mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

从密评角度解析数字当局网络安全合规性建设
2024-11-13 10:15:19

引言

 

本文将具体论述从物理和环境安全、网络和通讯安全、设备和推算安全到利用和数据安全的设计思路。最后再通过一个现实利用案例进一步出现数字当局密码利用的场景,来探求密码技术的现实利用。

一、密码利用技术治理设计

本章节重要是针对等级;さ谌缎畔⑾低车拿苈肜眉际跻蠼猩杓频。

1. 物理和环境安全

这一层面的安全重要是看数字当局信息化系统所部署的机房。目前云平台被宽泛使用,现如今好多系统都是部署在各省份的政务云上,对于部署在政务云上的系统来说,系统所部署的机房也就是云平台的机房,属于云平台被齐全评估的支持能力,因而在云平台通过密评且云平台的安全等级不低于云上系统的情况下,云上系统的物理和环境安全层面的测评结论能够直接复用云平台的。

在本章节以单元本地治理的机房为例,来描述有关物理和环境安全层面的密码刷新。当数字当局信息化系统所使用的物理或虚构设备部署在本单元内部机房中时,选取国密产品及技术甄别进出机房人员的身份信息,并对进出机房的门禁纪录和视频监控纪录做齐全性;。如在机房中装置切合GM/T 0036-2014《选取非接触卡的门禁系统密码利用技术指南》的国密电子门禁系统、国密视频监控系统。物理和环境安全设计示意图如下图。

zz_Pi06ajhu

1 物理和环境安全设计示意图

针对物理和环境安全层面的身份甄别指标,在机房中部署国密门禁系统使用国密算法(如SM4算法等)进行密钥分散,实现门禁卡的一卡一密,并基于国密算法(如SM1/SM4算法等)对人员身份进行甄别;针对电子门禁纪录数据存储齐全性指标,由门禁系统选取HMAC-SM3等技术实现;针对视频监控纪录数据存储齐全性指标,在机房中部署视频监控系统选取HMAC-SM3等技术实现。

2. 网络和通讯安全

这一层面我们必要确定好数字化当局信息化系统的所有跨网络天堑的通讯信路,如政务表网业务用户PC端接见系统、互联网移动终端用户接见系统、系统治理员接见系统等所产生的通讯信路。

数字当局信息化系统的网络天堑处需部署切合有关国度和行业尺度的VPN网关,保障网络通讯过程中数据传输的机密性和齐全性,并且PC终端应装置VPN客户端或者国密浏览器,移动终端需装置VPN客户端或者APP集成SSL密码?,服务端也需装置国密SSL VPN安全网关。网络和通讯安全设计示意图如下图。

zz_0WiFmIcl

2 网络和通讯安全设计示意图

针对网络和通讯安全层面的身份甄别指标,在系统天堑部署切合GM/T 0025-2014《SSL VPN网关产品规范》的SSL VPN网关,用户终端装置国密浏览器或者VPN客户端,成立基于TLCP和谈的通讯信路,证书选取SM2证书,由合规的第三方电子认证服务机构宣告,选取基于SM2公钥密码算法的数字署名机造对通讯实体真实性进行甄别;针对通讯数据齐全性指标,选取基于HMAC-SM3密码杂凑算法的新闻甄别码机造来确保通讯过程中数据的齐全性;针对通讯过程中沉要数据的机密性指标,在实现身份甄别成立通讯信路后,使用对称加密算法SM4对传输内容进行加密,以保险通讯信路中沉要数据的机密性;针对网络天堑接见节造信息的齐全性,基于SSL VPN网关自身实显熹网络天堑接见节造信息的齐全性。针对安全接入认证指标,对于三级系统来说,这个指标为“可”,能够自行决定是否纳入测评领域,没有有关的安全需要,可作为不合用项处置。

3. 设备和推算安全

这一层面我们重要是针对系统中的碉堡机、服务器、数据库、密码产品这类设备,碉堡机重要是用来加强设备和推算安全,但它的重要职能是缓解表部人员攻击,并且提供事前防御、事中节造、过后审计等职能。登录碉堡机必要验证人员的合法性,以及确保登录过程中数据的机密性和齐全性,因而必要向有关人员配发切合GM/T 0027-2014《智能密码钥匙技术规范》的智能密码钥匙,以甄别治理员身份以及预防非授权人员登录。

