锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

  • 标签:
  • 政务领域
  • 密码应用
  • 密码安全
  • SSL
  • 通信安全
  • 国密浏览器
  • 网络安全

浏览量:1311次评论:0次

作者:manda时间:2024-04-30 16:43:42

2024年4月,中国密码学会密评联委会发布政务领域政务服务平台、政务云两个典型场景密码应用与安全性评估实施指南,分别是《政务领域政务云 密码应用与安全性评估实施指南》《政务领域政务服务平台 密码应用与安全性评估实施指南 》,两个指南分别对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全以及安全管理等典型场景的密码应用实施做出指引。

政务领域若干典型场景密码应用与安全性评估实施指南发布,涉及网络和通信安全实施指引

其中《政务领域政务云 密码应用与安全性评估实施指南》对“网络和通信安全”层面的密码应用实施指南如下:

  • 在政务云平台的网络边界建议部署符合 GM/T 0024、GM/T 0025 标准的 SSL VPN 网关,在客户端部署 VPN 客户端及符合 GM/T 0027 标准的智能密码钥匙或符合 GB/T 38556 标准的动态令牌,通过 VPN 对客户端进行身份鉴别,实现政务云平台管理员和云上租户、运维人员的跨网接入认证、传输信道加密和完整性保护。
  • 在政务云平台管理应用服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对政务云平台管理应用的身份鉴别(或双向 身份鉴别)、传输信道机密性和完整性保护。
  • 若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
  • 在各政务云平台网络边界和灾备中心部署符合 GB/T 36968 标准的 IPsec VPN,实现政务云平台与灾备中心、各政务云之间通信信道的身份鉴别、传输加密和完整性保护。
  • 可在政务云平台中部署符合密码相关国家、行业标准要求的服务器密码机或 政务领域政务云密码应用与安全性评估实施指南 13 签名验签服务器,对政务云平台网络边界的 VPN 中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。

其中《政务领域政务服务平台 密码应用与安全性评估实施指南 》对“网络和通信安全”层面的密码应用实施指南如下:

  • 在政务服务平台的网络边界建议部署符合 GM/T 0024、GM/T 0025 标准的 SSL VPN 网关,在客户端部署 VPN 客户端及符合 GM/T 0027 标准的智能密码钥 匙或符合 GB/T 38556 标准的动态令牌,通过 VPN 对客户端进行身份鉴别,实现政务人员和运维管理人员的跨网接入认证、传输信道加密和完整性保护。
  • 在政务服务数据共享平台、业务办理系统服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对应用系统的身份鉴别 (或双向身份鉴别)、传输信道机密性和完整性保护。
  • 若采用基于商用密码的数字证书,密钥的安全性应由签名验签服务器、服务器密码机、网关、密码卡等合规的密码产品保证。
  • 在互联网政务服务门户服务端部署服务器证书,使用合规的SSL协议,实现自然人/法人 PC 端、移动端对应用系统的身份鉴别、传输信道加密和完整性保护
  • 在各级政务服务平台网络边界部署符合 GB/T 36968 标准的 IPsec VPN,实 现政务服务数据共享平台之间通信信道的身份鉴别、传输加密和完整性保护。
  • 可在政务服务平台中部署符合密码相关国家、行业标准要求的服务器密码机 或签名验签服务器,对网络边界的 VPN 中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。

资料链接:https://www.cacrnet.org.cn/site/content/1465.html

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head