GBT 43207-2023 信息安全技術 信息系統(tǒng)密碼應用設計指南

信息安全技術信息系統(tǒng)密碼應用設計指南2023-09-07發(fā)布國家市場監(jiān)督管理總局 I 2規(guī)范性引用文件 3術語和定義 4信息系統(tǒng)密碼應用框架 5密碼應用方案設計原則 36密碼應用方案設計過程 36.1概述 36.2密碼應用需求分析 36.3密碼應用設計分析 36.4安全與合規(guī)性分析 37密碼應用方案設計指南 47.1密碼應用技術框架 47.2計算平臺密碼應用方案 47.3密碼支撐平臺方案 47.4業(yè)務應用的密碼應用方案 5附錄A(規(guī)范性)密碼應用方案模板 6附錄B(資料性)密碼標準使用指南 附錄C(資料性)密鑰管理策略設計指南 參考文獻 I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。本文件起草單位：鼎鉉商用密碼測評技術(深圳)有限公司、中國科學院信息工程研究所、哈爾濱工業(yè)大學(深圳)、中電科網(wǎng)絡安全科技股份有限公司、北京海泰方圓科技股份有限公司、興唐通信科技有限公司、北京數(shù)字認證股份有限公司、公安部第三研究所、國家信息技術安全研究中心、北京信安世紀科技股份有限公司、中科信息安全共性技術國家工程研究中心有限公司、北京市產(chǎn)品質(zhì)量監(jiān)督檢驗研究院、中國平安保險(集團)股份有限公司。1信息安全技術信息系統(tǒng)密碼應用設計指南1范圍本文件給出了信息系統(tǒng)密碼應用設計指南，包括信息系統(tǒng)密碼應用框架、密碼應用方案設計原則、密碼應用方案設計過程和密碼應用方案設計指南。本文件適用于指導信息系統(tǒng)密碼應用方案的設計，也可作為信息系統(tǒng)密碼保障建設、密碼應用安全性評估和密碼管理部門密碼應用安全性評估備案工作的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。信息安全技術網(wǎng)絡安全等級保護定級指南信息安全技術術語信息安全技術信息系統(tǒng)密碼應用基本要求3術語和定義GB/T25069和GB/T39786界定的以及下列術語和定義適用于本文件。密碼應用方案cryptographyapplicationscheme用于指導信息系統(tǒng)責任主體合規(guī)、正確、有效地使用密碼技術，部署密碼保障系統(tǒng)的規(guī)劃。4信息系統(tǒng)密碼應用框架使用密碼保護的信息系統(tǒng)密碼應用框架見圖1。2租戶M租戶M用戶業(yè)務應用業(yè)務應用1～N業(yè)務應用1～K計算環(huán)境網(wǎng)絡環(huán)境物理環(huán)境密碼支撐平臺密碼支撐服務密碼基礎設施密碼設備計算平臺租戶1用戶圖1信息系統(tǒng)密碼應用框架信息系統(tǒng)密碼應用框架中涉及的計算平臺、密碼支撐平臺、業(yè)務應用、用戶和租戶如下。a)計算平臺：是承載業(yè)務應用的物理環(huán)境、網(wǎng)絡環(huán)境和計算環(huán)境。物理環(huán)境提供機房、供電、通風、空調(diào)、門禁和監(jiān)控等保障條件；網(wǎng)絡環(huán)境為業(yè)務應用提供數(shù)據(jù)傳輸通道和通信設備；計算環(huán)境提供承載業(yè)務應用運行和數(shù)據(jù)存儲的設備或服務。計算平臺中部署的密碼設備(也可使用密碼支撐平臺提供的密碼功能),為計算平臺的運行安全和管理安全提供密碼保障。