XX市不动产登记信息管理平台系统密码应用采购需求一、项目概述密码技术是网络安全的基础和核心，是解决网络与信息安全问题最有效、最可靠、最经济的手段，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益、保障政务信息化建设中发挥着不可替代的重要作用。法律的颁布实施为开展商用密码应用提供了遵循依据。《中华人民共和国网络安全法》第三章第三十一条中明确提出：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上，实行重点保护二《中华人民共和国密码法》第二十七条中明确提出“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估J国办发(2019)57号《国家政务信息化项目建设管理办法》(以下简称《办法》)进一步促进了商用密码的全面应用。《办法》提出：项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估；对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。国密局函(2020)119号文《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》要求进一步加强非涉密国家政务信息系统密码应用与安全性评估工作。对于《办法》实施前已验收的项目，今年内要完善密码应用方案并组织开展密码应用安全性评估；《办法》实施前已完成审批正在建设的项目，要进一步加强密码应用方案编制论证，建设完善密码保障系统，并在验收前开展密码应用安全性评估。通过对本单位XX不动产登记信息管理平台系统(等保三级)需求进行分析，依据GB/T39786-2021《信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面优化设计密评整改方案，从而开展密评改造工作。二、项目建设内容根据国家标准文件《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)对商用密码应用安全的检测要求，不同安全保护等级的信息系统中密码技术应用要求具体如下表，本密评改造的XX不动产登记信息管理平台系统等保定级均为三级，密码应用方案按照下表第三级应用标准进行设计。密码应用需求表指标体系第一级第二级第三级第四级身份鉴别可宜宜应电子门禁记录数据存储完可可宜应整性物理和环视频记录数据存储完整性一一宜应境安全密码服务应应应应一级及以二级及以三级及以密码产品一一上上上身份鉴别可宜应应技术通讯数据完整性可可宜应要求通讯过程中重要数据的机密性可宜应应网络和通网络边界访问控制信息的完整可可宜应信安全性安全接入认证一一可宜密码服务应应应应一级及以二级及以三级及以密码产品一上上上设备和计身份鉴别可宜应应算安全远程管理通道安全—一应应系统资源访问控制信息完可可宜应整性重要信息资源安全标记完————宜应整性日志记录完整性可可宜应重要可执行程序完整性、重要———宜应可执行程序来源真实性密码服务应应应应一级及二级及三级及密码产品——以上以上以上身份鉴别可宜应应访问控制信息完整性可可宜应重要信息资源安全标记完———宜应整性重要数据传输机密性可宜应应应用和数重要数据存储机密性可宜应应据安全重要数据传输完整性可宜宜应重要数据存储完整性可宜宜应不可否认性一一宜应密码服务应应应应一级及以二级及三级及密码产品——上以上以上具备密码应用安全管理制应应应应度管理密钥管理规则应应应应管理制度要求建立操作规程—应应应定期修订安全管理制度一一一应应明确管理制度发布流程一一一应应制度执行过程记录留存—一应应了解并遵守密码相关法律应应应应法规和密码管理制度建立密码应用岗位责任制度——应应应人员管理建立上岗人员培训制度一应应应定期进行安全岗位人员考核———应应建立关键岗位人员保密制应应应应度和调离制度制定密码应用方案应应应应制定密钥安全管理策略应应应应制定实施方案应应应应建设运行投入运行前进行密码应用安全可宜应应性评估定期开展密码应用安全性————应应评估及攻防对抗演习应急预案可应应应事件处置—一应应应急处置向有关主管部门上报处置————应应情况注：表格中“