《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.1密码应用方案设计

4.1设计原则

        密码应用方案设计是信息系统密码应用的起点，它直接决定着信息系统的密码应用能否合规、正确、有效地部署实施。

①总体性原则：密码在信息系统中的应用不是孤立的，必须与信息系统的业务相结合才能发挥作用。

②科学性原则：通过成体系、分层次的设计，形成包括密码支撑总体架构、密码基础设施建设部署、密钥管理体系构建、密码产品部署及管理等内容的总体方案。

③完备性原则：信息系统安全防护效果符合"木桶原理"，即任何一个方面存在安全风险均有可能导致信息系统安全防护体系的崩塌

④可行性原则：密码应用方案设计需进行可行性论证，在保证信息系统业务正常运行的同时，综合考虑信息系统的复杂性、兼容性及其他保障措施等因素，保证方案切合实际、合理可行

4.2设计要点

        密码应用方案包括密码 应用解决方案 、 实施方案 和 应急处置方案 。

         密码应用解决方案 应符合内容全面、思路清晰、重点突出、资料翔实、数据可靠、方法正确等要求

         密码应用实施方案 应符合任务目标明晰、计划科学合理、配套措施完备等要求

         密码应用应急处置方案 应符合针对性强、安全事件识别准确、处置措施合理有效等要求。

4.2.1应用解决方案：

主要组成部分：

        系统现状分析

        分析安全风险及控制需求、明确密码应用需求、设计总体方案

        密码技术方案详细设计

        管理体系设计与运维体系设计

        安全与合规性分析

附加部分：

        密码产品和服务应用情况

        业务应用系统改造/建设情况

        系统和环境改造/建设情况等内容。

4.2.2实施方案

        实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等内容。需要说明的是，新建系统如果有"整体设计、分步实施"的计划，则应在实施方案中明确实施节点和阶段性目标。

4.2.3应急处置方案

        重点识别在项目实施过程中和在密码系统/设备运行过程中可能发生的安全事件，并对安

全事件进行分类和分级描述。应急处置方案应明确应急处置组织的结构与职责，并针对潜在安全威胁给出技术和管理上的应急响应机制及风险防范措施。应急处置方案还应当包括在安全事件发生后的信息公告流程和损失评估程序，并给出各个应急处置方案的激活条件

已建信息系统密码应用方案提炼 

①明确信息系统的详细网络拓扑;

②摸清系统中已有的密码产品，包括嵌入在通用设备中的密码部件，如密码卡、软件密码模块等，并明确各密码产品在信息系统网络拓扑中的位置;

③梳理密钥管理层次，给出密钥全生命周期的管理过程;

④针对重要数据和敏感信息，梳理其在信息系统中的流转过程和受保护情况（如使用物理防护、密码技术保护或安全管理控制等）。