《XX市不动产登记信息管理平台系统密码应用采购需求.docx》由会员分享,可在线阅读,更多相关《XX市不动产登记信息管理平台系统密码应用采购需求.docx(17页珍藏版)》请在优知文库上搜索。
1、XX市不动产登记信息管理平台系统密码应用采购需求一、项目概述密码技术是网络安全的基础和核心,是解决网络与信息安全问题最有效、最可靠、最经济的手段,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益、保障政务信息化建设中发挥着不可替代的重要作用。法律的颁布实施为开展商用密码应用提供了遵循依据。中华人民共和国网络安全法第三章第三十一条中明确提出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护二中华人民共和国密码法第二十七条中明确提出“法律、行政法规和国家有关规
2、定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估J国办发(2019)57号国家政务信息化项目建设管理办法(以下简称办法)进一步促进了商用密码的全面应用。办法提出:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估;对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。国密局函(2020)119号文国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工
3、作的函要求进一步加强非涉密国家政务信息系统密码应用与安全性评估工作。对于办法实施前已验收的项目,今年内要完善密码应用方案并组织开展密码应用安全性评估;办法实施前已完成审批正在建设的项目,要进一步加强密码应用方案编制论证,建设完善密码保障系统,并在验收前开展密码应用安全性评估。通过对本单位XX不动产登记信息管理平台系统(等保三级)需求进行分析,依据GB/T39786-2021信息系统密码应用基本要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面优化设计密评整改方案,从而开展密评改造工作。二、项目建设内容根据国家标准文件信息安全技术信息系统密码应用基本要求(GB/T397
4、86-2021)对商用密码应用安全的检测要求,不同安全保护等级的信息系统中密码技术应用要求具体如下表,本密评改造的XX不动产登记信息管理平台系统等保定级均为三级,密码应用方案按照下表第三级应用标准进行设计。密码应用需求表指标体系第一级第二级第三级第四级技术要求物理和环境安全身份鉴别可宜宜应电子门禁记录数据存储完整性可可宜应视频记录数据存储完整性一一宜应密码服务应应应应密码产品一一一级及以上二级及以上三级及以上网络和通信安全身份鉴别可宜应应通讯数据完整性可可宜应通讯过程中重要数据的机密性可宜应应网络边界访问控制信息的完整性可可宜应安全接入认证一一可宜密码服务应应应应密码产品一一级及以上二级及以上
5、三级及以上设备和计身份鉴别可宜应应算安全远程管理通道安全一应应系统资源访问控制信息完整性可可宜应重要信息资源安全标记完整性宜应日志记录完整性可可宜应重要可执行程序完整性、重要可执行程序来源真实性宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上应用和数据安全身份鉴别可宜应应访问控制信息完整性可可宜应重要信息资源安全标记完整性宜应重要数据传输机密性可宜应应重要数据存储机密性可宜应应重要数据传输完整性可宜宜应重要数据存储完整性可宜宜应不可否认性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上管理要求管理制度具备密码应用安全管理制度应应应应密钥管理规则应应应应建立操作规程应应应
6、定期修订安全管理制度一一一应应明确管理制度发布流程一一一应应制度执行过程记录留存一应应人员管理了解并遵守密码相关法律法规和密码管理制度应应应应建立密码应用岗位责任制度应应应建立上岗人员培训制度一应应应定期进行安全岗位人员考核应应建立关键岗位人员保密制度和调离制度应应应应建设运行制定密码应用方案应应应应制定密钥安全管理策略应应应应制定实施方案应应应应投入运行前进行密码应用安全性评估可宜应应定期开展密码应用安全性评估及攻防对抗演习应应应急处置应急预案可应应应事件处置一应应向有关主管部门上报处置情况应应注:表格中“一”表示该项不作要求;“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。根据
