《XX市XX局信息系统商用密码应用改造项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX市XX局信息系统商用密码应用改造项目需求说明.docx(16页珍藏版)》请在第一文库网上搜索。
1、XX市XX局信息系统商用密码应用改造项目需求说明1项目背景密码技术是网络安全的基础和核心,是解决网络与信息安全问题最有效、最可靠、最经济的手段,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益、保障政务信息化建设中发挥着不可替代的重要作用。法律的颁布实施为开展商用密码应用提供了遵循依据。中华人民共和国网络安全法第三章第三十一条中明确提出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。中华人民共和国密码法第二十七条中明确提出“法律、行政法规和国家有关规
2、定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。”国家政务信息化项目建设管理办法(以下简称办法)进一步促进了商用密码的全面应用。办法提出:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估;对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函要求进一步加强非涉密国家政务信息系统密码应用与
3、安全性评估工作。对于办法实施前已验收的项目,要完善密码应用方案并组织开展密码应用安全性评估;办法实施前已完成审批正在建设的项目,要进一步加强密码应用方案编制论证,建设完善密码保障系统,并在验收前开展密码应用安全性评估。2.项目建设内容根据国家标准文件信息安全技术信息系统密码应用基本要求(GB/T39786-2023)对商用密码应用安全的检测要求,不同安全保护等级的信息系统中密码技术应用要求具体如下表,XXXX局基础地理信息管理平台等保定级为三级,密码应用方案按照下表第三级应用标准进行设计。密码应用需求表指标体系第一级第二级第三级第四级技术要求物理和环境安全身份鉴别可宜宜应电子门禁记录数据存储完
4、整性可可宜应视频记录数据存储完整性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上网络和通信安全身份鉴别可宜应应通讯数据完整性可可宜应通讯过程中重要数据的机密性可宜应应网络边界访问控制信息的完整性可可宜应安全接入认证一一可宜密码服务应应应应密码产品一级及以上二级及以上三级及以上设备和计算安全身份鉴别可宜应应远程管理通道安全一一一应应系统资源访问控制信息完整性可可宜应重要信息资源安全标记完整性一一一宜应日志记录完整性可可宜应重要可执行程序完整性、重要可执行程序来源真实性宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上应用和数据安全身份鉴别可宜应应访问控制信息完整性可可宜应
5、重要信息资源安全标记完整性一一一一宜应重要数据传输机密性可宜应应重要数据存储机密性可宜应应重要数据传输完整性可宜宜应重要数据存储完整性可宜宜应不可否认性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上管理要求管理制度具备密码应用安全管理制度应应应应密钥管理规则应应应应建立操作规程一应应应定期修订安全管理制度一一应应明确管理制度发布流程一一应应制度执行过程记录留存一一应应人员管理了解并遵守密码相关法律法规和密码管理制度应应应应建立密码应用岗位责任制度应应应建立上岗人员培训制度一一应应应定期进行安全岗位人员考核应应建立关键岗位人员保密制度和调离制度应应应应建设运行制定密码应用方案应应
6、应应制定密钥安全管理策略应应应应制定实施方案应应应应投入运行前进行密码应用安全性评估可宜应应定期开展密码应用安全性评估及攻防对抗演习应应应急处置应急预案可应应应事件处置一一一应应向有关主管部门上报处置情况应应注:表格中“一”表示该项不作要求;“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。根据信息安全技术信息系统密码应用基本要求(GB/T39786-2023),结合基础地理信息管理平台的实际情况,系统的密码应用保障总体架构如下图所典保护系统边界业务范围业务信息分级分类业务流标理对彖1)通过部署符合国家密码管理局要求的国密电子门禁系统、国密视频监控系统、IPSeC/SS1VPN综合安
