密码测评建设方案1.docx

1密码应用方案1.1 建设背景政务信息系统是现代政务信息治理和信息科技发展相结合的产物，是国家关键信息基础设施，一旦遭到破坏将对国家安全、社会稳定、经济繁荣和民生改善造成严重损失.在“互联网+政务服务”的大背景下，政务信息系统融合了大量跨部门、跨平台的数据，易遭受网络攻击，存在用户假冒、数据篡改、信息泄忘等安全风险。如何为政务信息系统提供更加可靠的安全保障,是当前政务信息系统建设发展过程中亟需解决的问题。密码技术是网络安全的核心技术和基础支撑.在身份鉴别、访问控制、安全隔离、数据加密等方面具有不可替代的重要作用。密码技术措施也是解决政务信息系统安全保障问题的基础技术手段，与其它类型的网络信息安全保护手段相比,密码技术具有最有效、坡可靠和最经济的特点。2018年印发的金融和重要领域密码应用与创新发展工作规划（2018-2022年）（厅字（2018）36号）把积板推进政务信息系统中的格码应用作为一项重要工作，明确指出要规范电子印章、电子文件、电子证照和移动政务办公中的密码应用，推进安全可靠应用和电子凭证网上报销中的密码应用，加强政务网络、政务云、政务大数据中心、国家基础信息资源库及政务信息资源共享中的密码保护，为推进“三融五跨”，构段全国一体化“互联网+政务服务”提供密码支撑保障。当前.我国对于信息系统中如何应用密码巳经制定了相关的技术标准和管理规定。其中，GB/T39786信息系统法码应用基本要求给出了面向通用信息系统的商用密码应用基本要求，商用密码安全性评估管理办法（试行M对重要领域网络和信息系统中如何开展商用密码应用安全性评估工作做出了规定。但是，对于政务信息系统中如何落实相关标准要求和管理规定，没有相应的指导性文件。目前，政务信息系统密码应用体系建设还存在不够规范的现象，很多单位对于如何采用密码技术来保障信息系统安全仍不够了解,密码在政务信息系统建设中的重要作用没有得到充分发挥。针对上述情况，国家密码管理局组织编制了政务信息系统密码应用实施指南，为政务信息系统的建设、使用和管理单位（以下简称“责任单位”）提供信息系统密招应用相关要求的解读,为业务数据系统、政务网站系统、移动办公系统和政务云平台系统、安全电子邮件系统等各类政务信息系统的寄码应用实施提供指导，帮助责任单位在政务信息系统的规划设计、建设实施和运行维护中合规、正确、有效地运用密码技末，更加充分有效的发挥密码技术在政务信息系统中的安全保障作用。1.2 涌评依据D政务信息系统卷码应用与安全性评估工作指南：2)金融和重要领域密码应用与创新发展工作规划(2018-2022年)(厅字(2018)36号)：3)GMf«)54.2018信息系统密码应用基本要求(以下简称“基本要求”)；4)信息系统密招测评要求(试行)；5)商用密码管理条例(1999年国务院令第273号)；6)信息安全等级保护商用密码管理办法(密局发2(X)711号)；7)中华人民共和国密科法；8)关键信息基础设施安全保护条例；9)网络安全等级保护条例：10) WG小T22239-2019信息安全技术网络安全等级保护基本要求；11) <GBT28448-2019信息安全技术网络安全等级保护测评要求；12) <GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求:13) «GB；T2224()-2(X)8信息安全技末信息系统安全等级保护定级指束；14) <GBT25058-2010信息安全技术信息系统安全等级保护实枪指南；15) WB.T28449-2012信息安全技术信息系统安全等级保护测评过程指南；16) <GBT33482-2016党政机关业务数务系统建设规范；17) 