2022信息系統(tǒng)密碼應(yīng)用基本要求

PAGEPAGE14.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架4.1.1框架概述4.1.2密碼應(yīng)用技術(shù)要求維度4.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架4.1.1框架概述4.1.2密碼應(yīng)用技術(shù)要求維度a)機(jī)密性技術(shù)要求保護(hù)對(duì)象2信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求范圍注：第五級(jí)密碼應(yīng)用基本要求只在本標(biāo)準(zhǔn)中描述通用要求。規(guī)范性引用文件GB/T25069—XXXX信息安全技術(shù)術(shù)語(yǔ)GB/T37092信息安全技術(shù)密碼模塊安全要求術(shù)語(yǔ)和定義GB/T25069—XXXXGB/T25069—XXXX中的一些術(shù)語(yǔ)和定義。3.1機(jī)密性confidentiality保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。3.2數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。3.3真實(shí)性authenticity確保主體或資源的身份正是所聲稱(chēng)的特性。真實(shí)性適用于用戶(hù)、進(jìn)程、系統(tǒng)和信息之類(lèi)的實(shí)體。3.4不可否認(rèn)性non-repudiation證明一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)的性質(zhì)。3.5加密encipherment/encryption對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。3.6密鑰key控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。3.7密鑰管理keymanagement注：密鑰生命周期過(guò)程參見(jiàn)附錄A。3.8身份鑒別/實(shí)體鑒別authentication/entityauthentication確認(rèn)一個(gè)實(shí)體所聲稱(chēng)身份的過(guò)程。3.9消息鑒別碼messageauthenticationcode(MAC)基于時(shí)間、事件等方式動(dòng)態(tài)生成的一次性口令。3.10動(dòng)態(tài)口令authenticityone-time-password:dynamic password基于時(shí)間、事件等方式動(dòng)態(tài)生成的一次性口令。3.11訪問(wèn)控制accesscontrol按照特定策略，允許或拒絕用戶(hù)對(duì)資源訪問(wèn)的一種機(jī)制。概述PAGEPAGE11本級(jí)要求包括：4本級(jí)要求包括：4用密碼的加解密功能實(shí)現(xiàn)機(jī)密性，信息系統(tǒng)中保護(hù)的對(duì)象為：身份鑒別信息；密鑰數(shù)據(jù)；使用消息鑒別碼，或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整性，信息系統(tǒng)中保護(hù)的對(duì)象為：身份鑒別信息；密鑰數(shù)據(jù)；日志記錄；訪問(wèn)控制信息；重要信息資源安全標(biāo)記；重要可執(zhí)行程序；視頻監(jiān)控音像記錄；電子門(mén)禁系統(tǒng)進(jìn)出記錄；傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文；使用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱(chēng)密碼算法或密碼雜湊算法的消息鑒別（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)真實(shí)性，信息系統(tǒng)中應(yīng)用場(chǎng)景為：進(jìn)入重要物理區(qū)域人員的身份鑒別；通信雙方的身份鑒別；網(wǎng)絡(luò)設(shè)備接入時(shí)的身份鑒別；登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)身份鑒別；應(yīng)用系統(tǒng)的用戶(hù)身份鑒別。利用密碼技術(shù)來(lái)保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。密碼應(yīng)用管理要求維度管理要求由制度建設(shè)、人員管理、建設(shè)運(yùn)行、應(yīng)急處置等四個(gè)密碼安全管理維度構(gòu)成，具體如下：處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。4.2密碼應(yīng)用基本要求等級(jí)描述GB/T22239的等級(jí)保護(hù)對(duì)像應(yīng)具備——第一級(jí)，是信息系統(tǒng)密碼應(yīng)用安全要求等級(jí)的最低等級(jí)，要求信息系統(tǒng)符合通用要求和最低限度的管理要求，并鼓勵(lì)使用密碼保障信息系統(tǒng)安全；——第三級(jí)，是在第二級(jí)要求的基礎(chǔ)上，增加對(duì)真實(shí)性、機(jī)密性的技術(shù)要求以及全部的管理要求；——第四級(jí)，是在第三級(jí)要求的基礎(chǔ)上，增加對(duì)完整性、不可否認(rèn)性的技術(shù)要求；——第五級(jí)（略。