7、全网关、安全认证网关、签名验签服务器、服务器密码机、智能密码钥匙(UKey)等密码产品,建设统一的密码安全保障体系。2)通过统一的密码安全保障体系,对基础地理信息管理平台提供全覆盖、多方位、多场景、多应用的密码服务。如:身份认证服务、签名验签服务、加解密服务、访问控制服务、SS1通道服务、密钥管理服务、证书服务等。3)基础地理信息管理平台通过应用密码服务进行改造,实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全,保障系统业务开展的安全性、合法性、合规性。3.项目采购清单序号产品名称数量备注1国密电子门禁系统1套2国密视频监控系统1套3签名验签服务器1台4服务器密码机1台5安全
8、认证网关1台6IPSec/SS1VPN安全网关1台含国密域名证书7国密浏览器100套浏览器密码模块8智能密码钥匙100枚9个人数字证书IOo张10系统接入集成改造和相关咨询服务1项4.产品技术指标要求产品具体指标上应满足如下要求:1)国密电子门禁系统序号名称产品说明数单量位1门禁管理系统1、符合0036标准,具有对门户出入控制、实时监控、保安防盗报警等多种功能。2、产品性能参数:支持门禁发卡管理;支持门禁权限管理;支持区域管理;支持时间管理;支持考勤管理;支持中央监控;支持记录查询;支持报警提示;支持设备联动和多种应用场景。3、商密资质证书:门禁系统具备国家商用密码检测中心颁发的商用密码产品型
9、号认证证书,投标时提供认证证明;4、第三方检测报告:门禁系统符合GB/T37078-2018出入口控制系统技术要求安全等级2级标准要求,投标时提供认证证明;5、国产化适配证书:门禁系统能够适配国产化操作系统和数据库,投标时提供认证证明。1套2门禁控制器(双门)1、可控制门数量:2;2、可接入读卡器数量:22个;3、开门延时:0.5s;4、用户卡注册最大数量:25万张;5、记录存储最大数量:215万条;6、读卡器输入格式:至少支持Wiegand26/Wiegand34;7、通信协议:TCP/IP;8、支持远程开门功能;支持定时常开门功能;2套3读卡器按键型1、采用基于国密算法的密码技术,实现用2
10、台户身份鉴别;2、密码应用:支持门禁用户身份鉴别;识别方式:RFID;3、按键类型:触摸按键;4、读写距离:5cm;5、读卡时间:50ms;6、输出格式:Wiegand26/Wiegand34;7、最大传输距离:280米;8、报警方式:1ED指示灯/蜂鸣器;9、卡座寿命:210万次;4门禁发卡器1、内置PSAM卡插槽;2、通信协议IS0144433、读卡距离:45Omn1;4、读卡时间:50ms;5、通讯接口:USB;6、驱动:免驱动使用;7、卡座寿命:10万次;15CPU卡1、采用基于国密算法的密码技术,实现用户身份鉴别;2、密码应用:支持门禁用户身份鉴别;3、读写距离:50mm;4、数据容
11、量:2256K;5、运行速度:848KBps;6、擦写次数:210万次;7、使用寿命:210年10张6密钥管理系统1、产品性能参数:支持对读卡器和用户CPU卡用2、户信息绑定及密钥初始化;3、支持通过根密钥验证用户权限;4、支持密钥管理记录查询;1代5、支持多级密钥;6、支持密钥生成;7、支持密钥分发;8、持密钥管理;9、支持密钥更新7门禁密钥注入器1、内置PSAM卡插槽;2、与卡片通信方式:支持接触式和非接触式两种通信方式;3、与卡片通信协议:IS07816/IS014443;4、读卡距离:W50mm;5、读卡时间:50ms;6、与主机通信接口:USB;7、卡座寿命:210万次;1套8门禁日
12、志审计系统1、支持门禁日志记录完整性保护,采用HMAC-SM3密码技术,实现日志记录的完整性保护;2、支持门禁进出记录数据完整性保护,支持PIN码和口令双重保护;3、支持日志采集;4、支持日志存储;5、支持日志检索;6、支持合规审计;7、支持实时监控;8、支持事件告警,配置至少一张PCI-E密码卡。1套9磁力锁用于门禁的电磁锁。2套10磁力锁支架电磁锁安装支架。4套11闭门器用于门禁自动关门。2套12开门按钮等配件出门用开关按钮。2套2)国密视频监控系统序号名称产品说明数量单位1国密硬盘录像机1)按照不低于108OP清晰度。系统支持硬盘存满时自动从头覆盖,循环录像;内置密码模块,支持国密算法;
13、2)2U标准机架式;不少于2个HDMI,2个VGA,支持盘位数量8块,千兆网口22,eSATA接口21,USB2.0接口23个;3)性能:输入带宽:2400M、40路H.264、H.265混合接入、最大支持161080P解码、支持H.265、H.264解码、Smart2.0/整机热备/智能检索/智能回放/人脸检索/热度图;4)商密资质证书:具备国家商用密码检测中心颁发的音视频类商用密码产品型号认证证书,投标时提供认证证明;1台2200万半球国密网络摄像机1)200万像素,1/2.9,CMOS传感器。2)支持国密算法模块。3)最小照度:彩色0.00051uxF1.0,AGCON;O1UXwithIighto4)镜头:4mm,水平视场
免费区 