6GM"0005-2012循机性检测规范；18) <GM,T(X)14-2012数字证书认证系统密玛侍议规范机19)GM，Too22-20141PSeCVPN技术规范3；20) <GM0024-2014SS1.VPN技术规范行21) (GM110026-2014安全认证网关产品规范:22) <GMT(X)21-2OI2动态口令密码应闻技术规范3；23)GM,Too27-2014智能密码要是技术规范；24) fGM“00282014密码模块安全技术要求3：25) <GM>T(X)29-2OI4绘名黔签服务器技术规范；26) 4GM"003020I4服务器密码机技术规范；27) <GM,T31-2014安全电子签章密码技术规范；28) <GMT0033-2014时间戮接口规范3：29) <GM<34-2OI4基于SM2密码算法的证书认证系统密码及其相关安全技术规范：30) <GM>T(X)36-2OI4采用非接触卡的门禁系统密码应用技术指畜；31) <GM<(X)45-2016金肱数据密马机技术规范；32)GM/TOO7I-2OI9电子文件密码应用指南：1.3 总体原则总体性原则。密码应用方案应做好顶层设计，明确应用需求和预期目标，与政务信息系统整体网络安全保护等级相结合，通过体系化的设计形成涵盖技术、管理、实施保障的整体方案，有效落实密码应用相关要求。完备性原则。密码应用方案需紧密结合信息系统业务应用实际与安全保护等级，站在整体角度,通过自上而下的体系化设计,综合考虑物理和环境安全.网络和通信安全、设备和计算安全、应用和数据安全等层面的密码应用警求.适用性原则。GB/T39786'信息系统密码应用基本要求是密码应用的通用要求,在密码应用方案设计中不能机械照掇，或简单地对照每项要求堆砌密码产品，应通过体系化、分层次的设计，形成包括密码支撑总体架构、冬码基础设施建设部署、密钥管理体系构建、密科产品部署及管理等内容的总体方案。通过密码应用方案设计，为实现GB"39786信息系统密码应用基本要求在政务信息系统中的落地创造条件。1.4 总体要求总体上，本项目需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面呆用密码技术措施，决立安全的密钻管理方案，并枭取有效的安全管理措施，对政务信息系统进行保护.政务信息系统需使用经检测认证合格的商用密码产品或服务,使用的商用密码算法、技术应遵循密码相关国家标准和行业标准,没有标准可遵循时可提请国家密码管理郎门组织对相关算法、技术进行安全性审查。政务信息系统采用电子认证服务的.项目建设单位需选择具有电子政务电子认证服务资质的机构。1.4.1 物理和环境安全主要是实现对信息系统所在机房等重要区域的物理防护，应具备的密码功能包括：1 .确认进入各至要区域人员的身份，防止无关和假冒人员进入：2 .保护电子门禁系统进出记录和视胡监控音像记录的完整性，防止被非授权篡改。实现上述功能，可结合政务信息系统的网络安全保护等级选用以下密码应用措施：I.部署基于密码技术的电子门禁系统（可叁考GB“37033-2018信息安全技术射频识别系统密码应用技术要求hGM，TOO36-2014采用非接触卡的门禁系统密码应用技术指南等标准），对重要物理区域（如计算机集中办公区、设备机房等）出入人员的费份进行筌别，并对电子门禁系统进出记录等数据进行完整性保护；3 .部署基于密码技术的视妩监控系统，对视频监控音像记录等数据进行完整性保护.1.4.2网络和通信安全主要是实现对信息系统与外部实体之向网络通信的安全防护,应具备的密码功能包括：1 .