文档介绍：该【密码安全管理体系设计 】是由【1781111****】上传分享，文档一共【21】页，该文档可以免费在线阅读，需要了解更多关于【密码安全管理体系设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..《商用密码应用安全性评估管理办法(试行)》《信息系统密码测评要求(试行)》《商用密码应用安全性评估测评过程指南(试行)》《商用密码应用安全性评估测评作业指导书(试行)》等标准规范及管理要求为基础,结合的体系的过程和ISO27002()的14个控制域规范,同时兼顾监管部门的相关安全规范,整合企业自身的IT服务管理体系和技术安全控制体系,通过体系规范化、管理流程化、测量指标化、操作工具化等方式来确保管理体系设计的落地。密码安全管理制度体系主要包括:密码管理机构、密码建设、密钥管理、人员、设备等密码管理相关内容,并同步在单位现有的制度发布流程中补充密码相关管理制度发布流程,待新制定的密码安全管理制度和操作规范内部评审通过后,按照密码相关管理制度发布流程予以发布并遵照执行。密码安全管理制度和操作规范发布后,每年年底,组织专家和密码相关人员对密码安全管理制度和操作规范在使用过程中的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。密码管理安全制度关键点:一、为了加强密码设备管理工作,确保安全使用密码,根据《中华人民共和国密码法》、《基本要求》等国家有关法规规定,制定本制度。二、单位涉及密码管理、使用和运维等相关人员均需遵守本规定。三、制定泉州市密码管理领导小组(主管安全的泉州市领导担任组长),统筹全委信息系统密码应用,执行统一规划、统一:..统一管理和集中运维,各使用单位按规定流程申请密码资源。四、使用单位应当严格遵守相关保密制度,保管好个人数字证书,不得出借或使用他人证书登录系统。五、个人数字证书介质一旦丢失,应立即进行挂失,并按规定流程到证书发放机构申请新的证书和介质。六、密码设备维护人员需经过培训,取得相关资质才能上岗,并需严格按照设备维护规范和使用说明开展维护工作。七、密码设备应当按照要求定期完成设备巡检、升级和维保工作,至少每半年集中检查一次,密码设备操作必须经过授权,且不得接入互联网访问。八、建立密码设备故障和应急保障机制,定期开展应急演练,确保设备发生故障时能及时恢复。九、加强密码设备的日常监控,评估系统安全风险,及时进行扩容和升级。十、密码使用单位应当建立密码管理责任人,落实信息系统密码应用工作。十一、密码使用单位应严格遵循相关要求使用密码技术完善系统的安全保护功能,因密码使用不当导致信息泄密、数据破坏的,追究相关单位密码管理部门和管理人员责任,并按要求整改。十二、由密码管理领导小组对使用密码情况进行年度检查,并纳入责任单位相关人员考核。十三、在当年密码应用考核中被处理的,原则上取消当年评优评先资格。:..在当年密码应用考核中表现突出的,按照相关规定给予表彰、评优评先。十五、定期举行密码安全和管理培训,包括国家政策、法规、密码技术、设备培训、安全保密、使用培训等。十六、一般人员培训应每年举行一次,设备维护培训不定期举行。十七、本单位建设的信息系统,需要使用密码产品或密码模块时,应优先采购具有国家密码管理部门颁发的密码产品型号证书的密码产品或密码模块,若不能选购有资质密码产品,需要提供合理说明。十八、本单位建设的信息系统,当需要使用密码服务时,应优先采购具有电子认证服务许可的电子认证机构的服务。十九、本单位建设的信息系统,当需要使用密码算法时,应优先选择国家密码管理部门批准的密码算法,若不能采用国家密码管理部门批准的密码算法,需要提供合理说明。二十、系统在规划阶段,应制定密码应用建设方案,并组织专家对建设方案进行评审,若系统已投入运行,需在系统改造前制定密码应用建设方案,组织专家对建设方案进行评审。二十一、系统在建设阶段,应制定密码应用实施方案,若系统已投入运行,需在系统改造过程中制定密码应用实施方案。