b)密碼支撐平臺：為計算平臺上運行的各類業(yè)務應用提供密碼支撐服務，該服務以接口的形式提供密碼功能，供各業(yè)務應用調(diào)用，以解決各業(yè)務應用的安全問題。密碼基礎設施為密碼應用提供基礎支撐。c)業(yè)務應用：是運行在計算平臺上，實現(xiàn)業(yè)務功能的計算機程序。業(yè)務應用的密碼應用安全對應GB/T39786中的應用和數(shù)據(jù)安全。業(yè)務應用為解決安全問題需要使用的密碼功能，由密碼支撐平臺提供。計算平臺上可運行有多個業(yè)務應用，各個業(yè)務應用的安全需求各不相同，所以每個業(yè)務應用都需要有各自的密碼應用設計。d)用戶：是業(yè)務應用的使用者，用戶端使用的計算機設備安全，屬于計算平臺安全，用戶計算機上運行的業(yè)務系統(tǒng)客戶端安全，屬于應用安全。e)租戶：是業(yè)務應用的所有者和用戶的管理者?？捎卸鄠€租戶，每個租戶可管理多個業(yè)務應用，各個業(yè)務應用可有不同的用戶群。租戶還承擔著所屬業(yè)務應用及其相應的密鑰管理職責。在邏輯上，一個信息系統(tǒng)有三種責任主體，分別是計算平臺的運營方、密碼支撐平臺的服務提供方和租戶。在現(xiàn)實中，邏輯上不同的責任主體可能歸屬于一個或多個現(xiàn)實主體。信息系統(tǒng)的密碼應用方案按照邏輯上責任主體的不同，分成三個部分分別設計，分別是計算平臺密碼應用方案、密碼支撐平臺方案和業(yè)務應用的密碼應用方案，三種方案可按照現(xiàn)實責任主體整合設計，內(nèi)容編排上按照三個部分分別描述。由于各個業(yè)務應用的業(yè)務功能不同，安全需求和管理對象也不相同，每個業(yè)務應用都需要設計相應的密碼應用方案。方案模板依據(jù)附錄A設計。35密碼應用方案設計原則信息系統(tǒng)密碼應用方案設計原則如下。a)總體性原則：按照GB/T39786對信息系統(tǒng)密碼應用的基本要求，以及信息系統(tǒng)的安全需求、責任單位的密碼應用規(guī)劃和密碼管理需求，進行頂層設計。b)科學性原則：參考信息系統(tǒng)的密碼需求、管理需求和整體規(guī)劃，合理整合和部署密碼資源，切實解決應用中的安全問題。c)完備性原則：依據(jù)法律、法規(guī)、標準等關于密碼使用的要求，設計滿足信息系統(tǒng)安全需求的密碼應用方案。d)可行性原則：密碼應用方案切合實際、便于實現(xiàn)，能作為信息系統(tǒng)密碼應用建設、驗收和密碼應用安全性評估的依據(jù)。e)合規(guī)性原則：密碼應用方案中使用的密碼算法遵循國家有關法律法規(guī)的要求；使用的密碼技術遵循國家及行業(yè)相關標準；涉及國家安全、國計民生、社會公共利益的信息系統(tǒng)，其使用的密碼產(chǎn)品和服務經(jīng)商用密碼認證機構認證合格。6密碼應用方案設計過程6.1概述圍繞具體開展的業(yè)務應用，設計使用密碼技術來滿足信息系統(tǒng)安全需求的密碼應用方案。密碼應用設計過程包括三項基本流程：密碼應用需求分析、密碼應用設計分析、安全與合規(guī)性分析。6.2密碼應用需求分析分析信息系統(tǒng)現(xiàn)狀，明確需要保護的信息資源和所涉及的范圍，確定信息系統(tǒng)的安全需求。依據(jù)GB/T22240中等級保護定級，按照GB/T39786中對不同等級的信息系統(tǒng)提出的密碼應用基本要求，針對信息系統(tǒng)建設的安全策略和業(yè)務安全需求，明確密碼應用技術要求和管理要求。