终端内置密码芯片等新型终端密码产品的出现,给证书和终端密码产品的管理带来了更大的挑战。
为解决上述问题,根据公安部《全国公安移动警务建设总体技术方案(2016版)》和《新一代公安移动警务PKI系统建设方案》中的相关要求,鉴于新一代公安移动警务PKI体系需要实现全国统一管理,针对数字证书管理过程中面临的实际问题,特制定本方案对空中发证技术方案进行统一规范。
二、目标任务2.1总体目标根据公安部《全国公安移动警务建设总体技术方案(2016版)》和《新一代公安移动警务PKI系统建设方案》中构建全国“统一架构、统一标准、统一管理”新一代公安移动警务PKI体系的要求,规范数字证书在线管理流程,实现移动警务证书的在线制发和管理,建立快捷、安全的移动警务证书制发体系,确保移动警务数字证书在线管理安全。
2.2 主要任务(1)规范移动警务PKI空中发证系统的技术实现。
对移动警务PKI空中发证系统的组成、网络部署、空中发证流程和系统的安全性设计等进行统一规范和要求,保障空中发证系统的可用性和安全性。
(2)建设新一代移动警务PKI空中发证系统。
依托公安移动信息网和部、省两级的公安移动警务PKI系统,建设新一代移动警务PKI空中发证系统,实现对移动警务数字证书的在线管理。
密码服务平台简介(密钥、数字证书、数字签名等加密知识)XXXX公司XX年XX月密码服务平台密码服务平台介绍密钥管理平台由后台服务、管理工具、外联接口三部分组成。
密钥管理平台支持所有使用加密机的业务系统集中通过该安全平台调用后台加密机,而无需业务系统直接访问加密机。
平台包括运算模块、密钥管理模块、密钥存储模块等。
支持业务系统密钥的产生、分发、更新、处理、存储以及销毁等生命周期的各个环节进行集中安全管理和密钥的分级管理。
支持两地三中心灾备部署方式,每个中心应部署一整套独立的密管平台,各中心内采用负载均衡多活模式部署,各中心之间可实时进行数据同步及备份。
密码服务平台架构 总体架构密钥管理系统外联接口外围系统双活系统1密钥管理系统密钥管理系统负载均衡器平台负载双活系统2密钥管理系统密钥管理系统负载均衡器平台负载异地备份密钥管理系统密钥同步逻辑架构密管系统A 中心加密机同步服务密钥管理工具密管系统B 中心加密机密管运算服务同步服务密钥管理工具外围系统外联接口密管运算服务密钥存储模块密钥存储模块外围系统外联接口应用集成密码服务平台通过外联接口提供服务,包括JAVA 语言与C 语言版本,功能包括加解密、签名验证、摘要、文件加解密、文件签名验证等功能,可根据用户需要进行功能定制开发。
数字证书认证系统系统介绍数字证书认证系统(简称:数字认证系统)是以公钥基础设施(PKI)为核心的,建立在一系列相关国际安全技术标准IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL/TLS等之上的通用安全平台。
该平台向上为应用系统提供通用开发接口以及多种可快速部署的安全模块,向下封装国家许可CA机构的数字证书服务接口,提供各类商用密码设备连接接口,为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。
可协助企业级用户建立符合PKI规范的、强健的、广泛适用的、灵活通用的应用安全平台。
数字证书认证系统平台分层设计,构件化开发,各模块可灵活增加或裁减,以便迅速适应用户对网络安全的不同需求;采用完整性验证、身份验证、权限分割机制、独立日志审计等措施来保障自身安全,切实保证系统内所有构件与构件之间的通讯数据及构件本身能满足数据的机密性(Confidentiality)、数据完整性(Integrity)、身份的真实可用性(Authentication)、授权的合法性(Authorization)和不可抵赖性(Non-repudiation)等要求。
电子政务外网与非涉密业务专网网络互联接口规范1 范围本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。
本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。
2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB T 20279 信息安全技术网络和终端隔离产品安全技术要求GB/T 22239 信息安全技术网络安全等级保护基本要求GW 0205 国家电子政务外网跨网数据安全交换技术要求与实施指南3 术语和定义下列术语和定义适用于本文件。
3.1 非涉密业务专网 non-secret private network由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的,与互联网之间隔离的专用网络。
3.2 互联接口 interconnection interface集成了一项或多项安全措施,对两个网络之间的数据交换进行安全隔离和控制,连接电子政务外网和非涉密专网之间的物理接口。