二十二、信息系统投入运行前,应经商用密码应用安全性测评机构进行安全性评估,评估通过后方可投入正式运行,若系统已投入运行,改造后的系统应进行商用密码应用安全性评估。二十三、信息系统投入运行后,每年应委托商用密码应用安全性测评机构开展密码应用安全性评估,若系统已投入运行,改造:..二十四、制定应急预案,定期开展应急演练,形成完善的安全事件处理和上报机制。为规范本单位密码的管理工作,保障本单位业务的安全运行,保护本单位及用户的合法权益,维护国家的安全和利益,有效地防范安全风险,特制订本管理办法。本管理办法适用于本单位密码设备、密钥、相关信息系统的管理、操作和维护活动。本管理办法所称密码设备,包括但不限于云服务器密码机、SSLVPN网关、签名验签服务器、CA认证系统、手机盾密码模块、智能密码钥匙、数据加密服务系统、密钥管理系统等。本管理办法所称密钥,包括但不止非对称密钥对、对称密钥、MAC密钥等。本管理办法的执行机构是本单位的XXX组织。管理机构(1)本单位设立“XX密码管理组织”,全面负责密钥生命周期、密码设备、设备证书的管理工作。(2)XX密码管理组织至少由一名密码管理负责人、两名安全审计员、一名密码设备管理员、两名密钥操作员、一名密钥保管员、一名档案管理员组成。(3)所有的审批和操作指定专人负责,各类人员均应明确工作职责和管理权限,未经相关领导批准,不得擅自互换或代替。密码设备的管理账号、口令卡不得多人共用。(4)密码管理负责人全面负责本单位密码管理的各项工作,统筹:..发布,负责密码相关人员考核等,组织开展定期或不定期的专项辅导检查工作。(5)安全审计员负责监督审计本单位密码安全管理的各项工作,及时制止不正确操作,杜绝违规操作或越权操作行为。严格监督本单位密码相关重要岗位的工作状况,对不适合密码管理与维护工作或发现有不良行为的人员,提出调整建议。协助完成定期或不定期的专项辅导检查工作。(6)密码设备管理员可由机房系统管理员兼任,负责维护密码设备正常运行,履行机房安全管理工作的一般性要求。协助完成定期或不定期的专项辅导检查工作。(7)密钥操作员负责密钥的具体操作,完成密钥生成、备份、恢复、删除等操作过程。协助完成定期或不定期的专项辅导检查工作。(8)密钥保管员负责密钥保管工作。接收密钥资料(组件),验证接收到的密钥资料是否受损;在监督下销毁密钥组件备份介质。协助完成定期或不定期的专项辅导检查工作。(9)档案管理员负责收集、归档所有的审批和登记表格等密钥档案,按不同的操作特征和类型分类,保存在档案室、磁带备份室等安全区域;对档案建立较高的保密级别,未经书面授权,不允许借阅、复制及传播。维护经管理人员授权后使用密钥的记录。协助完成定期或不定期的专项辅导检查工作。(10)各类密码相关管理人员任用前,需签订保密协议,对本单位的密码设备配置、密钥、登录口令、敏感工作内容等均有保密义务。:..括熟悉密码相关管理制度,掌握各种密码设备的操作方法,明确相关工作流程规范等。(12)各类密码相关管理人员每年应接受单位的考核,考核优秀者将给予奖励,考核不达标者要求重新参加培训,考核严重不合格者将调离本岗位。(13)各类密码相关管理人员离职、退休或换岗前,需交回其管理的相关管理员介质、备份介质等密钥相关载体,密码管理负责人任命新任管理员后,把这些载体重新分配给新任管理员保管。新任密钥管理员上岗后,应及时召集其他密码管理员修改含有系统密钥的密码设备密码。(1)本单位建设的信息系统,需要使用密码产品或密码模块时,应优先采购具有国家密码管理部门颁发的密码产品型号证书的密码产品或密码模块,若不能选购有资质密码产品,需要提供合理说明。(2)本单位建设的信息系统,当需要使用密码服务时,应优先采购具有电子认证服务许可的电子认证机构的服务。(3)本单位建设的信息系统,当需要使用密码算法时,应优先选择国家密码管理部门批准的密码算法,若不能采用国家密码管理部门批准的密码算法,需要提供合理说明。(4)系统在规划阶段,应制定密码应用建设方案,并组织专家对建设方案进行评审,若系统已投入运行,需在系统改造前制定密码应用建设方案,组织专家对建设方案进行评审。