對使用其他替代性風險控制措施而不采用密碼技術的，做出相應的說明并在密碼應用方案設計時進行風險評估和論證。6.3密碼應用設計分析參照GB/T22240中等級保護定級，根據(jù)被保護對象的密碼需求和在GB/T39786中所處的層面以及對應等級下GB/T39786對該對象的密碼應用基本要求，進行密碼應用設計，包括計算平臺密碼應用方案設計、密碼支撐平臺方案設計和業(yè)務應用的密碼應用方案設計，并從信息系統(tǒng)的管理制度、人員管理、建設運行和應急處置四個方面提出密碼應用管理要求。方案設計過程中可能用到的標準參見附錄B。6.4安全與合規(guī)性分析逐條對照GB/T39786對應等級下的各項密碼應用技術要求，對方案的適用性進行檢查。a)有下列情況時，對應的指標項可為“不適用”,對于不適用的項，做出相應的說明：2)GB/T39786中有“宜”的指標項，信息系統(tǒng)采用替代性風險控制措施滿足風險控制需43)GB/T39786中有“可”的指標項，信息系統(tǒng)責任方自行決定是否采用密碼技術保護指標b)對于適用的項，逐條對照GB/T39786對應等級下的各項密碼應用技術要求，對方案的安全控制措施進行分析與自評，若指標涉及的所有保護對象的相應安全控制措施(密碼保障措施、緩解及替代性措施)有效、不存在高風險，且方案中描述的實施保障措施合理，則該指標的自評結果為通過；否則，該指標的自評結果為未通過。7密碼應用方案設計指南7.1密碼應用技術框架密碼應用技術框架包括計算平臺、密碼支撐平臺和業(yè)務應用的密碼應用架構等，綜合描述各平臺、系統(tǒng)之間的關系。根據(jù)信息系統(tǒng)密碼應用需求設計密碼應用技術框架。7.2計算平臺密碼應用方案7.2.1物理和環(huán)境安全計算平臺的物理環(huán)境密碼應用安全對應GB/T39786中的物理和環(huán)境安全。物理和環(huán)境安全保護的對象是物理訪問的身份鑒別、電子門禁記錄數(shù)據(jù)和視頻監(jiān)控記錄數(shù)據(jù)。按照GB/T39786中物理和環(huán)境安全對應等級的密碼應用基本要求和實際環(huán)境的具體需求，對信息系統(tǒng)所在的機房等重要區(qū)域、電子門禁記錄數(shù)據(jù)和視頻監(jiān)控記錄數(shù)據(jù)進行密碼應用設計，包括選擇的密碼技術和標準、采用的密碼設備、密碼設備的部署位置和方式、密碼設備的使用和管理等內(nèi)容。7.2.2網(wǎng)絡和通信安全計算平臺的網(wǎng)絡環(huán)境密碼應用安全對應GB/T39786中的網(wǎng)絡和通信安全。網(wǎng)絡和通信安全保護的對象是信息系統(tǒng)與外界交互的通信信道。按照GB/T39786中網(wǎng)絡和通信安全對應等級的密碼應用基本要求和實際環(huán)境的具體需求，對需要密碼保護的每一條通信信道進行密碼應用設計，包括選擇的密碼技術和標準、采用的密碼設備、密碼設備的部署位置和方式、密碼設備的使用和管理等內(nèi)容。需要接入認證的設備，根據(jù)具體情況選擇使用的密碼技術，確定在設備端和認證端部署的密碼設備和部署位置，給出密碼設備的使用和管理內(nèi)容。7.2.3設備和計算安全計算平臺的計算環(huán)境密碼應用安全對應GB/T39786中的設備和計算安全。設備和計算安全保護的對象是信息系統(tǒng)中承載業(yè)務應用的計算環(huán)境，包括信息技術產(chǎn)品(如通用設備、網(wǎng)絡及安全設備、密碼設備和各類虛擬設備等)。