3.3 敏感信息 sensitive information不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息,这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。
3.4 敏感信息系统 sensitive information system采集、存储、处理或传输敏感信息的计算机信息系统。
4 非涉密业务专网类型根据非涉密业务专网承载的信息系统的重要程度和敏感程度,非涉密业务专网可分为以下两类:——敏感专网:承载敏感信息系统或敏感信息;——普通专网:不承载敏感信息系统和敏感信息。
5 网络互联架构电子政务外网与非涉密业务专网的网络互联总体架构图如图1。
图1 网络互联总体架构图6 接口模型6.1 敏感专网接口模型电子政务外网与敏感专网互联接口模型的网络拓扑见图2。
智慧海事一期统一身份认证系统技术方案目录目录 (I)1.总体设计 (2)1.1设计原则 (2)1.2设计目标 (3)1.3设计实现 (3)1.4系统部署 (4)2.方案产品介绍 (6)2.1统一认证管理系统 (6)2.1.1系统详细架构设计 (6)2.1.2身份认证服务设计 (7)2.1.3授权管理服务设计 (10)2.1.4单点登录服务设计 (13)2.1.5身份信息共享与同步设计 (15)2.1.6后台管理设计 (19)2.1.7安全审计设计 (21)2.1.8业务系统接入设计 (23)2.2数字证书认证系统 (23)2.2.1产品介绍 (23)2.2.2系统框架 (24)2.2.3软件功能清单 (25)2.2.4技术标准 (26)3.数字证书运行服务方案 (28)3.1运行服务体系 (28)3.2证书服务方案 (29)3.2.1证书服务方案概述 (29)3.2.2服务交付方案 (30)3.2.3服务支持方案 (36)3.3CA基础设施运维方案 (38)3.3.1运维方案概述 (38)3.3.2CA系统运行管理 (38)3.3.3CA系统访问管理 (39)3.3.4业务可持续性管理 (39)3.3.5CA审计 (39)1.总体设计1.1设计原则一、标准化原则系统的整体设计要求基于国家密码管理局《商用密码管理条例》、公安部计算机系统安全等级要求和《中华人民共和国计算机信息系统安全保护条例》的有关规定。
数字证书认证系统的安全基础设施的设计和实现将遵循相关的国际、国内技术和行业标准。
二、安全性原则系统所采用的产品技术和部署方式必须具有足够的安全性,针对可能的安全威胁和风险,并制定相应的对策。
关键数据具有可靠的备份与恢复措施。
三、可用性原则系统具有足够的容量和良好的性能,能够支撑百万级或千万级用户数量,并能够在海量用户和大并发访问压力的条件下,保持功能和性能的可用性。
四、健壮性原则系统的基础平台成熟、稳定、可靠,能够提供不间断的服务,相关产品均具有很强的健壮性、良好的容错处理能力和抗干扰能力。
XX省XX中心外网终端安全管理系统需求说明一、概况1.项目名称:外网终端安全管理系统项目。
2.安装地点:XX省XX中心。
二、项目背景和必要性为加强监督检查、落实安全责任,确保重要网络、应用和数据安全,推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展的指导意见,积极响应非涉密类应用应部署于政务外网的国家政务网络顶层设计要求,建立健省级部门终端网络安全保障体系,提高终端网络安全防护能力,拟采购外网终端安全管理系统项目。
三、项目建设内容四、服务要求1、供应商应承诺成立支持维护小组由一名有相关资质的工程师作为项目经理,负责组织和协调采购人的系统维护工作。
项目经理需拥有5年以上信息安全工作经验、全日制本科毕业、CISAW、CISP,信息安全等级高级测评师等证书。
项目组人员至少3人具备网络安全相关资质证书,证书包括但不限于CISP、CISAW等证书。
以上人员须提供相关资格或资质证书复印件及本单位出具的连续近3个月的社会保险证明并加盖投标人公章。
2、项目需求分析供应商应充分了解本次采购任务的需求,提供相应的采购需求分析。
3、项目实施方案提供具体的项目实施方案和操作规范,包括软件开发、试运行、测试、调优等内容以及组织机构、实施场所、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等,要求按照方案和操作规范实施服务。
4、项目对接方案供应商需提供对接方案实现与现有终端安全防护系统无缝对接。
5、需求清单5.1终端安全管理系统(客户端及控制中心)技术功能参数6、售后服务远程电话支持:提供7X24不间断的全天候服务电话服务支持,不限次。
用户方在系统使用过程中如遇到问题,供应商应承诺及时提供电话支持和帮助。
重大变更现场支持服务要求:在维保修服务期内,如遇系统改造升级或于系统相关的其他重大变更。