(5)系统在建设阶段,应制定密码应用实施方案,若系统已投入:..(6)信息系统投入运行前,应经商用密码应用安全性测评机构进行安全性评估,评估通过后方可投入正式运行,若系统已投入运行,改造后的系统应进行商用密码应用安全性评估。(7)信息系统投入运行后,每年应委托商用密码应用安全性测评机构开展密码应用安全性评估,若系统已投入运行,改造后的系统应每年进行商用密码应用安全性评估。(8)制定应急预案,定期开展应急演练,形成完善的安全事件处理和上报机制。(1)密钥的操作需由密钥应用方提出申请,由密码管理负责人签字确认,并制定密钥操作执行人,在密码设备管理员准备好硬件环境后,由密钥执行人进行操作。(2)密码设备初始化由密码管理负责人和密钥操作员执行操作。具有口令卡的密码设备,管理员卡由密码管理负责人和密钥操作员分别持有。(3)密钥的生成由密钥操作员执行操作。密钥在密码设备内由密码模块随机产生,密钥(除公钥外)不可以明文方式出现在密码模块之外。服务器密码机密钥生成后应马上进行密钥的备份操作。(4)密钥的备份由密钥操作员执行操作,产生的备份卡、备份数据等由密钥保管员保管。(5)密钥的恢复由密钥操作员执行操作,从密钥保管员处获取备份介质和数据。(6)密钥的销毁应先进行密钥删除操作,再由密钥保管员对密钥:..(7)上述各类密钥操作过程均应由安全审计员登记并保存记录。(1)密码设备应放置在严格安全管理措施的机房内,安装在带锁机柜中,机柜背板固定安装,对于密码设备的操作,TV(摄像监控)进行全过程监控,严禁打开密码设备机壳。(2)在应用系统中禁止非法连接密码设备,新购买的密码设备应修改缺省口令,在密码设备报废时,应删除存储在该设备中的密钥。(3)密码设备维修与升级要根据需求提出书面申请;密码设备生产厂商、维护商专人持有效身份证明文件,经证实获准。档案管理员详细记录工作日志,包括设备类型、故障现象、维修时间等要素。管理人员(1)根据《基本要求》中密码安全管理人员方面的要求,制定相关的密码安全管理人员管理制度:(2)一是设置内部密码专题培训机制,每6个月组织一次,由内部人员或聘请外部专家担任培训讲师,内容涉及密码相关法律法规和标准规范、商用密码应用、商用密码应用安全性评估等多个方面,使相关人员了解密码相关的法律和法规,掌握密码基本原理,并遵照执行;(3)二是在本系统的密码应用系统建设完成后,安排项目建设单位、相关密码设备厂商对本系统部署使用的所有密码产品进行操作培训,确保相关人员能够正确配置使用本系统中部署:..(4)三是结合本系统情况,分别设立密钥管理员、安全审计员、密码操作员等岗位,明确各岗位职责,每个岗位均由2人担任;(5)四是在现有的安全管理制度中,补充密码相关人员考核、奖惩、保密、调离制度,每年对密钥管理人员、安全审计人员、密码操作人员组织一次考核,对考核成绩优异的予以表扬和奖励,考核成绩不合格者,进行批评教育;密钥管理人员、安全审计人员、密码操作人员与单位订保密协议,承担保密义务,相关人员若要调离岗位时,按照制定的人员调离制度承担相应的保密义务。根据《基本要求》中安全管理应急方面的要求,制定密码相关应急处置预案,并做好应急资源准备,明确密码安全事件处理流程及其它管理措施;主要包括:,对系统可用性、安全性会造成影响的密码应用安全事件可以归纳为两类:一、项目实施过程中的安全事件::因业务系统开发商的工作疏忽或对密码产品接口掌握不全,造成业务系统无法正常使用密码产品的事件。:因密码产品实施人员工作疏忽,造成密码产品无法正常工作的事件。:..因业务系统开发商的工作疏忽或对密码产品接口掌握不全,造成业务系统密码应用存在漏洞的事件。典型的有:身份鉴别时对证书有效性验证不严谨,造成已过期的、被注销的、非受信CA颁发的证书可以通过认证;身份鉴别时没有采用随机数签名,造成身份鉴别信息可被重放攻击等。二、密码运行过程中出现的安全事件::系统管理员证书在过期前没有及时去续期、系统管理员证书介质PIN锁死或介质损坏的事件。