2022政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南

政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南（2022）II目錄一、政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估實(shí)施過程指南 .-1-1223二、政務(wù)信息系統(tǒng)密碼應(yīng)用措施指南-3-4456789三、政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估質(zhì)量保障指南9（一）項目建設(shè)單位和項目使用單位-9-1111附錄1 政務(wù)信息系統(tǒng)密碼應(yīng)用方案模板-13-附錄2 密碼相關(guān)標(biāo)準(zhǔn)（截至2020年6月）-22-附錄3 某部機(jī)關(guān)電子公文處理系統(tǒng)密碼應(yīng)用方案示例-31---PAGE7-一、政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估實(shí)施過程指南（以下簡稱《辦（參照GM/T）給出政務(wù)信息系統(tǒng)在規(guī)劃階段、建設(shè)階段和運(yùn)行階段的密（一）過程概述1圖1政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估實(shí)施過程示意圖（（二）規(guī)劃階段信息系統(tǒng)密碼應(yīng)用方案模板（見附錄1，編制政務(wù)信息系統(tǒng)密碼應(yīng)（可通過訪問--40）（三）建設(shè)階段（四）運(yùn)行階段二、政務(wù)信息系統(tǒng)密碼應(yīng)用措施指南本章依據(jù)《基本要求》，結(jié)合當(dāng)前密碼技術(shù)、產(chǎn)品和服務(wù)的實(shí)際（一）總體要求標(biāo)準(zhǔn)目錄參見附錄2，沒有標(biāo)準(zhǔn)可遵循時可提請國家密碼管理部門組織（機(jī)-。（二）物理和環(huán)境安全實(shí)現(xiàn)上述功能，可結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級選用以下密碼應(yīng)用措施：部署基于密碼技術(shù)的電子門禁系統(tǒng)（GB/T37033-2018《信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求》、GM/T0036-2014（三）網(wǎng)絡(luò)和通信安全部署IPSecVPN（GM/T《IPSecVPN技T03-1IcN部署SSLVPN類產(chǎn)品（符合GM/T0024-2014《SSLVPN技術(shù)/T05-14《LN網(wǎng)關(guān)產(chǎn)品規(guī)范》等標(biāo)準(zhǔn)，實(shí)現(xiàn)（四）設(shè)備和計算安全（如設(shè)備配置信息、安全策略、資源訪問控制列表等、重要信息資源安全標(biāo)記（如數(shù)據(jù)標(biāo)簽等、日志記錄（如系統(tǒng)日志、數(shù)據(jù)庫日志等）和（IC卡或其它具備身份鑒別功能的密（如L通道部署可信計算密碼支撐平臺、簽名驗簽服務(wù)器或服務(wù)器密碼（五）應(yīng)用和數(shù)據(jù)安全確認(rèn)應(yīng)用系統(tǒng)的管理員和普通用戶的身份，防止假冒人員登錄；、數(shù)據(jù)庫表訪問控制信息（如用戶身份信息、數(shù)據(jù)庫安全策略、用戶權(quán)限列表等、重要信息資源安全標(biāo)記（如數(shù)據(jù)標(biāo)簽）等進(jìn)行保保護(hù)重要日志記錄（如認(rèn)證登錄日志、配置操作日志等，防保護(hù)可能涉及法律責(zé)任認(rèn)定的應(yīng)用系統(tǒng)中的數(shù)據(jù)發(fā)送和數(shù)據(jù)部署證書認(rèn)證系統(tǒng)1或直接采用具有電子政務(wù)電子認(rèn)證服務(wù)資1當(dāng)政務(wù)信息系統(tǒng)對外提供電子認(rèn)證服務(wù)時，應(yīng)當(dāng)取得電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)。IC（六）密鑰管理在政務(wù)信息系統(tǒng)密碼應(yīng)用方案中，需包含完整的密鑰管理方案，明確采用的密鑰種類及管理環(huán)節(jié)，并設(shè)計安全的技術(shù)實(shí)現(xiàn)方式，確保密鑰的生成、存儲、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔、銷毀等全生命周期的安全。密鑰管理方案的技術(shù)實(shí)現(xiàn)需由通過檢測認(rèn)證的商用密碼產(chǎn)品提（七）安全管理4單位需在系統(tǒng)運(yùn)行期間，分別明確典型緊急事件及應(yīng)急處理處置方三、政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估質(zhì)量保障指南--PAGE10-評估的規(guī)范性要求。（一）項目建設(shè)單位和使用單位板（見附錄1，編制政務(wù)信息系統(tǒng)密碼應(yīng)用方案，并委托密評機(jī)構(gòu)編制政務(wù)信息系統(tǒng)密碼應(yīng)用方案應(yīng)遵循以下原則：《基本要求》是密碼應(yīng)用的通用要求，在密碼應(yīng)用系統(tǒng)集成單位應(yīng)嚴(yán)格按照通過密評的密碼應(yīng)用方案開展工程實(shí)（三）密評機(jī)構(gòu)密評機(jī)構(gòu)對政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評時，需依據(jù)試行》等標(biāo)準(zhǔn)規(guī)范、指導(dǎo)性文件及示例附錄1 政信息統(tǒng)密應(yīng)用案模板示例政務(wù)信息系統(tǒng)密碼應(yīng)用方案項目名稱：編制日期：-14--14-編制說明語言規(guī)范、文字簡練、重點(diǎn)突出、描述清晰、內(nèi)容全面、附件采用A42.5倍行距；一級標(biāo)題黑體三號字，二級標(biāo)題楷體小三號--PAGE19-目錄背景系統(tǒng)概述（、系統(tǒng)上線運(yùn)行時間、完成）等。管理制度包含系統(tǒng)管理機(jī)構(gòu)、管理人員、管理職責(zé)、管理制度、安全策略等。密碼應(yīng)用需求分析設(shè)計目標(biāo)及原則設(shè)計目標(biāo)提出總的設(shè)計目標(biāo)或分階段設(shè)計目標(biāo)。設(shè)計原則與依據(jù)技術(shù)方案密碼應(yīng)用技術(shù)框架3“密物理和環(huán)境安全網(wǎng)絡(luò)和通信安全說明同5.2。設(shè)備和計算安全說明同5.2。應(yīng)用和數(shù)據(jù)安全說明同5.2。密鑰管理描述系統(tǒng)中各密鑰全生命周期涉及的密鑰管理方案和使用的獨(dú)（若有。密碼應(yīng)用部署安全與合規(guī)性分析針對第3章中安全需求的滿足情況進(jìn)行分析。（。