按照GB/T39786中設備和計算安全對應等級的密碼應用基本要求和實際具體需求，對需要保護的對象進行密碼應用設計，包括選擇的密碼技術和標準、設計必要的數(shù)據(jù)結構、采用的密碼設備或模塊、密碼設備的部署位置和方式、密碼設備的使用和管理內(nèi)容。7.3密碼支撐平臺方案密碼支撐平臺為承載在計算平臺上的各類業(yè)務應用提供密碼功能服務，可選擇采用經(jīng)認證合格的密碼支撐服務產(chǎn)品(如密碼服務平臺等),也可根據(jù)各類應用的密碼需求、性能需求和責任主體的規(guī)劃要求等，基于經(jīng)認證合格的密碼產(chǎn)品進行設計，設計的內(nèi)容為：a)密碼服務機構的確定、接入方式和服務策略；b)支持的密碼體制和密碼算法；5c)接口和功能遵循的標準；d)提供的密碼支撐方式(如租密碼機方式、租密碼服務器方式和租密碼服務方式);e)提供的密碼功能及接口(如實體鑒別、簽名驗簽和加密解密),也可提供密碼應用服務(如時間戳、電子印章和安全認證網(wǎng)關);f)部署的位置和方式(如部署的位置、部署的方式、使用和管理等內(nèi)容),部署的方式包括全網(wǎng)統(tǒng)一部署和分租戶分散部署；g)接入計算平臺的方式(如獨立的形態(tài)，不占用計算平臺的任何資源；非獨立的形態(tài)，借用或租用計算平臺的計算資源和網(wǎng)絡資源);h)密鑰管理方式，按責任主體的規(guī)劃要求確定(如租戶自行管理，支撐平臺提供管理界面；租戶委托管理，支撐平臺代管密鑰);i)支撐平臺的自身安全性，包括密鑰安全、訪問安全、管理安全和租戶間的隔離安全等。7.4業(yè)務應用的密碼應用方案業(yè)務應用保護的對象是信息系統(tǒng)中的所有應用及其重要數(shù)據(jù)，按照GB/T39786中應用和數(shù)據(jù)安全對應等級的密碼應用基本要求和各業(yè)務系統(tǒng)實際需求，對需要保護的對象進行密碼應用方案設計，具體內(nèi)容如下：a)按照信息系統(tǒng)的規(guī)劃、責任主體的需求、現(xiàn)有或規(guī)劃的密碼功能提供模式，確定密碼體制；b)梳理業(yè)務流程，根據(jù)流程安全需求，為關鍵環(huán)節(jié)設計密碼保護機制；c)梳理業(yè)務數(shù)據(jù)，根據(jù)數(shù)據(jù)安全需求，為重要數(shù)據(jù)設計密碼保護機制；d)梳理業(yè)務對象(如文件、證照、票據(jù)、病歷、采集的數(shù)據(jù)和控制指令等),根據(jù)安全需求，為其設計密碼保護機制；e)根據(jù)角色和訪問控制，為其權限和訪問策略等設計密碼保護機制；f)根據(jù)審計策略，為日志記錄設計密碼保護機制；g)為角色分配密鑰，明確密鑰載體，設計系統(tǒng)的密鑰管理策略；h)使用加密功能的，需指明密碼算法、加密模式、數(shù)據(jù)填充方式和密鑰屬性等；i)使用簽名功能的，需指明簽名算法和簽名機制(如簽名內(nèi)容、簽名主體和簽名位置等);j)使用完整性保護功能的，需指明使用的算法和校驗機制；k)根據(jù)保護機制，修改被保護對象的數(shù)據(jù)結構，將上述內(nèi)容添加到原數(shù)據(jù)結構中，使其成為帶安全機制的數(shù)據(jù)結構；1)實現(xiàn)保護機制用到的密碼功能和用戶登錄用到的身份鑒別功能，由密碼支撐平臺提供，數(shù)據(jù)傳輸和數(shù)據(jù)存儲安全，由計算平臺負責，有單獨需求(如互通且長期保存)或計算平臺沒有提供的，可設計信源加密機制。