确认通信实体的身份，防止与假冒实体进行通信；2 .保护通信过程中的数据，防止数相被非授权舞改，防止敏感数据泄露。实现上述功能，在非安全网络信道中传输敏感数据时，可结合政务信息系统的网络安全保护等级选用以下密码应用措施：1 .部署IPSccVPN类产品（符合GM，ToO22-2014打PSCCvPN技术规范3、GM11,（X）23-2014GPSecVPN网关产品规范等标准），实现通信双方的身份鉴别，通信过程中敏感数据的机密性、完整性保护；2 .部署SS1.VPN类产品（符合GMT24-2OI46SS1.VPN技术规范机GMfTOO25-2OI4US1.VPN网关产品规范等标准），实现通信双方的身份婪别.通信过程中敏感数据的机帘性、完整性保护。1.4.3设备和计算安全主要是实现对信息系统中各类设备和计算环境的安全防护，应具备的密码功能包括:1 .时设备的特权用户（含系统管理员、安全管理员、审计管理员等，以下简称“管理员”）和普通用户的身份进行识别和确认，防止假冒人员登录；2 .在远程管理时，对管理员的身份鉴别信息（如口令等）进行机密性保护，防止鉴别信息泄漏；3 .保护计算机.服务器等设备中的系统费源访问控制信息（如设备配置信息、安全策略、资源访问控制列表等）、重要信息资源安全标记（如数据标签等）、日志记录（如系统日志、数据库日志等）和重要可执行程序（如重要应用程序、关键系统文件等），防止祓非授权篡改。实现上述密码功能，在计算机终端和服务器上，可结合政务信息系统的网络安全保护等级选用以下存码应用措施：1 .部署智能音码钥匙、留能IC卡或其它具备身份鉴别功能的密码产品.对登录的用户进行身份鉴别：2 .为远程管理搭建安全通信链路（如SS1.通道），保护鉴别信息的机密性：3 .部署可信计算密码支撑平台、签名超签服务器或服务器密码机,实现可信计算能力，建立从系统到应用的信任链，保护重要信息的完整性，保证计算环境的安全可信.1.4.4应用和数据安全主要是实现对信息系统中应用及其数据的安全防护，应具备的寄码功能包括:1 .确认应用系统的管理员和普通用户的身份，防止假冒人员登录：2 .时应用系疣的访问控制策略（如安全策珞、资源访问控制列表等）、数据年表访问控制信息（如用户身份信息、数据库安全策略、用户权限列表等）、更要信息资源安全标记（如数据标签）等进行保护，防止被非授权舞改；3 .保护客户端与服务器之间、应用系统之间在非安全网络信道中传输的重耍数据（包括但不限于鉴别数据、重要业务数据、重要用户信息等），防止数强泄露;4 .保护存储的重要数据（包括但不限于饕别数据、重要业务数据、重要用户信息等），防止数据泄露、非授权篡改；5 .保护重要日志记录（如认证登录日志、配置操作日志等），防止被非授权篡改：6 .保护可能涉及法律责任认定的应用系统中的数据发送和数据接收操作，确保发送方和接收方对巳经发生的操作行为无法否认。实现上述功能，可结合玫务信息系统的网络安全保护等级选用以下密码应用措施：I.部署证书认证系统或直接采用具有电子政务电子认证服务资质的机构提供的电子认证服务，为用户配置智能密码钥匙、智能IC卡、移动智能终端看码模块等具备费份筌别功能的密码产品，对系统用户身份进行管理：2 .部署安全认证网关系统，对访问应用服务器的用户进行身份鉴别和权限控制，对客户相与服务器端、应用系统之间传椅的数据进行机密性和完整性保护；3 .部署存储加密产品、服务器密码机或其他密码模块，对存储的重要数据进行机密性和完整性保护；4 .部署整名验签服务器、服务器密码机或其他密码模块，对存储的日志记录进行完整性保护；5 .