本標(biāo)準(zhǔn)所要求的不同級(jí)別密碼應(yīng)用基本要求簡(jiǎn)表參見(jiàn)附錄B。通用要求第一級(jí)到第五級(jí)的信息系統(tǒng)應(yīng)符合以下通用要求：第一級(jí)密碼應(yīng)用基本要求物理和環(huán)境安全本級(jí)要求包括：網(wǎng)絡(luò)和通信安全本級(jí)要求包括：可采用密碼技術(shù)保證通信過(guò)程中敏感信息或通信報(bào)文的機(jī)密性；設(shè)備和計(jì)算安全本級(jí)要求包括：可采用密碼技術(shù)來(lái)保證日志記錄的完整性；應(yīng)用和數(shù)據(jù)安全77本級(jí)要求包括：6本級(jí)要求包括：6管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；建設(shè)運(yùn)行本級(jí)要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)按照應(yīng)用方案，制定實(shí)施方案；應(yīng)急處置本級(jí)要求為：根據(jù)密碼產(chǎn)品提供的安全策略，由用戶(hù)自主處置密碼應(yīng)用安全事件。第二級(jí)密碼應(yīng)用基本要求物理和環(huán)境安全本級(jí)要求包括：GB/T37092網(wǎng)絡(luò)和通信安全本級(jí)要求包括：GB/T37092一級(jí)及以上安全要求。設(shè)備和計(jì)算安全本級(jí)要求包括：可采用密碼技術(shù)來(lái)保證日志記錄的完整性；GB/T37092一級(jí)及以上安全要求。應(yīng)用和數(shù)據(jù)安全本級(jí)要求包括：GB/T37092一級(jí)及以上安全要求。管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；建設(shè)運(yùn)行應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)按照應(yīng)用方案，制定實(shí)施方案；投入運(yùn)行前宜進(jìn)行密碼應(yīng)用安全性評(píng)估。應(yīng)急處置第三級(jí)密碼應(yīng)用基本要求物理和環(huán)境安全本級(jí)要求包括：GB/T37092網(wǎng)絡(luò)和通信安全本級(jí)要求包括：GB/T37092二級(jí)及以上安全要求。設(shè)備和計(jì)算安全本級(jí)要求包括：宜采用密碼技術(shù)來(lái)保證日志記錄的完整性；GB/T37092二級(jí)及以上安全要求。應(yīng)用和數(shù)據(jù)安全PAGEPAGE9PAGEPAGE10本級(jí)要求包括：GB/T3709二級(jí)及以上安全要求。管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼審計(jì)員、密碼操作員等關(guān)鍵安全崗位；對(duì)關(guān)鍵崗位建立多人共管機(jī)制；相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。建設(shè)運(yùn)行本級(jí)要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行；應(yīng)急處置本級(jí)要求包括：事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)的上級(jí)主管部門(mén)進(jìn)行報(bào)告；第四級(jí)密碼應(yīng)用基本要求物理和環(huán)境安全本級(jí)要求包括：GB/T37092網(wǎng)絡(luò)和通信安全本級(jí)要求包括：GB/T37092三級(jí)及以上安全要求。設(shè)備和計(jì)算安全本級(jí)要求包括：應(yīng)采用密碼技術(shù)來(lái)保證日志記錄的完整性；GB/T37092三級(jí)及以上安全要求。應(yīng)用和數(shù)據(jù)安全本級(jí)要求包括：應(yīng)采用密碼技術(shù)來(lái)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性；應(yīng)采用密碼技術(shù)來(lái)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性；GB/T37092三級(jí)及以上安全要求。管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：對(duì)關(guān)鍵崗位建立多人共管機(jī)制；相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用；密鑰管理員、密碼操作員應(yīng)由本機(jī)構(gòu)的正式員工擔(dān)任，并進(jìn)行背景調(diào)查。應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。建設(shè)運(yùn)行本級(jí)要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行；應(yīng)急處置本級(jí)要求包括：事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)進(jìn)行報(bào)告；第五級(jí)密碼應(yīng)用基本要求略。附錄A（資料性附錄）除公鑰外、使用、更新、歸檔、撤銷(xiāo)、備份、恢復(fù)和銷(xiāo)毀等環(huán)節(jié)。以下給出各個(gè)環(huán)節(jié)的使用建議供參考:密鑰產(chǎn)生密鑰可以以隨機(jī)產(chǎn)生、協(xié)商產(chǎn)生等不同的方式來(lái)產(chǎn)生。