根據(jù)確定的密碼體制和密碼應用方案，設計密鑰管理策略，內(nèi)容包括密鑰的種類和用途、密鑰的載體和保管方式、密鑰的使用和更新、密鑰的備份和恢復等，分別針對上述內(nèi)容所涉及的人員、責任、介質(zhì)、材料和流程等設計管理機制。密鑰管理策略參見附錄C。6(規(guī)范性)密碼應用方案模板A.1背景明確系統(tǒng)的建設規(guī)劃、國家有關法律法規(guī)要求、與規(guī)劃有關的前期情況概述和項目實施的必要性，以及信息系統(tǒng)相關的其他情況說明。A.2系統(tǒng)概述系統(tǒng)基本情況包括系統(tǒng)名稱、系統(tǒng)責任主體單位情況(名稱、地址、所屬密碼管理部門和單位類型等)、系統(tǒng)上線運行時間、系統(tǒng)用戶情況(使用單位、使用人員和使用場景等)、是否為關鍵信息基礎設施、等級保護定級和備案情況、網(wǎng)絡安全等級測評情況以及密碼應用安全性評估情況等。A.2.2計算平臺現(xiàn)狀如果密碼應用方案包括計算平臺密碼應用方案設計，則包括以下具體描述。a)物理環(huán)境：包括機房或重要場所地點、系統(tǒng)部署位置、內(nèi)外部環(huán)境和管理責任主體。b)網(wǎng)絡環(huán)境：包括網(wǎng)絡框架、網(wǎng)絡邊界劃分、內(nèi)外部數(shù)據(jù)交互情況、設備組成及實現(xiàn)功能、所采取的安全防護措施，并給出系統(tǒng)網(wǎng)絡拓撲圖。c)計算環(huán)境：包括系統(tǒng)軟硬件構成(如服務器、用戶終端、網(wǎng)絡設備、存儲設備、安全防護設備、密碼設備等硬件資源和操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用中間件等軟件資源)。如果密碼應用方案不包括計算平臺密碼應用方案設計，則描述計算平臺的場所地點和密碼應用安全性評估情況。A.2.3業(yè)務應用現(xiàn)狀業(yè)務應用現(xiàn)狀包括以下具體描述。a)業(yè)務應用的基本情況，包括承載的業(yè)務情況和責任主體等。b)承載的業(yè)務情況，包括系統(tǒng)承載的業(yè)務應用、業(yè)務功能和關鍵數(shù)據(jù)類型等。c)對于多個子應用的信息系統(tǒng)，對每個子應用分別描述。A.2.4密碼應用現(xiàn)狀信息系統(tǒng)部署密碼設施設備的基本情況、責任主體和密碼支撐情況(如密碼中間件的部署情況和密碼功能的提供模式)等。A.2.5密碼應用管理現(xiàn)狀管理要求包括信息系統(tǒng)管理制度、人員管理、建設運行和應急處置等。A.3密碼應用需求分析結合信息系統(tǒng)現(xiàn)狀和GB/T39786中對不同等級的信息系統(tǒng)提出的密碼應用基本要求，對密碼應用方案涉及的計算平臺、業(yè)務應用、管理制度、人員管理、建設運行和應急處置進行安全風險分析，確定7風險控制措施、密碼應用基本需求分析和密碼應用特殊需求分析。通過風險控制措施緩解信息系統(tǒng)存在的高風險。A.4安全目標及設計原則A.4.1安全目標提出密碼應用方案所涉及對象的密碼應用安全目標。A.4.2設計原則與依據(jù)提出密碼應用方案的設計原則，遵循的政策法規(guī)和相關標準。A.5密碼應用設計A.5.1密碼應用技術框架包括密碼應用技術框架圖及框架說明。密碼應用技術框架包括計算平臺、密碼支撐平臺和業(yè)務應用密碼應用架構等，綜合描述各平臺、系統(tǒng)之間的關系，清晰展示密碼應用整體技術框架。A.5.2計算平臺密碼應用方案密碼應用方案涉及計算平臺安全，見7.2的內(nèi)容設計。