# 导语:
当前,国际国内网络空间安全形势严峻,安全事件层出不穷。密码应用既是保障网络空间安全的迫切需要,也是促进密码创新发展、发挥密码功能特性的必然选择,开展商用密码应用安全性评估是发挥密码作用的必要手段。
国家密码管理局2017年4月22日印发的《商用密码应用安全性评估管理办法》(试行)中明确规定:
#
第一章第三条
涉及国家安全和社会公众利益的重要领域网络与信息系统的建设、使用、管理单位(以下简称责任单位),应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络与信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护三级及以上的信息系统。
#
第二章第八条
在重要领域网络与信息系统规划阶段,责任单位应当依据商用密码应用安全性有关标准,制定商用密码应用建设方案,组织专家或委托测评机构进行评估。评估结果作为项目规划立项的重要依据和申报使用财政资金项目的必备材料。
密码应用方案设计是信息系统密码应用的起点,它直接决定着信息系统的密码应用能否合规、正确、有效地部署实施。密码应用方案还是开展信息系统密码应用情况分析和评估工作的基础条件,是开展密评工作不可或缺的重要参考文件。
密码应用方案的设计需依照《信息系统密码应用基本要求》,结合信息系统的实际情况进行设计,并遵循以下设计原则和设计要求:
#密码应用方案设计原则
1、总体性原则。密码在信息系统中的应用不是孤立的,必须与信息系统的业务想结合才能发挥作用。密码应用方案应做好顶层设计,明确应用需求和预期目标,与信息系统整体网络安全保护等级相结合,通过系统总体方案和密码支撑总体架构设计来引导密码在信息系统中的应用。
2、科学性原则。在密码应用方案设计中,不能简单的对照《信息系统密码应用基本要求》中的每项要求堆砌密码产品,应通过成体系、分层级的设计,形成包括密码支撑总体架构、密码基础设施建设部署、秘钥管理体系构建、密码产品部署及管理等内容的总体方案。
3、完备性原则。密码应用设计方案设计应在密码技术应用(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面)和密钥管理、安全管理等方面满足相关要求。
4、可行性原则。密码应用方案设计需进行可行性论证,在保证信息系统业务正常运行的同时,综合考虑信息系统的复杂性、兼容性及其他保证措施等因素,保证方案切合实际、合理可行。
#密码应用方案设计要求
密码应用方案包括密码应用解决方案、实施方案和应急处置方案。针对不同方案要求如下:
密码应用解决方案主要包括系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系设计、安全与合规性分析等几个部分,并附加密码产品和应用情况、业务应用系统改造/建设情况、系统和环境改造/建设情况等内容。应 符合内容全面、思路清晰、重点突出、资料翔实、数据可靠、方法正确等要求。
密码应用实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等内容。应符合任务目标清晰、计划科学合理、配套设施完备等要求。
密码应用应急处置方案应明确应急处置组织的结构与职责,并针对潜在安全威胁给出技术和管理上的应急响应机制及风险防范措施,还应当包括在安全事件发生后的信息公告流程和损失评估程序,并给出各个应急处置方案的激活条件。应符合针对性强、安全事件识别准确、处置措施合理有效等要求。
NERCIS公众号
扫码关注我们
了解更多安全咨询
本文始发于微信公众号(信息安全国家工程研究中心):密码应用方案设计原则及要求
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论