密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的，產(chǎn)生的同時(shí)可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息，包括密鑰種類(lèi)、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等。密鑰分發(fā)密鑰分發(fā)是密鑰從一個(gè)密碼產(chǎn)品傳遞到另一個(gè)密碼產(chǎn)品的過(guò)程，分發(fā)時(shí)要注意抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等。密鑰存儲(chǔ)公鑰是例外，可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，但有必要采取安全防護(hù)措施，防止公鑰被非授權(quán)篡改。密鑰使用密鑰更新密鑰更新發(fā)生在密鑰超過(guò)使用期限、已泄露或存在泄露風(fēng)險(xiǎn)時(shí)，根據(jù)相應(yīng)的更新策略進(jìn)行更新。密鑰歸檔密鑰撤銷(xiāo)密鑰撤銷(xiāo)一般針對(duì)公鑰證書(shū)所對(duì)應(yīng)的密鑰。當(dāng)證書(shū)到期后，密鑰自然撤銷(xiāo)；也可以按需進(jìn)行密鑰撤銷(xiāo)，撤銷(xiāo)后的密鑰不再具備使用效力。密鑰備份對(duì)于需要備份的密鑰，采用安全的備份機(jī)制對(duì)密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密，包括備份的主體、備份的時(shí)間等。密鑰恢復(fù)可以支持用戶(hù)密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)行為是審計(jì)涉及的范圍，有必要生成審計(jì)信息，包括恢復(fù)的主體、恢復(fù)的時(shí)間等。密鑰銷(xiāo)毀密鑰銷(xiāo)毀要注意的是銷(xiāo)毀過(guò)程的不可逆，即無(wú)法從銷(xiāo)毀結(jié)果中恢復(fù)原密鑰。附錄B（資料性附錄）不同級(jí)別密碼應(yīng)用技術(shù)要求匯總列表1-4級(jí)密碼應(yīng)用基本要求，見(jiàn)表B.1，第五級(jí)略。表B.11-4級(jí)密碼應(yīng)用技術(shù)要求匯總列表指標(biāo)體系第一級(jí)第二級(jí)第三級(jí)第四級(jí)身份鑒別可宜宜應(yīng)電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性可可宜應(yīng)物理和環(huán)境安全視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性----宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品--一級(jí)及以上二級(jí)及以上三級(jí)及以上身份鑒別可宜應(yīng)應(yīng)通信報(bào)文完整性可可宜應(yīng)敏感信息或通信報(bào)文的機(jī)密性可宜應(yīng)應(yīng)網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性可可宜應(yīng)安全接入認(rèn)證----可宜密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品--一級(jí)及以上二級(jí)及以上三級(jí)及以上身份鑒別可宜應(yīng)應(yīng)安全的信息傳輸通道----應(yīng)應(yīng)系統(tǒng)資源訪問(wèn)控制信息完整性可可宜應(yīng)重要信息資源安全標(biāo)記完整性----宜應(yīng)日志記錄完整性可可宜應(yīng)技術(shù)要求設(shè)備和計(jì)算安全重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性--宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品--一級(jí)及以上二級(jí)及以上三級(jí)及以上身份鑒別可宜應(yīng)應(yīng)訪問(wèn)控制信息完整性可可宜應(yīng)應(yīng)用和數(shù)據(jù)安全重要信息資源安全標(biāo)記完整性----宜應(yīng)重要數(shù)據(jù)傳輸機(jī)密性可宜應(yīng)應(yīng)重要數(shù)據(jù)存儲(chǔ)機(jī)密性可宜應(yīng)應(yīng)（續(xù)）表B.11-4級(jí)密碼應(yīng)用技術(shù)要求匯總列表指標(biāo)體系第一級(jí)第二級(jí)第三級(jí)第四級(jí)應(yīng)用和數(shù)據(jù)安全重要數(shù)據(jù)傳輸完整性可宜宜應(yīng)重要數(shù)據(jù)存儲(chǔ)完整性可宜宜應(yīng)不可否認(rèn)性----宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品--一級(jí)及以上二級(jí)及以上三級(jí)及以上管理制度具備密碼應(yīng)用安全管理制度應(yīng)應(yīng)應(yīng)應(yīng)建立操作規(guī)程--應(yīng)應(yīng)應(yīng)密鑰管理制度及策略應(yīng)應(yīng)應(yīng)應(yīng)定期修訂安全管理制度----應(yīng)應(yīng)明確管理制度發(fā)布流程----應(yīng)應(yīng)制度執(zhí)行過(guò)程記錄留存----應(yīng)應(yīng)人員管理了解并