A.5.3密碼支撐平臺方案密碼應用方案涉及為業(yè)務應用提供密碼功能，見7.3的內(nèi)容設計。A.5.4業(yè)務應用的密碼應用方案密碼應用方案涉及業(yè)務應用安全，見7.4的內(nèi)容設計。A.5.5密碼應用部署包括軟硬件設備清單(軟硬件設備均需包括已有的密碼產(chǎn)品清單)、部署示意圖及說明等，新增加的密碼設備需要明確標識。參照GB/T22240中等級保護定級，根據(jù)GB/T39786對該等級的管理要求，根據(jù)部署的密碼產(chǎn)品管理機制，設計安全管理方案，包括管理制度、人員管理、建設運行和應急處置方面的制度。A.7安全與合規(guī)性分析逐條對照GB/T39786對應等級下的各項密碼應用基本要求，對方案的適用情況、采取的密碼保障措施、采取的緩解及替代性措施及自評結果進行說明：a)若指標為適用，說明采取的密碼保障措施或未采取密碼保障措施的情況(如采取的緩解及替代性措施);b)針對適用的指標，存在部分保護對象不適用的情況，論證其不適用性；c)若指標為不適用，參考6.4,說明其不適用的理由。根據(jù)GB/T39786中要求和設計的密碼應用方案，填寫密碼應用合規(guī)性對照表，自評估其密碼應用的合規(guī)性。密碼應用合規(guī)性對照如表A.1所示(以第三級別要求為例，可根據(jù)實際系統(tǒng)級別進行修改)。8指標要求密碼技術應用點密碼應用基本要求適用情況(適用/不適用)采取的密碼保障措施說明(如采取的緩解及替代性措施)自評結果(通過/未通過)物理和環(huán)境安全身份鑒別宜 電子門禁記錄數(shù)據(jù)存儲完整性宜視頻監(jiān)控記錄數(shù)據(jù)存儲完整性宜網(wǎng)絡和通信安全身份鑒別應—通信數(shù)據(jù)完整性宜通信過程中重要數(shù)據(jù)的機密性應網(wǎng)絡邊界訪問控制信息的完整性宜 安全接入認證可設備和計算安全身份鑒別應—遠程管理通道安全應 系統(tǒng)資源訪問控制信息完整性宜重要信息資源安全標記完整性宜——日志記錄完整性宜—重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性宜應用和數(shù)據(jù)安全身份鑒別應 訪問控制信息完整性宜重要信息資源安全標記完整性宜重要數(shù)據(jù)傳輸機密性應 重要數(shù)據(jù)存儲機密性應重要數(shù)據(jù)傳輸完整性宜—重要數(shù)據(jù)存儲完整性宜不可否認性宜管理制度具備密碼應用安全管理制度應密鑰管理規(guī)則應 建立操作規(guī)程應定期修訂安全管理制度應 明確管理制度發(fā)布流程應——制度執(zhí)行過程記錄留存應人員管理了解并遵守密碼相關法律法規(guī)和密碼管理制度應—建立密碼應用崗位責任制度應 9GB/T43207—2023表A.1密碼應用合規(guī)性對照表(續(xù))指標要求密碼技術應用點GB/T39786密碼應用基本要求適用情況(適用/不適用)采取的密碼保障措施說明(如采取的緩解及替代性措施)自評結果(通過/未通過)人員管理建立上崗人員培訓制度應—定期進行安全崗位人員考核應建立關鍵崗位人員保密制度和調(diào)離制度應建設運行制定密碼應用方案應——制定密鑰安全管理策略應——制定實施方案應投入運行前進行密碼應用安全性評估應— 定期開展密碼應用安全性評估及攻防對抗演習應——應急處置應急策略應——事件處置應 向有關主管部門上報處置情況應A.8實施保障方案A.8.1實施內(nèi)容描述實施對象的邊界及密碼應用的范圍、任務要求等。實施內(nèi)容包括但不限于采購、軟硬件開發(fā)或改造、系統(tǒng)集成、綜合調(diào)試和試運行等。