密评相关要求介绍

密评相关要求介绍

      项目建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，对系统进行保护。系统需使用经检测认证合格的商用密码产品或服务，使用的商用密码算法、技术应遵循密码相关国家标准和行业标准，没有标准可遵循时可提请国家密码管理部门组织对相关算法、技术进行安全性审查。系统采用电子认证服务的，建设单位需选择具有电子政务电子认证服务资质的机构。

密码支撑层

作为密码改造核心支撑层，集成包括密码芯片、密码模块、密码整机和密码系统类等相关产品类组成，集成密码资源层的各类算法实现，以密码设备、系统、软件模块的形式出现，方便在业务现场进行部署实施和集成，分别在密码支撑层设备包括：

· 物理和环境支撑
服务器密码机、合规的机房电子门禁(IC卡)和机房视频监控系统;

· 网络和通讯安全
SSLVPN(业务域和管理域)、IPSecVPN(包含移动平台客户端)、签名验签服务器、服务器密码机等可选设备;

· 设备和计算安全
日志完整性服务器密码机、身份鉴别平台服务器密码机、时间戳系统服务器等可选密码设备;

· 应用和数据安全
业务系统身份认证、CA/RA(数字证书认证系统)、签名验签服务器、密钥管理系统、服务器密码机、数据库加密机、存储加密机、时间戳服务器等可选密码设备;

· 用户端
安全浏览器、移动安全APP、协同签名手机盾、USBKey及中间件、软件密码模块。

密码服务层

密码支撑层的服务抽象，通过接口(密码设备安全服务的API接口)对外提供各类多样的密码服务能力，主要从对称密码服务和公钥密码服务作为能力提供。为上层提供基于数据在保密性、完整性、身份鉴别、抗抵赖等基本功能。业务应用作为密码改造的核心，主要采用上述密码支撑服务层实现对密码合规性改造的能力，实现业务信息系统的合规。

业务应用层

作为密码改造的核心，主要采用上述密码支撑层和密码服务层提供对密码合规性改造的能力，实现业务信息系统的合规改造。

安全管理

依据《基本要求》，系统的安全管理措施包括制度、人员、实施和应急4个方面。

制度方面

项目建设单位和使用单位需建立相应的密码安全管理制度和操作规范，覆盖密码建设、运维、人员、设备、密钥等密码管理相关内容。相关制度可针对密码保障系统单独制定，也可在已有的系统安全管理相关制度规范中体现。

人员方面

项目建设单位和使用单位需根据系统密码管理工作需要设立密码管理及操作相关岗位，制订人员岗位责任、人员考核、人员培训、人员保密和调离等相关规定，并按照规定进行人员的配备与管理。

实施方面

项目建设单位和使用单位需参照本指南第一章开展系统规划、建设和运行的密码应用工作，重点做好密码应用方案设计与密评、密码保障系统建设与密评、以及相关闭环管理工作。

应急安全管理方面

项目建设单位需在项目建设阶段、项目使用单位需在系统运行期间，分别明确典型紧急事件及应急处理处置方案，做好应急资源准备，当事件发生时，按照应急预案结合实际情况及时处置。

以密评三级为例：

---

今天先到这儿，希望对云原生，技术领导力， 企业管理，系统架构设计与评估，团队管理, 项目管理, 产品管管，团队建设 有参考作用 , 您可能感兴趣的文章:
领导人怎样带领好团队
构建创业公司突击小团队
国际化环境下系统架构演化
微服务架构设计
视频直播平台的系统架构演化
微服务与Docker介绍
Docker与CI持续集成/CD
互联网电商购物车架构演变案例
互联网业务场景下消息队列架构
互联网高效研发团队管理演进之一
消息系统架构设计演进
互联网电商搜索架构演化之一
企业信息化与软件工程的迷思
企业项目化管理介绍
软件项目成功之要素
人际沟通风格介绍一
精益IT组织与分享式领导
学习型组织与企业
企业创新文化与等级观念
组织目标与个人目标
初创公司人才招聘与管理
人才公司环境与企业文化
企业文化、团队文化与知识共享
高效能的团队建设
项目管理沟通计划
构建高效的研发与自动化运维
某大型电商云平台实践
互联网数据库架构设计思路
IT基础架构规划方案一(网络系统规划)
餐饮行业解决方案之客户分析流程
餐饮行业解决方案之采购战略制定与实施流程
餐饮行业解决方案之业务设计流程
供应链需求调研CheckList
企业应用之性能实时度量系统演变

如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯，请关注我的微信订阅号：

作者：Petter Liu
出处：http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 该文章也同时发布在我的独立博客中-Petter Liu Blog。