中国密码学会密评联委会：2020版政务信息系统密码应用与安全性评估工作指南（66页）.pdf

上传人： e****

编号：45916

2020-12-01

PDF 66页 1.63MB

《中国密码学会密评联委会：2020版政务信息系统密码应用与安全性评估工作指南（66页）.pdf》由会员分享，可在线阅读，更多相关《中国密码学会密评联委会：2020版政务信息系统密码应用与安全性评估工作指南（66页）.pdf（66页珍藏版）》请在三个皮匠报告上搜索。

1、（1）在本系统网络接入区和数据灾备区分别部署符合密码相关国家、行业标准要求的 IPSec VPN，实现在通信前通信双方的身份鉴别，建立安全的灾备数据传输通道。（2）在本系统移动端 App 中部署符合密码相关国家、行业标准要求的移动端密码模块（二级）、在网络接入区边界部署符合密码相关国家、行业标准要求的 SSL VPN 安全网关，建立安全的移动端 App 数据传输通道。（3）在本系统统一管理区部署符合密码相关国家、行业标准要求的 SSL VPN 安全网关，建立安全的集中管理通道。（1）目前本系统管理员用户在政府办公网通过 IE11 浏览器，使用用户名口令登录堡垒机，使用 SSH 协议与堡垒机之

2、间建立安全连接，未使用密码技术对管理员登录进行身份鉴别，未使用合规的密码技术对管理员登录身份鉴别信息进行传输机密性保护，存在设备被非授权人员登录、身份鉴别数据被非授权获取或非授权使用等风险。（2）目前本系统应用服务器中所有重要程序或文件在生成时未使用密码技术进行完整性保护，使用或读取这些程序和文件时，未对其进行完整性校验，存在重要程序或文件被非授权篡改、来源不可信风险。（3）目前本系统应用服务器、数据库服务器等设备日志均明文存储，未使用密码技术进行完整性保护，存在设备日志记录被非授权篡改风险。2)密码应用需求（1）分别在本系统业务办公区 PC 端部署具有密码模块的浏览器（以下简称“安全浏览器”），在服务端部署 SSL VPN安全网关，并向系统管理员配发 USB 接口的智能密码钥匙（以下简称“USBKey”），对登录堡垒机用户进行身份鉴别和远程管理身份鉴别信息传输机密性保护，防止非授权人员登录、管理员远程登录身份鉴别信息被非授权窃取。

中国密码学会密评联委会：2020版政务信息系统密码应用与安全性评估工作指南（66页）.pdf

相关报告