分析項目實施的重難點問題，提出實施過程中可能存在的風險點及應對措施。A.8.2實施計劃包括實施路線圖、進度計劃和重要節(jié)點等。按照施工進度計劃確定實施步驟，并分階段描述任務分工、實施主體、項目建設單位和階段交付物等。A.8.3保障措施包括項目實施過程中的組織保障、人員保障、經(jīng)費保障、質(zhì)量保障和監(jiān)督檢查等措施。A.8.4經(jīng)費概算按照經(jīng)費使用要求，對密碼應用項目建設和產(chǎn)生的相關費用進行概算。采購的密碼產(chǎn)品和相關服務要描述產(chǎn)品名稱、服務類型和數(shù)量等。(資料性)密碼標準使用指南B.1密碼支撐類標準接口調(diào)用、實體鑒別協(xié)議、加解密、簽名、驗簽和完整性計算以及基礎標準遵循的密碼支撐類標準見表B.1密碼支撐類標準接口及功能類型密碼應用場景可遵循的標準接口調(diào)用密碼支撐平臺通過接口提供密碼功能，業(yè)務應用通過接口調(diào)用密碼功能GB/T38629信息安全技術簽名驗簽服務器技術規(guī)范GM/T0019通用密碼服務接口規(guī)范GM/T0020證書應用綜合服務接口規(guī)范GM/T0033時間戳接口規(guī)范GM/T0067基于數(shù)字證書的身份鑒別接口規(guī)范實體鑒別協(xié)議應用系統(tǒng)調(diào)用密碼功能，按照標準實現(xiàn)身份鑒別協(xié)議GB/T15843(所有部分)信息技術安全技術實體鑒別GB/T38556信息安全技術動態(tài)口令密碼應用技術規(guī)范GM/T0067基于數(shù)字證書的身份鑒別接口規(guī)范GM/T0069開放的身份鑒別框架GM/T0113在線快捷身份鑒別協(xié)議加解密、簽名、驗簽和完整性計算應用系統(tǒng)調(diào)用密碼功能，按照標準對數(shù)據(jù)加密、解密、簽名、驗簽、計算消息鑒別碼GB/T15852(所有部分)信息技術安全技術消息鑒別碼GB/T17964信息安全技術分組密碼算法的工作模式GB/T35276信息安全技術SM2密碼算法使用規(guī)范基礎標準應用系統(tǒng)調(diào)用密碼功能時，指明算法和用法GB/T33560信息安全技術密碼應用標識規(guī)范應用系統(tǒng)管理用戶實體時，關聯(lián)用戶的數(shù)字證書GB/T20518信息安全技術公鑰基礎設施數(shù)字證書格式應用系統(tǒng)對數(shù)據(jù)加密或簽名時，對數(shù)據(jù)進行封裝GB/T35275信息安全技術SM2密碼算法加密簽名消息語法規(guī)范B.2密碼應用類標準業(yè)務應用、構建授權與訪問控制機制、使用/驗證電子印章、電子簽章、部署密碼產(chǎn)品或密碼系統(tǒng)遵循的密碼應用類標準見表B.2。密碼應用場景可遵循的標準業(yè)務應用GB/T38541信息安全技術電子文件密碼應用指南GB/T39786信息安全技術信息系統(tǒng)密碼應用基本要求GM/T0055電子文件密碼應用技術規(guī)范GM/T0099開放式版式文檔密碼應用技術規(guī)范GM/T0111區(qū)塊鏈密碼應用技術要求GM/T0112PDF格式文檔的密碼應用技術要求構建授權與訪問控制機制GM/T0032基于角色的授權與訪問控制技術規(guī)范使用/驗證電子印章、電子簽章GB/T38540信息安全技術安全電子簽章密碼技術規(guī)范部署密碼產(chǎn)品或密碼系統(tǒng)GB/T32922信息安全技術