1.1.1 安全風險需求分析

1)   通過安全網關類產品（如：IPSec VPN/SSL VPN等），在網絡和通信層面對用戶進行身份鑒別，同時為用戶訪問應用系統提供加密的安全傳輸通道，保證所有數據在傳輸過程中的機密性、完整性。

2)   安全網關類產品（如：IPSec VPN/SSL VPN等）作為網絡邊界核心安全產品，需要使用密碼技術對訪問控制信息進行完整性保護，當訪問控制信息被篡改后，能夠自動識別風險并采取相應的處理策略，如阻斷訪問等。

3)   通過部署網絡準入系統、統一認證平臺等，為所有接入設備頒發可信數字身份。用戶在訪問業務系統前，先需要對接入的設備進行可信身份驗證，保證設備身份合法，然后再對用戶身份進行驗證。

1.2 設備和計算安全

1.2.1 風險分析

1)   系統管理員在通過瀏覽器，使用用戶名口令登錄堡壘機，未使用密碼技術對管理員登錄進行身份鑒別，未使用合規的密碼技術對管理員登錄身份鑒別信息進行傳輸機密性保護，存在設備被非授權人員登錄、身份鑒別數據被非授權獲取或非授權使用等風險。

2)   系統管理員通過堡壘機對系統中的網絡安全設備、安全組件、服務器系統進行集中管理，未使用合規的密碼協議建立安全管理通道，存在搭建的集中管理通道被非授權使用，或傳輸的管理數據被非授權獲取和非授權篡改風險。

3)   堡壘機系統中配置了針對各管理員的訪問權限，所有配置信息明文存儲在數據庫中，如果訪問控制規則被修改，會造成信息系統數據被泄露、篡改等風險。

4)   系統應用服務器中所有重要可執行程序未使用密碼技術進行完整性保護，使用或讀取這些程序時，未對其進行完整性校驗，存在重要程序被非授權篡改、來源不可信風險。

5)   系統應用服務器、數據庫服務器等設備日志、訪問控制信息均明文存儲，未使用密碼技術進行完整性保護，存在設備日志記錄被非授權篡改風險。

1.2.2 安全風險需求分析

1)   對于支持數字證書進行登錄認證的操作系統和數據庫，在操作系統和數據庫計算設備上部署智能密碼鑰匙，基于數字證書方式對登錄的用戶進行身份鑒別；針對采用遠程方式進行維護管理的情況，可通過部署堡壘機來進行解決，堡壘機通過集成密碼服務實現基于數字證書的登錄功能，實現基于證書方式的身份認證來登錄操作系統和數據庫；

2)   針對管理網絡，可在系統的管理通道上部署安全網關類產品（如：IPSec VPN/SSL VPN等），建立一條安全的信息傳輸管理通道，該通道用于對系統內安全設備或安全組件（比如防火墻、WAF等安全產品）進行集中管理。