抿据应用系统的需要,楣暑卷名脸签服务器、电子签章系统、时间数服务器等密码产品，对收发的数据及相关操作记录进行签名，实现数据原发行为的不可否认性和数据接收行为的不可否认性.1.4.5 密钥管理在政务信息系统密码应用方案中，需包含完整的密钥管理方案，明确采用的密钥柠类及管理环节，并设计安全的技术实现方式，确保密钥的生成、存储、分发、导入、导出、使用、备份、恢发、归档、销毁等全生命周期的安全。需钥管理方案的技术实现需由通过检测认证的商用密码产品提供。未经检测认证的密钥管理方案技术实现可提请国家密码管理部门组织开展安全性审查。1.4.6 安全管理依据GB“39786信息系统密留应用基本要求，政务信息系统的安全管理措施包括制度、人员、实施和应急4个方面。制度方面，项目建设单位和使用单位铝建立相应的密码安全管理制度和操作规范，覆盖密科建设、运维、人员、设备、密钥等密码管理相关内容。相关制度可针时密码保障系统单独制定，也可在巳有的政务信息系统安全管理相关制度规范中体现。人员方面，项目建设单位和使用单位警根据政务信息系统密码管理工作需要设立密码管理及操作相关岗位，辆订人员岗位责任、人员考核、人员培训、人员保密和调离等相关规定，并按照规定进行人员的配备与管理。实施方面，项目建设单位和使用单位需开展政务信息系统规划、建设和运行的密码应用工作,重点做好密码应用方案设计与密评、密码保障系统建设与密评、以及相关闭环管理工作。应急安全管理方面，项目建设单位需在项目建设阶段、项目使用单位需在系统运行期间，分别明确典型紧急事件及应急处理处置方案，做好应急资源准备.当事件发生时，按照应急预案结合实际情况及时货置。1.5 密码测评的意义开展商用密码应用安全性评估工作，是国家网络安全和密码相关法律法规提出的明确要求，是法定责任和义务。商用密码应用安全性评估工作，不仅对规范密码应用具有重大意义，同时对维护网络和信息系筑密码安全，切实保障网络安全，有效应时各类网络安全风险，也具有不可替代的重要作用。商用密码应用安全性评估工作是密码检测认证体系的重要组成部分，也是中华人民共和国密码法和中央有关文件的明确要求，是落实总体国家安全观和网络强国战珞的具体行动,是深入推进重要钺域密码应用的必然要求。1.6 密码应用架构物理资源层。物理资源层包括政务云平台运行所帝要的基础支撑物理环境，包括计算资源和存储资源等。资源抽象控制层。资源抽象控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池,并提供资源的统一部署和监控。云服务层.云服务层提供完整的IaaS、PaaS和SaaS三层云服务，现务云的主要业务在云服务层面运行。政务云平台中的密码支撑分为两部分：一是保护玫务云平台自身安全的密码应用，如镜像文件的安全性等：二是为云上业务应用提供的密码服务.1.7 应用方案1.7.1 密钥体系政务云平台采用PKI技术时各个实体进行身份标识，由CA为云平台管理应用.云上应用、云平台管理员、租户和用户签发标识其身份的证书，其密钥对包括签名密钥对和加密密钥对。云平台管理应用、云上应用的证书（含私钥）保存在物理密码机或虚拟密码机中，云平台管理员和租户的证书（含私钥）保存在智能密码钥匙中，用户的证书（含私钥）保存在移动消密码模块中。1）云平台管理应用层物理密码机服务于云平台管理应用，通过自身的主密钥，对以下五类密钥进行保护：虚拟机迁移密钥。用于虚拟机在迁移过程中的保密性和完整性保护。云平台管理应用的访问控制信息、日志记录保护密钥.对访问控制信息、日志记录进行完整性保护。