Dafa888唯一登錄網址 ChongQing RongJing Technology Co.,Ltd

背景
      房地產是國家重要的經濟支柱行業，其信息安全關系到國計民生。隨著《中華人民共和國密碼法》、《信息安全技術 信息系統密碼應用基本要求》（GB/T 39786-2021）及相關法律、法規和技術標準的發布與推行，有必要盡快應用國產密碼技術與國密軟硬件密碼產品解決用戶身份鑒別、敏感數據機密性保護、重要數據完整性保護、用戶關鍵操作行為不可否認、通信傳輸數據防竊聽與防篡改、重要數據溯源驗證以及電子文件法律有效性保障等安全問題。


建設目標
      嚴格按照《中華人民共和國密碼法》及商用密碼有關規范，以落實網絡安全等級保護、根據GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》等相關標準為原則，采用安全、合規的商用密碼技術和產品建設密碼基礎設施和密碼服務平臺，保證符合GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》中對于等保三級信息系統的密碼應用要求。


設計原則
      總體性原則、完備性原則、經濟性原則、產品一致性原則。


技術方案
      技術框架
      從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全以及密鑰安全等方面統籌考慮，按照分層設計原則建設密碼基礎設施和密碼服務平臺，為業務系統安全提供保障；為業務系統提供統一規范的應用接口，可擴展為更多業務系統服務。
      物理和環境安全
      部署國密門禁系統，采用對稱密鑰分散和對稱加解密技術，實現一卡一密，確保人員身份的真實性。采用SM3+HMAC，對人員進出記錄做完整性保護，防止進出記錄被篡改。
      部署國密視頻監控系統，采用SM3+HMAC技術，實現實時視頻流和視頻錄像的完整性保護。

      網絡和通信安全
      部署IPSEC/SSL VPN綜合安全網關，實現PC端用戶接入的身份鑒別和國密SSL安全傳輸通道的建立。
      采用智能密碼鑰匙、國密瀏覽器、SM2數字證書實現登錄用戶的身份鑒別，保護數據傳輸安全性。

      設備和計算安全
      遠程運維管理員配發智能密碼鑰匙，通過IPSEC/SSL VPN綜合安全網關，實現對登錄用戶的身份鑒別和遠程管理身份鑒別信息傳輸機密性保護，防止非授權人員登錄、管理員遠程登錄身份鑒別信息被非授權竊取。
      運維過程中，所有的數據傳輸，均通過國密SSL協議進行機密性和完整性保護。

      應用和數據安全
      用戶的身份鑒別采用“SM2數字證書+用戶名+口令”的方式實現。
      通過服務器密碼機的SM3+HMAC服務實現訪問控制信息的完整性保護，保護訪問控制權限列表不被篡改，防止非授權訪問。
      通過國密SSL協議保證數據傳輸安全。
      對重要數據進行加密運算，實現重要數據存儲的機密性和完整性保護。

      密鑰安全
      健全密鑰管理機制，由密鑰管理服務統一進行密鑰管理。