这些会造成系统管理员无法正常登录业务系统进行维护和管理工作,对业务系统的可用性可能会造成影响。:业务系统的服务器证书在过期前没有及时去续期、业务系统IP或域名修改的事件。这些会造成服务器证书验证失败,影响业务系统的正常访问。:主要是指服务端的服务器密码机、签名验签服务器设备里的密钥(包括私钥、对称密钥、MAC密钥)泄露事件。这些会造成关键敏感数据存储与传输的私密性、完整性被破解。:主要是指服务端的服务器密码机、签名验签服务器设备故障事件。这些会造成业务系统身份鉴别、数据安全存储、数据安全传输等功能异常。:主要是指服务器密码机、签名验签服务器、智能密码钥匙等密码设备存在软件或硬件上的安全漏洞事件。这些可能会造成密码设备可以被非法访问、私钥可被猜测等安全问题。:..不同的安全事件对系统可用性、安全性造成的破坏,严重程度不同。这里根据系统可用性和安全性遭受破坏的程度,对以上安全事件进行定级,分为一般事件、紧急事件、严重事件共三级。(I级)一般事件只对系统可用性造成轻微破坏,稍加修正即可使系统恢复正常使用。一般事件不会影响到系统的安全性,主要包括:业务系统密码应用集成故障;?密码产品部署故障;?系统管理员证书失效;(II级)紧急事件发生时能马上影响到系统可用性,且修复起来有一定的难度,但不会影响到系统的安全性,主要包括:?业务系统服务器证书失效;?服务端密码设备故障;(III级)严重事件指能够影响到系统的安全性,主要包括:?业务系统密码应用集成漏洞;?服务端密钥泄露;?,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(应急响应计划文档中应明确他们的替代顺序)。:..业务、技术和行政后勤等人员组成,一般可设为应急响应领导小组、应急响应实施小组和应急响应日常运行小组等。组织可聘请具有相应资质的外部专家协助应急响应工作,也可委托具有相应资质的外部机构承担实施小组以及日常运行小组的部分或全部工作。在聘请外部专家协助应急响应工作或者委托外部机构承担部分或者全部应急工作时需要和其签订相关协议(例如签订有关信息保密要求等)。应急响应领导小组是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息安全应急响应的重大事宜,主要如下:a)审核并批准经费预算b)审核并批准恢复策略c)审核并批准应急响应计划d):a)协助恢复密码服务的实施b)备份中心密钥管理c)管理信息系统的运行的密码服务设备d)密码服务灾难恢复的专业技术支持e)参与和协助密码服务应急响应计划的教育、培训和演练f)维护和管理应急响应商用密码服务计划文档g)密码服务突发中止事件发生时的损失控制和损害评估h)密码服务中止发生后的恢复:..密码服务中止发生后的外部协作应急响应厂商的主要职责是负责:a)协助恢复密码服务的实施b)密码服务的专业技术支持c)参与和协助商用密码服务应急响应计划的教育、培训和演练),造成业务系统无法正常使用密码产品的事件。,,造成密码产品无法正常的原因工作的事件。问题影响上线生产后密码产品设备不工作或工作异常:..上线生产前充份验证设备配置文档,,,,验证损失评估延误了系统密码算法安全性整体更新的进度出现问题因业务系统开发商的工作疏忽或对密码产品接口掌握的原因不全,造成业务系统密码应用存在漏洞的事件,典型的有:身份鉴别时对证书有效性验证不严谨,造成已过期的、被注销的、非受信CA颁发的证书可以通过认证;身份鉴别时没有采用随机数签名,造成身份鉴别信息可被重放攻击等风险影响有心攻击信息的黑客很容易蒙混到信息系统内部,,,,,做原理层的深入了解,充份理解示例代码,接口说明文档:..,β测试损失评估延误了强身份认证的上线进度,给系统安全性存在身份认证方面的不足,容易受到黑客密码穷举,撞库等方面的攻击,存在内部信息泄漏的风险。、系统管理员的原因证书介质PIN锁死或介质损坏。风险影响系统管理员无法正常登录业务系统进行维护和管理工作,对业务系统的可用性可能会造成影响。