云平台管理应用的关键数据保护密钥。对包括虚拟机镜像.快照、租户信息等关键数据进行保密性和完整性保护。云平台管理应用密钥对。用于进行云平台管理应用和云平台管理员/租户之间的身份淤别和密钥协商。虚拟密码机主密铜。用于对虚拟密码机的相关密铜进行保密性和完整性保护。2）云上应用层虚拟密码机服务于云上应用。租户可能有多个应用，共分三层密钥体系:虚拟机主密钥保护应用主密钥:而各个云上应用通过自己的应用主密钥时以下三类密钥进行保护：云上应用的访问控制信息、日志记录保护密钥。对访问控制信息、日志记录进行完整性保护。云上应用的关键数据保护密钥。对虚拟机货像、快照、租户/用户信息等关钺数据进行保密性和完整性保护。云上应用密钥对。用于云上应用和租户/用户之间的身份真实性塞别和密钥协商。1.7.2密码应用工作流程云服务提供商可根据客户的察求提供IaaS、PaaS.SaaS三个层次的服务，也可以只提供某个层次的服务。云平台需要保护的对象众多,流程繁杂，由于第幅所限，本节仅简单介绍相关密码应用工作流程。I）身份饕别云平台中涉及的身份篓别包括以下情况：云平台管理员和租户通过身份鉴别平台登录云平台管理应用。身份鉴别平台对云平台管理员和租户的身份鉴别方式为用户名/口令和智能密码钥匙（用于产生”挑战-响应”中的SM2数字券名）的双因素身份鉴别。云平台租户和用户通过身份器别平台登录云上应用。身份鉴别平台对云平台租户/用户的身份鉴别方式为用户名/口令和智能组码钥匙,移动终端组码模块（用于产生”挑战一响应”中的SM2数字签名）的双因素身份鉴别。2）数据传输保密性和完整性保护除了利用IPScc/SS1.VPN保护南北流量外，云平台还利用端到端数据加密完成对东西流量的保护.具体而言，CA对云平台管理应用、云上应用、云平台管理员、租户和用户梆签发了证书，当两端需要进行数据通信时，可以通过SM2密钥博商算法苏商临时密钥，随后呆用SM4算法和HMACSM3算法对传输数据进行保密性和完整性保护.3）数据存储保密性和完整性保护云平台中数据众多，存储过程中的数据保护情况分为以下几种：虚拟机镜像模板.云平台管理应用对虚拟机镜像模板进行数字签名，用于虚拟机镜像模板签名的私钥在物理密码机中存储。当租户从IaaS服务提供商租用虚拟机时，云租户使用云平台管理应用的证书对虚拟机镜像模板的完整性进行校验.云平台管理应用相关数据。云平台管理应用调用物理密码机，时虚拟机镜像、快照、租户信息等进行保密性和完整性保护，对访问控制信息、日志文件等进行完整性保护。云上应用相关数据。云上应用通闻虚拟密招机,时虚拟机镜像、快照.用户信息等进行保密性和完整性保护,对访问控制信息、日志文件等进行完整性保护。4）虚拟机迁移保护虚拟机迂移的过程中，需要控制平面和数据平面同时工作，方可完成一次成功的迁移.控制平面上，VMM之间的用来发起和管理虚拟机动态迂移的通信机制需要加入身份饕别和防篡改机制，尤其是跨物理机的虚拟机迁移，首先要利用两台物理机的证书赛立安全逋信信道，然后再进行虚拟机迁移；数据层面上，虚拟机if移的数据通信信道要进行安全加固,以防止可能的监听攻击和篡改攻击。1.7.3测评概要格琼要求密司技术应用测讦械要物理和环境安全身份饕别电子门禁记录效据完整性视基记录效据完整性身份型别在互联网和SS1.VPN网关之间以及两台IPSccVPN之间恁入以下工具,劝IPSecSS1.VPN阳关进行测试,分析协议的合规性.I.通信协仪分析工具:捕交通信数据,进行后核离我分析。2.1PSgSS1.怖议检测工具:分析IPSCCjSS1.VPN网关是否合规，3.初字证书格式合规性核渔工具;根据捕荻的数据.