通常在设备层面,我们重要使用智能密码钥匙和服务器密码机来满足设备和推算安全层面的有关要求,为运维终端用户建设智能密码钥匙、国密浏览器实现身份甄别与安全远程治理,碉堡机前端需部署SSL VPN等密码设备,若是要实现沉要信息资源安全象征和日志这些数据的齐全性,服务端需部署服务器密码机等实现。不外这个安全象征根基上没有设备涉及,所以通常为不合用,而日志纪录齐全性实现也比力难题,因而大多是选取风险缓解措施来代替。设备和推算安全设计示意图如下图。

zz_7cxdhFae

3 设备和推算安全设计示意图

针对设备和推算安全层面的身份甄别指标,治理、运维、审计人员需使用智能密码钥匙进行身份甄别后登录,并通过运维专用的SSL VPN搭建安全传输通路以接见碉堡机,对密码产品和通用服务器资源进行统一治理。运维用户登录碉堡机需选取合规的第三方电子认证服务机构签发的SM2证书和智能密码钥匙进行身份甄别,预防非授权人员登录。而其他设备(服务器、数据库)的身份甄别由于刷新难题,能够通过身份甄别切合的碉堡机作为缓解措施,对于密码产品,必要部署拥有商用密码产品认证证书且密码?榘踩燃肚泻舷低趁苈肜玫燃缎枰拿苈氩,由于经过了商用密码检测认证,这些密码产品设备层面大无数指标能够直接切合,无需刷新。

针对远程治理通路安全指标,通常的碉堡机根基上都是选取TLS和谈进行远程运维治理,除非采办国密的碉堡机,里面配置有密码?,能够实现使用TLCP和谈对碉堡机进行远程运维。但是由于预算原因好多情况下都是通过网络层合规的运维通路,并且仅通过登录运维专用VPN登录运维碉堡机再登录运维其他系统设备来缓解远程治理的安全风险。针对系统资源接见节造信息齐全性指标,由于各设备底层资源盛开水平分歧,分歧设备可能有分歧的接见节造;ご胧。那些未能齐全实现接见节造;さ纳璞感璨扇⊙细竦娜ㄏ拗卫,凭据权限分离准则,只为治理员分配必要的最幼权限,通过严格的治理措施降低安全风险。

针对沉要信息资源安全象征齐全性指标,在数字当局信息化系统中,密码利用必要查抄是否为沉要信息资源进行了安全象征,若已象征,则需选取服务器密码机提供数据齐全性;,保险安全象征的齐全性。未进行安全象征的信息资源可作为不合用项,但需论述不合用的理由。不外,上文也说到目前为止市面上的大无数设备都没有强造接见节造这个需要,因而根基上都是列为不合用。针对日志纪录齐全性指标,通用服务器等设备的日志纪录由利用系统或自身的审计职能去治理,并使用服务器密码机提供数据齐全性;。针对沉要可执行法式齐全性、沉要可执行法式起源真实性指标,受利用支持及当前产业支持水平所限,确保沉要可执行法式的齐全性和起源真实性是一个挑战,所以根基上选取相应的风险缓解措施,需确保沉要可执行法式均从官方渠路获取,在装置前对法式进行验证,保障其没有被篡改,从而在肯定水平上降低安全风险。

4. 利用和数据安全

对于这一安全层面,我们关注的就是利用系统自身。首先是;ぶ斩税踩。对于PC终端,选取智能密码钥匙和国密浏览器,为用户提供了一个安全的上网环境,确保数据传输的安全性。对于移动终端,集成移动密码?楹蚐SL密码?,确保移动设备上的数据传输和存储的安全性,同时为移动设备用户提供了一个安全的利用环境。

其次是;ひ滴穹务端安全。通过集成密码服务平台、SSL VPN、服务器密码机、署名验签服务器和电子签章系统等,为服务端数据提供了全方位的安全保险。在整个系统中,通过安全网关,实现业务利用与终端之间的身份甄别和数据的安全传输。业务利用中的沉要数据以密文大局存储,进一步加强数据的安全性。密码服务为业务利用提供统一身份认证服务、数据加解密服务和署名验签服务等。这些服务确保了系统用户身份的真实性,确保了数据传输和存储的安全性。涉及司法层面的责任认按时,密码服务还提供电子签章服务,为利用系统关键操作的不成否定性进行;。利用和数据安全设计示意图如下图。

zz_acpu9zh4

4 利用和数据安全设计示意图

针对利用和数据安全层面的身份甄别指标,身份甄别基于数字证书,选取SM2算法实现,为PC端用户配发智能密码钥匙,智能密码钥匙里面存储着用户的幼我证书,并且由合规的第三方电子认证服务机构宣告。移动用户则选取智能终端安全密码?槭迪,这个?槟芄惶峁┐秤布-Key的职能基于软件而不依赖硬件密码芯片,实现了密码设备、密码运算和CA数字证书存储等职能,是实现移动互联网利用安全的主题。