事前防范设立规范制度要求:管理员每个月定期查看系统管理员证书的有效时间,设置两个管理证书介质互为备份。事中处理采用备份的管理证书介质登录系统;使用备份的管理员介质做常用的系统管理员的新证书。事后处置加强规范制度的落实措施;强调备份的重要性,-2倍。损失评估管理员登录不及时导致系统维护不及时,造成密码服务的连续性服务中断。;业务的原因系统IP或域名修改没有及时申请新的IP或域名证书。:..服务器证书验证失败,,确定服务器证书可继续服务的时间。,落实准备条件再做切换或更改。,一方面管理员需要尽快为过期的服务器证书续期;另一方面向CA机构申请临时服务器证书过渡网站正常应用。,采用IP或域名回退机制,待新证书申请下来后再做IP或域名的切换事后处置加强规范制度的落实措施;加强从测试到生产的验证性测试。损失评估影响信息系统的IP或域名切换进度,临时证书申请过程和机制回退造成密码服务的连续性服务中断。出现问题服务端的服务器密码机、签名验签服务器设备里的密钥的原因(包括私钥、对称密钥、MAC密钥)泄漏事件。风险影响关键敏感数据存储与传输的私密性、;。;;;,做好新密钥的备份措施和安全控制措:..;。损失评估密钥外泄的信息系统数据存在泄漏的风险出现问题服务端的服务器密码机、签名验签服务器设备故障事的原因件。风险影响业务系统身份鉴别、数据安全存储、,隔离出问题的密码服务系统设备。,做好必要记录,,应立即向信息中心负责人通报情况,申请由应急响应小组协助处理:(1)密码服务系统设备在2小时内无法处理完毕的;(2)密码服务系统设备涉临淘汰,,进行密码系统和相关数据恢复,检查密码系统数据的完整性。,重新接入网络。,将有关情况向安全领导小组领:..并提出防范再度爆发的解决方案。。损失评估主备机的切换影响密码连续性工作的中断出现问题服务器密码机、签名验签服务器、智能密码钥匙等密码的原因设备存在软件或硬件上的安全漏洞事件。风险影响密码设备可以被非法访问、,,尽可能在漏洞公布后及时进行补丁修复。。损失评估密码设备可以被非法访问、私钥可被猜测等安全问题可能会导致用户数据外泄,安全数据泄漏的风险。:,各部门应在发生事故最短时间内报告到信息中心处。,进行事件定级。:..较大的事件需要及时上报到应急小组。。。,汲取教训,加强防范。事件处置完成后及时向同级的密码主管部门报告事件发生情况及处置情况的流程:、互联的单位系统以及重要客户形成报告;:,。安全事件发生后,安全应急分管领导迅速与损失评估小组联系,确定损失评估小组的人员名单,下发通知到需要应急处置的应用部门,尽快为损失评估小组开通机房门禁,系统登录,检视设备等的权限。应用部门负责核实损失评估人员身份,配合损失评估小组提供评估需要的资源,做好操作记录以备审计。损失评估小组到达现场,执行损失分析评估工作。损失评估主要从事件发生后,造成的信息资产损失、服务中断造成的社会经济效益损失等情况进行分析评估。最后,损失评估小组根据对安全事件的分析评估,制定出损失评估报:..估依据、评估方法、评估过程、评估结论等内容。预案激活条件应急事件发生时,以损失评估小组的损失评估报告为据,各预案的激活条件如下:系统密码应用集成故障:若业务系统密码应用上线时,发现系统无法正常启动时,进入应急预案。?密码产品部署故障:若密码产品无法正常启动或提供服务,造成业务系统无法正常工作时,进入应急预案。?系统管理员证书失效:若系统管理员证书身份鉴别失效时,进行技术分析,进入应急预案。?系统服务器证书失效:若访问业务系统,提示服务器证书无效,无法正常访问时,进行技术分析,进入应急预案。?服务端密码设备故障:若所有用户访问业务系统,身份鉴别、数据加解密均失效时,进行技术分析,进入应急预案。?密码应用集成漏洞:经过技术分析,发现业务系统密码应用存在集成漏洞时,进入应急预案。?服务端密钥泄露:若网上有算法安全性漏洞报告,或管理上有漏洞,可怀疑密钥存在泄露风险时,进入应急预案。?密码设备的安全漏洞:若网上有密码产品安全性漏洞报告,或管理上有漏洞,可怀疑密码设备存在安全漏洞时,进入应急预案。