离浅验证IPSCejsS1.VPN网关使用的迂书£否合规，并验证证书衣名结果是否正确访问控利信息完整性通信政惬完整性通信数据保密性集中管理透迤安全身份鉴别会试正常登术和异常竞录（也若惜谋的口令、不插入智能密码钥匙或插入未授权的智能也码钥匙等）,查看是否按理我照结果完成身价芸别访问控史信息完整性在物理交换机和虚拟交换机接入通信协政分析里具，油技通信效娓，分析物理击码机和虚拟密码乩的HMAC-SMS功能是否被有效诃用.今试修改访问控申信息和日志记录（或时区的MAC）,查看完整性保护机电的奇效性日志记录完整性运程管理身份饕别信息保密性攵互联网和SS1.VPN网关之间隹入通信悔仪分析工具，变看用亍设在管理涉及的管理员口令等蜜别数据和敏感数据在传输中是否遂行了保定性保护重要程序或文件完整性在物理交绿机和原摄交换机接入以下工具进行测试.接入逋信拚议分析工具,捕获通信数据,分析物理密码机和虚拟理司机的SM2数字娄名功能是否被有效调月.获取正要程序（包括虚拟机植侬模板）及其对应致字签名和数字在书,使用商用声码算法合规性检测工具，脸证SM2歆字冬名的合规性.尝试隹改女耍程序（或对应的歆字祭名9,查看完整性保护机制的有效性。收感标记的克要性核实“不适用”的论证依据应用身份鉴别利用身份鉴别平台完成和致据安全访问控制信息和救感标记完整性在物理交裱机和虚拟交换机接入通信协议分析工具，通tt捕获发往存陆数据库的通信数据.受专访问控制信息是否进行了完整性保护.在物理交就机和虚拟交换机接入通信协设分析工具，捕获通信效据,分析为理击伺机，虚拟帘码机的HMAC-SMS功能是否被有效调用。关试修改访问控制信息（或对应的MAC®）,查看完整性保护机制的有效性切据传检安全1 .米摄机迁移过程中的数据传输：设定盅拟机迂移的源主机和目的主机，在虚拟机迂侪的源目的主机之间的虚拟交换机接入数据包捕获工具.捕舞盘据包并分析是否好过保密性和完整性保护。在物理交换机设法接入通信协议分析工具，捕坡通信数据.分析甥理密码机的SM4和HMAC-SM3功能是否被有效调库。在虚拟机迁移前的与主机上会试修改虚拟机数据（或对应的MAC值）,卷目的主机上查看虚报机数据完整性保护机制的甫效桂.2 .平台管理员/租户和云平白管理应用之间的他据传均：在物理交换机接入姆信协议分析工具，通过平台首理员/租户和云平台管理应用之间的通信数据,分析是否进行了密朝协商,ft据是否进行了保髻性和完整性保护.售物理交换机设法接入速信协议分析工具.痛获遗恬数据,分析物理密碍机的SM2密钥为商、SM4和HMAC-SM3功使是否被有效调用.3 .租户/用户和云上应用之快的我孤传侑：交虚抵交换机接入通信协议分析工具,捕获通信就据.分析是否进行了密钥的商，数据是否进行了保密性和完整性保护.在虚拟交换机设法接入通信协议分析工具,捕茨通信数据,分析方枫宏司机的SM2密钥毋商、SM4和HMAC-SM3功能是否被有效调用数据存彷安全售物理交换机和虚拟交换机接入通信协议分析工具。通迂辅获发往存储致据库的通信费裾，查看各个应用的存储数据是否进行保音性和完票性保护。在甥理交换机（由5-21的接入点B）和虚拟交摸机接入通信t议分析工具.捕获逋怙数据,分析物理语码机/虚拟密码机的应用的HMAC-SM3功能是否被有效调用。尝试修改存储数据（式时应的MAC值）.查看完整性保护机制的有效性日志记录完整性在物理交袂机和虚拟交换机接入通信侨议分析工具，通过捕获发往存储兼据库的通信数据.查看日志信息是否进行完整性保护。在物理交怏机和虚拟交换机接入通信怖议分析工具，麴获通信效据,分析为理密吗机/皮拉密码机的HMACsM3功能是否枝自效调用.