网络和信息系统商用密码使用.docx
《网络和信息系统商用密码使用.docx》由会员分享,可在线阅读,更多相关《网络和信息系统商用密码使用.docx(11页珍藏版)》请在冰豆网上搜索。
网络和信息系统商用密码使用
网络和信息系统商用密码使用
情况调查表
填表单位(盖章):
填表人/电话:
填表时间:
江西省国家密码管理局制
2017年8月
填写说明
一、单位基本情况表和网络和信息系统商用密码使用情况汇总表
每个单位只须填写一张。
二、网络和信息系统商用密码使用情况表
(1)表中的“密码机类”主要包括以下产品:
网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
(2)表中的“密码系统类”主要包括以下系统:
动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
(3)表中的“智能IC卡、智能密码钥匙、动态令牌、安全浏览器”主要包括国家密码行政主管部门审批的具有商用密码产品型号的智能IC卡、USBKEY智能密码钥匙、动态令牌、安全浏览器等产品。
(4)表中的“安全电子签章、时间戳、签名验证服务器”主要包括国家密码行政主管部门审批的具有商用密码产品型号的安全电子签章、时间戳产品、签名验证服务等产品。
(5)表中的“含VPN密码模块的防火墙”主要包括防火墙中含有VPN功能,如VPN防火墙或者计算机信息系统安全专用产品公安销售许可证。
(6)表中的“含密码模块安全网关”主要包括国家密码行政主管部门审批的具有商用密码产品型号的代理服务器、安全认证服务器。
(7)表中的“含密码模块安全数据库”主要包括国家密码行政主管部门审批的商用密码产品型号的数据库。
(8)表中的“含密码模块安全操作系统”、“含密码模块网络安全存储”、“含密码模块安全隔离与信息交换”主要包括云操作系统、麒麟安全操作系统、深度操作系统、网络隔离设备等。
(9)表中的“含密码模块网络通信”主要包括以下产品:
无线接入点、无线上网卡、加密电话机、加密传真机、加密手机、加密VOIP终端等。
(10)表中的“含密码模块移动设备”主要包括平板、智能手机终端等
(11)表中第二、三部分“密码设备使用情况”的“名称及型号”栏,应填写产品名称及国家密码行政主管部门审批的商用密码产品型号(已取得国家密码管理局型号的商用密码产品可通过国家商用密码管理委员会办公室网站产品信息栏目查询,网址:
),若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。
有计算机信息系统安全专用产品销售许可证的产品请到计算机信息系统安全专用产品销售许可证服务平台中(
(12)每个系统应填写1张表;表中的设备栏目填写不下时,可自行附页。
单位基本情况表
一、填报单位基本情况
单位名称(盖章)
行业主管部门
单位性质
□政府机关□事业单位□国有企业□其他___________
单位地址
分管领导
职务
联系电话
责任部门
责任人
联系电话
联系人
职务
联系电话
二、网络和信息系统密码应用管理情况
密码安全管理机构
□有□无
如有,名称
负责人:
职务:
密码安全管理人员
①密码安全员数量:
②专职密码安全员数量
岗位责任和事故责任追究
①岗位密码安全责任制度:
□已制定□未制定
②安全责任事故:
□发生过□所有事故均已查处相关责任人
□有事故未查处相关责任人□未发生
人员管理
1重要岗位人员安全保密协议:
□全部签订□部分签订□未签订
2人员离职安全管理规定:
□已制定□未制定
3外部人员访问审批制度:
□已制定□未制定
设备管理
1密码设备安全管理制度:
□已制定□未制定
2是否指定专人进行密码设备管理:
□是□否
3密码设备维修、维护和报废管理制度:
□已制定□未制定
4密码设备维修、维护和报废记录是否完整:
□是□否
运行维护
1日常运行制度:
□已制定□未制定
2运维操作手册:
□已制定□未制定
3运维操作记录:
□完整□不完整
4应急管理预案:
□已制定□未制定
网络和信息系统商用密码使用情况汇总表
基本情况
核查情况
本
地
区
、
本
部
门
单位数量
核查单位数量
网络和信息系统数量(个)
二级
核查网络和信息系统数量(个)
二级
三级
三级
四级
四级
