综合网站群系统
密码应用工作流程
(1)管理安全链路。管理员使用安全浏览器、智能密码 钥匙与SSL VPN网关建立安全通信链路。(安全浏览器-SSL VPN网关之间)
(2)身份鉴别。管理员采用用户名+口令和智能密码钥匙的方式,通过 身份鉴别平台,登录网站管理系统。
(3)密钥协商和传输数据保护。网站管理员和各个网站之间的敏感数据传输 完整性和保密性保护。(利用SM2密钥协商临时对称密钥)
(4)不可否认性。管理员关键操作,管理员使用智能密码钥匙进行数字签名,由 网站服务器调用服务器密码机进行验签,以验证该操作确实由网站管理员完成。
(5)数据安全存储。web服务器调用服务器密码机,利用自己的加密密钥和HMAC密钥对重要数据进行 保密性和完整性保护,之后存入到数据库服务器内。
测评实施
(1)物理和环境安全3
(2)网络和通信安全5 身份鉴别,SSL VPN 访问控制信息完整性(VPN访问控制信息) 通信数据传输完整性,SSL VPN 重要数据传输机密性,SSL VPN 安全接入认证(接入设备身份真实性)
(3)设备和计算安全6 身份鉴别,用户名+口令,智能密码钥匙 远程管理通道安全性,SSL VPN 访问控制信息完整性,调用密码机HMAC-SM3功能 安全标记信息完整性,调用密码机HMAC-SM3功能 系统日志完整性,调用密码机HMAC-SM3功能 可执行程序完整性、来源真实性, 调用密码机SM2签名功能
(4)应用和数据安全8 身份鉴别,身份鉴别平台(应用级别) 访问控制信息完整性,调用密码机HMAC-SM3功能 安全标记信息完整性,调用密码机HMAC-SM3功能 重要数据传输完整性,调用密码机SM2密钥协商、SM4和HMAC-SM3功能 重要数据传输机密性,调用密码机SM2密钥协商、SM4和HMAC-SM3功能 重要数据存储完整性,调用密码机SM4和HMAC-SM3功能 重要数据存储机密性,调用密码机SM4和HMAC-SM3功能 不可否认性,调用密码机SM2签名功能
(5)管理制度6 具备密码应用安全管理制度、具备密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存
(6)人员管理5 了解并遵守密码相关法律法规和密码管理制度、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度
(7)建设运行5 制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习
(8)应急处置3 应急策略、事件处置、向有关主管部门上报处置情况