春试修改日志记录（成对应的MAC）,查看完整性保护机制的有效性更要应用程序的加戢和和找核实设备对应用程序如软和卸就的安全控制机利1.7.4管理制度随着网络技术的发展，互联网规模的不断扩大，网络带宽的增加，软硬件平台下新安全漏洞的发现，危害网络安全的攻击手段将日益先进，且一旦发动攻击,受害对象的受损程度也将更加严重。因此，是立完善密码安全管理制度，也将有效防范系统性风险。参黑国家密码管理局相关规定，政府办公室制定了规范的冬码安全管理制度和规范如下： 日常安全管理规范 安全保密制度 密马安全管理制度 .7.4.1日常安全管理制度I,本单位员工应遵守安全保密制度。2、各部门应迂立计算机信息系统数据备份制度，按照计算机安全管理的要求对各份数据进行保存.3、应采用相应的措施将内外网进行隔离,保证内部网信息安全。4、凡使用公用帐号进行计算机联网的人，应自觉登记并遵守保密规定。5、任何人不得非法侵入内部网络进行破坏活动。6、任何人不能对计算机信息系统功能进行增加、AH除'修改、干扰，影响计算机信息系统正常运行。7.任何人不得对计算机系统中存储、处理或者传输的数据和应用程序进行酒加、制除、修改、复制等。8、不得私自下载内部计算机系统中的信息资源。9、不准在私人交往和通信中泄露公司秘密。10、不准在公共场所谈论公司秘密。I1.未经授权不得交阅他人电子邮件。12、不得冒用他人名义发送电子邮件.13、不得从事其它危害计算机信息系统安全的活动。14.认真接受保密教育。1.7.4.2安全保密制度第一章总则1,为了加强保密工作，保守秘密,根裾中华人民共和国保守国家秘密法和商用密码管理条例等国家有关法规规定，制定本制度。2、秘咨是指关系到政府的安全和利芨，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。3,工作人员都应当遵守本制度。第二章保潸范BS4,包括本制度第二条规定的下列秘密事项：1）更大决策中的秘密事项2）只限于在内部流通的制度文件、工作文档3）机房安全管理中的秘密事项4）商用密码产品以及商用密码技术5）其他确定应当保密的事项5、本制度所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品，包括如下：1）商用密码设备2）信息安全应用系统3）商用密科技术相关的纸张文档和电子文档4）程序源代码5）加解密算法第三章人员管理6,单位员工在其任职期间，必须遵守单位的保留规章制度，履行与工作岗位相应的保密职责，对于本制度第四条规定的单位秘密事项，必须做到不该说的不说、不该问的不问、不该看的不看.不该记录的不记录。7、员工除履行职务需要之外，未经单位事先书面同意，不得泄霭、传播、公布、发表、传授、转让或者以其他任何方式使任何第三方（包括按照公司规定无权知悉该项秘密的单位其他员工）知悉居于单位或者虽属于他人但单位承诺有保密义务的技术秘密或商业秘密,也不得在履行职务之外使用这些秘密信息。8、从事涉密产品的果购、销售、运输以及保管的员工，对所接触和掌握的涉密技术承担保密责任。9、员工离职后在规定期限内仍应当保守在单位任职期间接触、知悉的属于单位或者虽属于第三方但单位承诺有保密义务的技术秘冬和其他商业秘密信息.承担在单位任职期间1.样的保庄义务。10.对公司员工因违反单位规定.造成泄密事件，将依照有关法规及公司的奖惩规定，给予纪律制裁，解雇，直至追究法律责任。11,对单位员工泄露商用京招技术、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动，情节严重，构成犯罪的，依法追究刑事责任.