随着国家要求政策的出台，近期收到了公司项目需要对系统进行密评，收到专业的密评工程师的密评报告后，需要进行整改

依托国家定义的文档进行解读和整改

GBT39786-2021信息安全技术信息系统密码应用基本要求

GB_T 37092-2018信息安全技术 密码模块安全检测要求

物理和环境安全

可采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;

可采用密码技术保证电子门禁系统进出记录数据的存储完整性;

以上如采用密码服务，该密码服务应符合法律法规的相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格。

网络和通信安全

可采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性;

可采用密码技术保证通信过程中数据的完整性;

可采用密码技术保证通信过程中重要数据的机密性;

可采用密码技术保证网络边界访问控制信息的完整性;

以上如采用密码服务，该密码服务应符合法律法规的相关要求,需依法接受检测认证的,应经商用密码认证机构认证合格。

设备和计算安全

可采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性;

可采用密码技术保证系统资源访问控制信息的完整性;

可采用密码技术保证日志记录的完整性;

以上如采用密码服务,该密码服务应符合法律法规的相关要求.需依法接受检测认证的,应经商用密码认证机构认证合格。

以上三项由平台侧保障 主要对应用和数据安全进行解读

应用和数据安全

可采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性;

可采用密码技术保证信息系统应用的访问控制信息的完整性;

可采用密码技术保证信息系统应用的重要数据在传输过程中的机密性;

可采用密码技术保证信息系统应用的重要数据在存储过程中的完整性;

以上如采用密码服务.该密码服务应符合法律法规的相关要求，需依法接受检测认证的,应经商用密码认证机构认证合格。

要求：应用和数据安全是指在业务系统应用中，对涉及到系统管理数据、身份鉴别数据、日志数据、业务数据等数据，保障其机密性和完

标准与现状基于政策要求及指标分析

整改需要成本费用目标与现状有一定的差距

1. 密码应用管理要求
   1. 管理制度
      1. 建议完善管理制度体系，制定密码应用安全管理制度，包括密码人员管理、密钥管理规则、密码建设运行管理、密码应急处置、密码软硬件及介质管理等制度。
      2. 对密码相关管理人员或操作人员的日常管理操作建立操作规程，并按照规程形成各类操作过程记录。
   2. 人员管理
      1. 建议制定密码应用岗位责任制度，根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位；对关键岗位建立多人共管机制；密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任；相关设备与系统的管理和使用账号不得多人共用。并与关键岗位人员签署保密协议，明确保密范围、保密责任、违约责任、协议的有效期限等。决不能由一人长期担任安全管理职务，要实行轮岗制度，同时做到在岗有权、离岗失权；
      2. 建议制定上岗人员培训管理制度，对于涉及密码的操作和管理的人员进行专门培训，确保其具备岗位所需专业技能。依据培训管理制度制定培训计划，并按照计划进行培训，培训过程形成培训记录，记录密码培训人员、密码培训内容、密码培训结果等；
      3. 建议制定密码应用安全岗位人员考核和惩戒措施管理制度，明确考核方法、安全责任和惩戒措施，按照制度规定定期开展人员考核，考核过程形成考核记录；
      4. 建议完善对关键岗位人员的保密制度和调离制度，明确关键岗位人员保密的内容以及调离后的要求，
   3. 建设运行
      1. 建议根据的密码应用需求，依据国家密码相关标准和信息系统密码应用需求制定密码应用方案及实施方案，聘请密评机构对密码应用方案进行评估，按照通过评估的密码应用方案开展系统安全建设。
      2. 建议依据系统涉及的密钥种类、体系及其生命周期，制定密钥管理制度及策略，对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节进行规定；
      3. 建议制定密码应用安全管理制度，明确三级系统应每年开展商用密码应用安全性评估工作及攻防对抗演习。
   4. 应急处置
      1. 建议完善现有应急预案，制定密码应用应急策略及处置方案，明确密码应用安全事件发生时的应急处理流程及其他管理措施，发生密码应用安全事件时形成应急处置记录文档，并定期开展应急演练，明确发生密码应用安全事件发生后，及时向信息系统主管部门进行报告

1. 密钥管理

密钥管理对于保证密钥全生存周期的安全性是至关重要的，可以保证密钥（除公钥外）不被非授权的访问、使用、泄露、修改和替换，可以保证公钥不被非授权的修改和替换。信息系统的应用和数据层面的密钥体系由业务系统根据密码应用需求在密码应用方案中明确，并在密码应用实施中落实

1. 1. 密钥生成

密钥可以以随机产生、协商产生等不同的方式来产生。密钥在符合GB/T 37092的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息.包括密钥种类.长度、拥有者、使用起始时间、使用终止时间等

1. 1. 密钥分发

密钥分发是密钥从一个密码产品传递到另一个密码产品的过程,分发时要注意抗截取、篡改、假胃等攻击.保证密钥的机密性、完整性以及分发者、接收者身份的真实性等。

1. 1. 密钥使用

每个密钥一般只有单一的用途，明确用途并按用途正确使用是十分必要的。密钥使用环节需要注意的安全问题是:使用密钥前获得授权.使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等。另外.有必要为密钥设定更换周期.并采取有效措施保证密钥更换时的安全性。

1. 1. 密钥归档

如果信息系统中有密钥归档需求.则根据实际安全需求采取有效的安全措施.保证归档密钥的安全性和正确性。需要注意的是.归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息。如果执行密钥归档.则有必要生成审计信息,包括归档的密钥.归档的时

间等。

1. 1. 密钥存储

密钥不以明文方式存储在密码产品外部是十分必要的，并采取严格的安全防护措施,防止密钥被非授权的访问或篡改。

公钥是例外,可以以明文方式在密码产品外存储、传递和使用.但有必要采取安全防护措施.防止公钥被非授权篡改。

1. 1. 密钥更新

密钥更新发生在密钥超过使用期限、已泄露或存在泄露风险时，根据相应的更新策略进行更新。

密钥备份

对于需要备份的密钥.采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性,这与密钥存储的要求是一-致的。密钥备份行为是审计涉及的范围,有必要生成审计信息，包括备份的主体.备份的时间等。

1. 1. 密钥销毁

密钥撤销一般针对公钥证书所对应的密钥。当证书到期后.密钥自然撤销;也可以按需进行密钥撤销.撤销后的密钥不再具备使用效力。

以上是对国家文档的定义及测评标准进行分析

结合公司现有产品进行解读

下一步结合举措进行整改