省水利厅重要信息系统商用 密码应用改造项目需求书.pdfVIP

省水利厅重要信息系统商用 密码应用改造项目需求书 第一章 项目概述 1.1项目背景 近年来，“棱镜门等一系列信息安全事件的曝光引起了国家的高度重视，2014 年，中央网络安全和信息化领导小组宣告成立，信息安全也随之上升到国家战略 的高度。由设备、软件的“后门”和漏洞造成的失泄密事件已经严重威胁到我国 的国家安全，信息安全作为保障国家安全的战略性核心组成，实现产业发展的独 立自主、安全可控，预防人为的后门与 “漏洞”势在必行。 作为信息安全的基础，密码算法和密码产品的自主可控是确保我国信息安全 的重中之重，国产密码算法的推广和应用已经成为我国快速应对信息安全威胁的 首选措施之一，也是我国从根本上实现信息化产业完全自主可控的安全基础。 早在2011年初，国家密码管理局正式发布了 《关于做好公钥密码算法升级 工作的通知》（国密局字[2011]50号），对国内的证书认证服务系统、使用密码 算法保证安全的信息系统，提出了采用国产化密码算法的要求，并要求对已建系 统进行密码算法的国产化改造。根据中办、国办 〔2015〕4号文 《关于加强重要 领域密码应用的指导意见》要求： “为保护我国基础信息网络、重要信息系统、 重要工业控制系统和面向社会服务的政务信息系统的网络与信息安全，提升自主 可控和安全防护能力，加强重要领域密码应用”。要求 “新建网络和信息系统应 当采用国密进行保护，做到同步规划、同步建设、同步运行、定期评估，已建网 络和信息系统应当进行密码国产化改造。” 广东省水利厅考虑到建设项目中已经规划的安全设施、软件、服务和产品， 将密码应用建设统筹至整体安全建设中，与信息系统同步规划、同步建设和同步 实施。通过本项目将健全网络和信息系统网络安全保障体系，完善密码基础设施， 提升密码适用管理水平，推进密码在重要领域系统身份认证、安全隔离、信息加 密、信息数据保护等方面的应用。 1.2建设依据 本项目建设范围内的活动均遵守国家现行的规范与标准，对我国未制定的规 范，则参照相应的国际标准执行。 （1） 《中华人民共和国网络安全法》； （2） 《中华人民共和国密码法》； （3）中共中央办公厅、国务院办公厅 《金融和重要领域密码应用与创新发展 工作规划 （2018-2022年）》 （厅字[2018]36号）； （4） 《政务信息系统政府采购管理暂行办法》； （5）国务院印发 《“十三五”国家信息化规划》； （6）广东省人民政府关于印发广东省“数字政府”建设总体规划（2018-2020 年）的通知 （粤府[2018]105号）； （7） 《关于进一步加强密码应用的函》 （中山机要保密函[2018]8号）。 国家政策 1 《中华人民共和国网络安全法》 2 《中华人民共和国密码法》 3 《商用密码管理条例》 （中华人民共和国国务院令第 273 号） 4 《信息系统等级保护商用密码管理办法》 5 《政务信息系统政府采购管理暂行办法》 中共中央办公厅、国务院办公厅 《金融和重要领域密码应用与创新发展工作规划 6 （2018-2022年）》 （厅字[2018]36号） 7 《网络安全等级保护条例 （征求意见稿）》 8 《数据安全管理办法》 （征求意见稿） 9 《商用密码应用安全性评估管理办法》 10 《中华人民共和国电子签名法》 依据标准和规范 1. 《信息系统密码应用基本要求》 （GB/T 39786-2021） 2. 《信息系统密码测评要求》 3. 《商用密码应用安全性评估测评过程指南》 4. 《商用密码应用安全性评估测评作业指导书》 5. 《密码应用标识规范》 （GM/T 0006-2012） 6. 《SM2密码算法使用规范》 （GM/T 0009-2012） 7. 《SM2密码算法加密签名消息语法规范》 （GM/T 0010-2012） 8. 《数字证书认证系统密码协议规范》 （GM/T 0014-2012） 9. 《基于SM2密码算法的数字证书格式规范》 （GM/T 0015-2012） 10. 《密码设备应用接口规范》 （GM/T 0018-2012） 11. 《IPSec VPN技术规范》 （GM/T 0022-2014） 12. 《IPSec VPN 网