针对系统接见节造信息的齐全性指标,通过挪用部署好的服务器密码机或者署名验签服务器来实现,选取HMAC-SM3算法或者SM2算法对系统的接见节造信息进行数字署名,实现齐全性;;针对沉要信息资源安全象征齐全性指标,这个同设备层一样,根基上没有系统存在安全象征,所以都是列为不合用;针对沉要数据的存储机密性和齐全性指标,同接见节造信息一样,挪用服务器密码机或者署名验签服务器实现,别离选取SM4、HMAC-SM3算法实现机密性和齐全性。针对沉要数据的传输机密性和齐全性指标,在现实环境中,实现难度较大,所以大无数情况下利用网络层成立起合规的通讯信路来缓解此处的传输风险。

针对不成否定性指标,在密码利用设计中,我们需对数字当局信息化系统中具备司法责任认定的文件进行操作行为抗诡辩性;,重要技术罕见字署名与可信功夫服务等。若数字当局信息化系统所产生及治理的业务数据未涉及司法责任认定,操作行为抗诡辩性;つ芄蛔魑缓嫌孟畲χ,并论述明显理由,不纳入密码刷新领域。

二、数字当局密码利用案例——公积金业务

该市住房公积金治理中心信息治理系统属于等级;と断低。该市住房公积金治理中心国产密码;つ芰Σ患,导致系统敏感数据、沉要文件通过明文进行存储和传输,短缺数据真实性、机密性、齐全性和抗诡辩性;,与有关文件的密码;ひ蟠嬖诳隙ú罹,存在安全隐患。该市住房公积金治理中心信息治理系统安整个系未满足信息系统等级;ひ。总体而言,该市住房公积金治理中心信息治理系统在密码利用方面不容乐观。

1. 密码利用近况

目前,该市住房公积金治理中心信息治理系统涉及到大量敏感数据,数据传输安全格表沉要,但网络通讯信路未选取密码技术对通路中传输的数据进行;。

该市住房公积金治理中心信息治理系统接见用户有三种,移动终端用户、办公人员PC端、治理员PC端,均选取“用户名+口令”的方式进行身份甄别,存在高风险。信息系统中的用户数据、治理数据、业务数据在服务端大多是明文存储或者使用不合规、不安全的算法加密,并且也没有做齐全性有关的;。

由于系统属于公积金业务,因而存在有审批文件等签章行为,未选取密码技术对这些操作进行不成否定性的;,存在人员否定所做操作的风险。

2. 密码利用规划设计

凭据上面梳理确当前系统所存在的一些比力严沉的安全问题,我们针对其做了一个解决规划来实现上述需要。如下图为系统的密码利用部署图,通过部署数据加解密系统、电子文件安全验证系统、移动智能终端安全密码?椤SL密码?椤⒅悄苊苈朐砍住⒎务器密码机、署名验签服务器、国密SSLVPN安全网关等密码产品,并正确配置,满足信息系统的密码利用需要。

zz_b6ebo2GS

5 系统密码利用部署图

数据加解密系统重要为本信息系统提供敏感数据、文件等存储机密性服务;电子文件安全验证系统重要实现业务、接见节造、日志纪录等配置数据的齐全性;移动智能终端安全密码?橹匾俏贫斩擞没峁┥矸菡绫鸱务;国密SSL VPN安全网关重要用于在网络上成立安全的信息传输通路,共同安全浏览器密码?楣菇ɑ诠芩惴ǖ腟SL安全传输通路,为系统用户PC端、移动终端与系统之间的通讯信路中传输的数据提供齐全性和机密性;;智能密码钥匙里面存放有效于标识用户身份的数据证书,实现对登录系统用户的身份甄别;服务器密码机重要为系统对接的密码产品提供算法等密码运算服务、密钥服务,同时提供安全、美满的密钥治理能力;署名验签服务器可能提供基于数字证书的数字署名验签服务,提供CRL、OCSP等多种证书有效性验证,能够满足用户在网络中行为的不成否定性,信息齐全性、机密性等需要。

【网站地图】