第四章档案管理12、按照国家标准，档案的保管期限划分为永久、长期、短期三种，由单位负责人、部门负责人和档案人员组成塞定小组，直接对档案进行塞定,确定档案的保管期限。13、单位的档案资料只能由专人接触和保管，其他非相关人员不得无故翻阅、查看。在未经允许的情况下，任何人不得将单位档案资料以任何形式包括书面形式或电子形式带出单位。14 .到期应销毁的档案,必须报经鉴定小组批准后，办理有关手续,由专人监销处理。凡涉及本制度第四条规定的单位秘密的文件资料的销毁处理，必须使用碎纸机,不准未经切碎作收购处理。15 .对违反档案保密制度,泄露档案机密并造成损失的责任人，按有关规定视情节轻重给予处罚：构成犯界的，依法追究刑事责任.第五章设备管理16 .将所有涉密设备存放于机房和仓库中，机房和仓库工作人员应严格遵守相关的安全管理规定，所有涉密设备未经单位领导批准，一律不许带出。17 .密铜存放在机房核心区保密柜的保密抽展中，保密柜必须由两个管理员才能打开，保密抽屉的钥匙由领导保营,必须有三个上述的人员同时到场才可以取出密钥。18 、实行严格的出入库管理。对所有单位设备，详细登记设备的生产单位的单位名称、法定代表人、组织机构代码以及设备的名称.型号及数量。19 .定期和不定期的进行设备清查，所有的清查盘点必须记录在案。20、商用密码产品发生故障，必须由国家密码管理机构指定的单位维修。21.设备的报废须填写设备报废申请表，一般设备经维修部门和有关人员技术将定，出具报质鉴定证明，部门主管同意.领导批准,由单位统一回收和处理。报废、销毁商用密码产品，应当向国家密码管理机构备案。1.7.4.3密码安全管理制度笫一章总则1、为了加强密码设备管理工作，确保安全使用密码，根据中华人民共和国密码法.£商用密码管理条例机信息系统密科应用基本要求3等国家有关法规规定，制定本制度。2、单位涉及密码管理、使用和运维等相关人员均需遵守本规定。第二章密码使用管理旻求3,政府办公室统筹政府政务服务网系统密码应用，执行统一规划、统一建设、统一管理和亲中运维，各使用单位按规定流程申请密码资源。4、使用单位应当严格遵守相关保密制度，保管好个人数字证书，不得出借或使用他人证书登录信息系统。5、个人数字证书介质一旦丢失，应立即进行挂失，并按规定流程到证书发放机构申请新的证书和介质.第三章用码设备维护规定6、密码设备维护人员等经过培训，取得相关资质才能上岗，并需严格按照设备维护规范和使用说明开展维护工作。7.密码设备应当按照要求定期完成设备巡检、升级和维保工作，至少每半年篥中检查一次，密码设备操作必须经过授权，且不得接入互联网访问。8、建立密码设备故障和应急保漳机制，定期开展应急演练，确保设备发生故障时能及时恢复。9,加强密码设备的日常盥控，评估系统安全风险,及时进行扩容和升级。第四章密码使用责任认定10.密码使用单位应当建立密码管理责任人，指定专人与市卫健局规信处时按，落实信息系统音码应用工作。11、密码使用单位应严格遵循相关要求使用冬码技术完善系统的安全保护功能.因密码使用不当导致信息港密、数据破坏的，追究相关单位密码管理部门和管理人员责任，并按要求整改。笫五章人员考核12、由政府密码安全领导小组对政府机构使用密码情况进行年度检查，并纳入责任单位相关人员考核。13.在当年密码应用考核中被蛇理的，原则上取消当年评优评先资格。14、在当年密码应用考核中表现突出的，按照相关规定给予表彰、评优评先。第六章密码安全培训15 .定期举行密码安全培训，包括国家政策、法规、密码技术、设备培训、安全保密、使用培训等。16 .一般人员培训应每年举行一次，设备维护培训不定期举行。