供应商需提供工程师现场支持,以保隙变更过程中的出现故障得到有效及时的解决,保证系统软件平稳运行。
黄山市安全电子公文系统
中心端软件、商用密码机和客户端USBKEY
采购需求
一、总体要求
支持WINDOWS XP及WINDOWS 7的32位和64位客户端操作系统,使用的中心端商用密码机与客户端USBKEY均应采用国家密码管理局推广的SM2等密码算法,实现信源信道双重加密;在现用安全电子公文系统功能基础上,对涉及电子公文收、发、阅、办等处理环节的功能进行完善和补充,支持OFFICE、PDF及扫描图片等更多文档格式,增强系统管理功能,实现全程安全审计和管理;对系统整体性能进行优化,确保更稳定、更高效。
二、中心端软件
1.发文管理。
以现用系统的文电传输和管理功能为基础,实现以MS OFFICE、PDF和扫描图片为主要文件格式的电子文档的快速传发和管理,采用SM2等算法进行加密传输和存储,提供用户电子文档脱密存储和管理功能,方便用户自行维护,具备电子签名、电子印章及版式文件转换功能,支持各部门单发和联合发文。
2.收文管理。
以现用系统文电接收和管理功能为基础,进一步完善文电签收管理功能,实现高效科学管理。
实现电子文档的传阅办理,提供用户收文本地存储和管理功能,方便用户自行维护。
3.系统管理。
在现用系统功能基础上,增强用户、机
构、角色、权限、区域、群组、电子证书和模板管理功能。
4.短信平台。
在现用系统功能基础上,进一步完善短信通知功能,提供短信查询、统计及异常处理功能。
5.个人办公。
实现个人信息、文电、设置等管理功能,方便用户管理个人待办、已办、传阅的电子公文。
6.工作量统计。
在现用系统功能基础上,进一步完善收文、发文统计,提供个性化统计功能。
7.公告管理。
在现用系统公告管理的基础上,提供更方便,更强功能的公告类信息管理。
8.审计监管。
对用户操作进行全程审计,对文电收发进行全流程监管,提供批量及单个撤回、补发及删除等管理功能。
9.消息服务。
在现用系统功能基础上,增强用户消息提醒功能,及时通知用户获取最新文件信息,实现即时催办催收。
10.移动终端接口。
为用户提供移动终端服务接口,支持移动端加解密功能,实现基本的接收、阅看功能。
11.电子印章管理。
在现用系统功能基础上,优化系统电子印章签章模式,对电子文件加盖印章,实现签名和加密保护,支持打印份数的控制。
12.电子认证管理中心(CA)。
提供完整的电子认证服务系统,可完成标准的电子认证证书制作、认证和维护管理功能,实现电子证书在线更新等基础功能。
三、商用密码机
数量:2台。
功能需求:
1.支持多算法:DES、AES、SHA1、MD5、RSA、SM1、SM2、SM3 和 SM4 等算法;
2.高性能:SM2 签名最高性能>90000 次/秒,SM2 验签最高性能>50000 次/秒,DES/SM4 加解密最高性能>450Mbps;
3.高安全:通过安全认证机制对设备进行管理,并对管理员进行角色划分;
4.适合多应用环境:提供 java 编程接口和 C 语言编程接口,适用于 Windows、Linux、各类 UNIX 等系统应用环境;
5.多线程支持及性能扩展,支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
6.高可用:实现负载均衡及双机热备功能;
7.保修:提供至少3年免费保修。
四、客户端USBKEY:
数量:约900用户,以实际需求为准。
功能需求:
1.支持2000/XP/2003 Server/Vista/Win7/Win8/Win10、Linux操作系统;
2.支持的证书和标准: PKCS#11,CSP,X.509v3,SSLv3,IPSec;
3.运算速度:SM1加解密 878Kbps、生成SM2密钥对
143ms、SM2加密 21Kbps、SM2解密 55Kbps、SM2签名 17ms/次、SM2验签 41ms/次、SSF33加解密 399Kbps、SM3 453Kbps、SM4 164Kbps;
4.功率: <150mW;
5.数据存储年限:至少10年;
6.写次数:至少30万次;
五、资质要求
1.投标方须取得国家密码管理局相关生产、销售商用密码产品的资格证书;
2.安全电子公文系统中心端软件需以通过国家密码管理局认证的软件系统投标搭建;
3.商用密码机须取得国家密码管理局《商用密码产品型号证书》。
六、其它要求
1.投标方在系统建设完成一个月内,向采购人提交系统功能使用说明书等相关全部技术资料;
2.投标方需提供系统操作使用PPT演示文稿,方便各用户单位操作人员学习使用,并根据用户需要提供免费的操作培训;
3.投标方需承诺提供自系统升级改造完成启用之日起一个月(30天)的免费驻点服务保障;
4.投标方需承诺免费提供因计算机操作系统升级、商用密码算法升级造成的系统软件升级服务(硬件产品除外);
5.投标方需确保在3月18日前完成软件系统升级。