IPSecVPN安全接入基本要求與實施指南GB/T38540信息安全技術安全電子簽章密碼技術規(guī)范GM/T0023IPSecVPN網(wǎng)關產(chǎn)品規(guī)范GM/T0025SSLVPN網(wǎng)關產(chǎn)品規(guī)范GM/T0026安全認證網(wǎng)關產(chǎn)品規(guī)范GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應用技術指南GM/T0096射頻識別防偽系統(tǒng)密碼應用指南B.3密碼測評類標準信息系統(tǒng)密碼應用安全性評估遵循的密碼測評類標準見表B.3。密碼應用場景可遵循的標準信息系統(tǒng)密碼應用安全性評估相關標準(含指導文件)GM/T0115信息系統(tǒng)密碼應用測評要求GM/T0116信息系統(tǒng)密碼應用測評過程指南業(yè)務指導部門發(fā)布的測評類指導文件(資料性)密鑰管理策略設計指南C.1密鑰產(chǎn)生密鑰在符合GB/T37092規(guī)定的密碼產(chǎn)品中產(chǎn)生。明確信息系統(tǒng)中密鑰的產(chǎn)生方式和來源，密鑰產(chǎn)生的同時記錄密鑰關聯(lián)信息，包括密鑰種類、長度、擁有者、使用起始時間和使用終止時間等。C.2密鑰分發(fā)密鑰分發(fā)時保證密鑰的機密性、完整性以及分發(fā)者、接收者身份的真實性等，確定密鑰與實體的關聯(lián)關系，并建立密鑰介質(zhì)的管理規(guī)范。C.3密鑰存儲明確各類型密鑰存儲的位置和方式，如密鑰在符合GB/T37092的密碼產(chǎn)品中存儲，或者在對密鑰進行機密性和完整性保護后，存儲在通用設備或系統(tǒng)中。除公鑰外，密鑰不以明文方式存儲在密碼產(chǎn)品外部并采取嚴格的安全防護措施，防止密鑰被非授權的訪問或篡改。公鑰可以明文方式存儲在密碼產(chǎn)品外部，但有必要采取安全防護措施，防止公鑰被篡改。C.4密鑰使用明確各類型密鑰的使用要求并按要求使用密鑰，包括使用條件、時間和用途等。密鑰一般在符合GB/T37092規(guī)定的密碼產(chǎn)品內(nèi)部產(chǎn)生，且每個密鑰一般只有單一的用途。公鑰使用前需要驗證其完整性，以及與實體的關聯(lián)關系，確保公鑰來源的真實性。C.5密鑰更新設定密鑰更新策略，包括密鑰的更新周期、更新機制、更新流程，以及保障密鑰更新前后業(yè)務連續(xù)性的措施，并指定密鑰更新人員。在密鑰超過使用期限、泄露或存在泄露風險時，根據(jù)相應的密鑰更新策略進行更新。C.6密鑰歸檔如果信息系統(tǒng)有密鑰歸檔需求，明確密鑰歸檔的條件、人員和流程，并確定歸檔密鑰的存儲位置、存儲方式以及管理者。根據(jù)安全需求采取有效的安全措施，保證歸檔密鑰的安全性和正確性。歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息。執(zhí)行密鑰歸檔時，生成審計信息，包括歸檔的密鑰和歸檔的時間等。C.7密鑰撤銷明確密鑰的撤銷條件、撤銷流程、撤銷機制和撤銷人等，以及撤銷后密鑰的處理方式等。C.8密鑰備份指定備份操作人員、備份密鑰管理人員、備份密鑰管理機制、備份密鑰恢復流程以及備份密鑰存檔要求等。明確密鑰備份的機密性、完整性以及與實體和其他信息的關聯(lián)關系。對密鑰備份過程進行記錄，并生成審計信息，審計信息包括備份的主體和備份的時間等。C.9密鑰恢復制定密鑰恢復要求與機制，確定密鑰恢復流程，指定密鑰恢復操作員。對密鑰恢復過程進行記錄，并生成審計信息，