合 计
个
合 计
个
密码设备数量统计(台、套、个)
密码机类
国内
密码设备数量统计(台、套、个)
密码机类
国内
国外
国外
密码系统类
国内
密码系统类
国内
国外
国外
智能IC卡
国内
智能IC卡
国内
国外
国外
智能密码钥匙
国内
智能密码钥匙
国内
国外
国外
动态令牌
国内
动态令牌
国内
国外
国外
其他密码产品
国内
其他密码产品
国内
国外
国外
含密码模块的软硬件设备数量(台、套、个)
国内
含密码模块的软硬件设备数量(台、套、个)
国内
国外
国外
合 计
国内:
台、套、个
合 计
国内:
台、套、个
国外:
台、套、个
国外:
台、套、个
注:
统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
网络和信息系统商用密码使用情况表
一、网络和信息系统基本情况
网络或系统名称
公安等级保护定级备案
□二级□三级□四级□未定级
系统测评情况
□已测评,测评机构名称:
证书编号:
□未测评
类别
□基础信息网络□重要信息系统□重要工业控制系统
□面向社会服务的政务信息系统□其他__________
功能简介
(不超过200字)
用户数量
部署范围
□全国□全省
□本地区□本单位
启用时间
是否接入互联网
□是□否
操作系统
□Windows□Linux□Unix□国产操作系统___________□其他___________
数据库
□ORACLE□DB2□SQLServer□Sybase□MySQL□Access□国产数据库__________□其他___________
系统建设或集成单位名称
系统建设或集成单位商密相关资质
□商用密码生产定点单位□商用密码销售许可单位□无
□如有,商用密码生产定点单位证书编号
□商用密码销售许可单位证书编号
运维单位
□自行维护
□外包,外包单位名称:
系统实现的密码功能
□身份认证□访问控制□电子签名□传输保护□存储保护
□密钥管理□安全审计□数据加密□其他___________
系统使用的密码算法
对称算法:
□SM1□SM4□SM7□AES□DES□3DES
非对称算法:
□SM2□SM9□RSA1024□RSA2048
杂凑算法:
□SM3□SHA-1□SHA-256□SHA-384□SHA-512□MD5
其它算法:
二、密码设备使用情况
类别
产品名称
产品型号
生产厂商
使用密码算法
数量
密码机类
□国际□国产
□国际□国产
□国际□国产
密码系统类
□国际□国产
□国际□国产
□国际□国产
安全电子签章
□国际□国产
□国际□国产
□国际□国产
时间戳服务器
□国际□国产
□国际□国产
□国际□国产
智能IC卡
□国际□国产
□国际□国产
□国际□国产
智能密码钥匙
□国际□国产
□国际□国产
□国际□国产
动态令牌
□国际□国产
□国际□国产
□国际□国产
安全浏览器
□国际□国产
□国际□国产
□国际□国产
其他
□国际□国产
□国际□国产
□国际□国产
密码设备使用综合情况
□系统使用了(台/套)密码设备;其中,取得国家密码管理局审批型号的数量台/套,未取得国家密码管理局审批型号的国内产品数量台/套,国外产品数量台/套。
□系统未使用密码设备。
三、含有密码模块的软硬件设备使用情况
类别
产品名称
产品型号
生产厂商
使用密码算法
数量
含VPN密码模块的防火墙
□国际□国产
□国际□国产
□国际□国产
含密码模块安全网关
□国际□国产
□国际□国产
□国际□国产
含密码模块安全隔离与信息交换
□国际□国产
□国际□国产
□国际□国产
含密码模块网络安全存储
□国际□国产
□国际□国产
□国际□国产
含密码模块安全操作系统
□国际□国产
□国际□国产
□国际□国产
含密码模块安全数据库
□国际□国产
□国际□国产
□国际□国产
含密码模块网络通信类
□国际□国产
□国际□国产
□国际□国产
含密码模块可信(安全)计算机
□国际□国产
□国际□国产
□国际□国产
其他
□国际□国产
□国际□国产
□国际□国产
四、信息系统密码规划、意见和建议
已建成信息系统中制定密码应用规划情况
□有□无
密码应用中存在的问题和困难
结合本单位信息化建设的特点,对密码应用的特殊需求
对商用密码应用推进工作的建议
升级会员 