7、信息安全技术信息系统密码应用基本要求(GB/T39786-2021),结合业务系统的实际情况,系统的密码应用保障总体架构如下图所示:用户屉人员管理 密钥管理 安全管理A下动产登记信息管理平台系统业务系统展国密算法数字签名SSL怫议密码服务层零信任网关I应用安全网关I签名验签服务通电网机密码资源层1)通过部署符合国家密码管理局要求的应用安全网关、国密零信任网关、签名验签服务器、服务器密码机、智能密码钥匙(UKey)等密码产品,建设统一的密码安全保障体系。2)通过统一的密码安全保障体系,对业务系统提供全覆盖、多方位、多场景、多应用的密码服务。如:身份认证服务、签名验签服务、加解密服务、SSL通道服
8、务、密钥管理服务等。3)业务系统通过应用密码服务进行改造,实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全,保障系统业务开展的安全性、合法性、合规性。三、设计原则(一)合规性原则密码计算采用SM2、SM3、SM4标准国密算法,符合国家安全规范和国家密码管理局对商用密码的相关技术要求,产品中所涉及到的密码相关模块均获得国密局授权商用密码产品批号。(二)经济、实用、先进原则密评整改的设计过程中,充分考虑基层管理人员技术功底薄弱等因素,对系统要求简单易维护,方便系统的后期使用与维护,降低系统综合费用开销,采用最先进的安全技术,打造整体防护体系。(三)不改变操作习惯原则在信息加密时,
9、不改变系统数据结构,对终端用户无打扰操作,不影响用户正常使用,不改变用户使用习惯。(四)创新性原则遵循持续发展的客观规律,在密码体系设计过程中,充分考虑新环境的变化和新技术的发展趋势,吸纳国内外最新安全理念、技术成果和成功实践,采纳成熟的先进技术,秉承“利旧继承”的基本原则,充分发挥已有安全建设成果在一体化安全保障体系中的价值和作用,并在已有安全管理制度、技术产品和运营服务的基础上积极创新,确保新旧体系相互依存、相互支撑、相互促进、和谐发展,构建积极密码体系,面对新时代的安全挑战,满足新形势下的安全需求。四、采购清单序号产品名称数量备注1国密浏览器100套服务年限三年2应用安全网关2台质保三年
10、3签名验签服务器2台质保三年4国密零信任网关2台质保三年5服务器密码机2台质保三年6智能密码钥匙100枚质保三年7站点证书4张服务年限三年8国密个人证书100张服务年限三年打“”为核心产品五、技术要求产品具体指标上应满足如下要求:(一)国密浏览器序号名称参数要求数量单位1国密浏览器所投产品要求服务年限为三年;100套2支持主流国产芯片;3支持国产密码算法:支持SM2、SM3、SM4等国密算法;4支持国密标准接口,内置支持如SKF(国密智能密码钥匙应用接口规范)等标准接口,可实现网页内直接访问硬件相关接口;5提供国家密码管理局商用密码检测中心颁发的商用密码产品认证证书;(二)应用安全网关序号名称
11、参数要求数量单位1应用安全网关所投产品质保要求年限为三年;2台2标准硬件产品,设备21U,双电源,硬盘21T,内存,16G,网口25个千兆电口,24个千兆光口,国产CPU,国产操作系统;3SSL最大吞吐率22.5Gbps,SSL最大每秒新建连接数21500,SSL最大并发连接数2340000;4支持SM2、SM3、SM4、RSA2048、SHA256、ES等算法;5支持SSL3.0、TLSl.0、TLSLKTLSl.2、TLSL3、SM2vl.1等SSL协议;6设备自身可抵御针对SSL协议的攻击,支持但不限于HnPSDDOS、SSL握手、SSL重协商等攻击(提供截图证明并加盖投标人公章);7支
12、持多种高可用性模式:A/A模式,A/S模式,支持多台设备的集群,支持双机failover切换功能,能够及时发现设备故障,支持会话同步;8支持丰富的健康检查方法,包括但不限于:ICMPTCP、UDP、HTTP、HTTPS、FTP、SNMPDNS等多种服务器健康检查方式,且设备能够支持通过SCRIPT-TCP、SCRIPT-UDP应用脚本方式,对服务器的FTP,SMTP,LDAP,RADIUS,POP3,DNS,TELNET等多种应用进行检查(提提供截图证明并加盖投标人公章);9支持证书字段透传功能,转发模式包括URL、cookieheader且可自定义名称;(提供截图证明并加盖投标人公章);10
13、支持客户端证书过滤功能,支持基于issussubject等项拒绝连接;(提供截图证明并加盖投标人公章);11管理页面可查看证书算法、证书有效期起止时间等所有信息;12支持CLI命令行方式进行完整的设备维护管理和完整的命令审计功能;(提供截图证明并加盖投标人公章);13提供国家密码管理局商用密码检测中心的商用密码产品认证证书,证书型号中需体现-G字样;14要求提供全球IPv6测试中心颁发的IPv61.ogo认证证书;(三)签名验签服务器序号名称参数要求数量单位1签名验签服务所投产品质保要求年限为三年;2台2标准硬件产品,设备21U,双电源,硬盘21T,内存28G,网口24个千兆电口,22个千兆光口,国产CPU,国产操作系统;3SM2签名速率250813.Ol次/秒,验签速率238211.69次/秒4支持RSA、SM2、SM3SHA256、SHA512、SM4、3DES、AESsDES等算法;5支