（表1密碼應(yīng)用合規(guī)性對照表指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施標(biāo)準(zhǔn)符合性/不適用）說明（針對不適用項說明原因及替代性措施）物理和環(huán)境安全身份鑒別電子門禁記錄數(shù)指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施標(biāo)準(zhǔn)符合性（符合/不適用）說明（針對不適用項說明原因及替代性措施）據(jù)完整性視頻記錄數(shù)據(jù)完整性密碼模塊實(shí)現(xiàn)網(wǎng)絡(luò)和通信安全身份鑒別安全接入認(rèn)證（四級）訪問控制信息完整性通信數(shù)據(jù)完整性通信數(shù)據(jù)機(jī)密性集中管理通道安全密碼模塊實(shí)現(xiàn)設(shè)備和計算安全身份鑒別遠(yuǎn)程管理身份鑒別信息機(jī)密性訪問控制信息完整性敏感標(biāo)記的完整性日志記錄完整性重要程序或文件完整性密碼模塊實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)安全身份鑒別訪問控制信息和敏感標(biāo)記完整性數(shù)據(jù)傳輸機(jī)密性數(shù)據(jù)存儲機(jī)密性數(shù)據(jù)傳輸完整性數(shù)據(jù)存儲完整性日志記錄完整性重要應(yīng)用程序的加載和卸載抗抵賴（四級）密碼模塊實(shí)現(xiàn)安全管理方案實(shí)施保障方案實(shí)施內(nèi)容56實(shí)施計劃包含實(shí)施路線圖、進(jìn)度計劃、重要節(jié)點(diǎn)等。保障措施經(jīng)費(fèi)概算應(yīng)對密碼應(yīng)用及應(yīng)用改造項目建設(shè)和產(chǎn)生的相關(guān)費(fèi)用進(jìn)行概算，新增的密碼產(chǎn)品和相關(guān)服務(wù)應(yīng)描述產(chǎn)品名稱和服務(wù)類型、數(shù)量等。按照經(jīng)費(fèi)使用有關(guān)要求編寫。--PAGE22-附錄2 密相關(guān)準(zhǔn)（至2020年6月）序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱1GM/T0001.1-2012祖沖之序列密碼算法：第1部分：算法描述GB/T33133.1-20161算法描述2GM/T0001.2-20122算法的機(jī)密性算法/3GM/T0001.3-20123算法的完整性算法4GM/T0002-2012SM4分組密碼算法GB/T32907-2016信息安全技術(shù)SM4分組密碼算法5GM/T0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分：總則GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則6GM/T0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法7GM/T0003.3-2012SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GB/T32918.3-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議8GM/T0003.4-2012SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GB/T32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法9GM/T0003.5-2012SM2橢圓曲線公鑰密碼算法第5部分：參數(shù)定義GB/T32918.5-2017信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第5部分：參數(shù)定義10GM/T0004-2012SM3密碼雜湊算法GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱11GM/T0005-2012隨機(jī)性檢測規(guī)范GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測方法12GM/T0006-2012密碼應(yīng)用標(biāo)識規(guī)范GB/T33560-2017信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范13GM/T0008-2012安全芯片密碼檢測準(zhǔn)則/14GM/T0009-2012SM2密碼算法使用規(guī)范GB/T35276-2017信息安全技術(shù)SM2密碼算法使用規(guī)范15GM/T0010-2012SM2密碼算法加密簽名消息語法規(guī)范GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范16GM/T0011-2012可信計算可信密碼支撐平臺功能與接口規(guī)范GB/T29829-2013信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范17GM/T0012-2012可信計算可信密碼模塊接口規(guī)范/18GM/T0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范19GM/T0014-2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范20GM/T0015-2012基于SM2密碼算法的數(shù)字證書格式規(guī)范GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式21GM/T0016-2012智能密碼鑰匙密碼應(yīng)用接口規(guī)范GB/T35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱22GM/T0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范/23GM/T0018-2012密碼設(shè)備應(yīng)用接口規(guī)范GB/T36322-2018信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范24GM/T0019-2012通用密碼服務(wù)接口規(guī)范/25GM/T0020-2012證書應(yīng)用綜合服務(wù)接口規(guī)范26GM/T0021-2012動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范GB/T38556-2020信息安全技術(shù)動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范27GM/T0022-2014IPSecVPN技術(shù)規(guī)范GB/T36968-2018信息安全技術(shù)IPSecVPN技術(shù)規(guī)范28GM/T0023-2014IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范/29GM/T0024-2014SSLVPN技術(shù)規(guī)范GB/T38636-2020信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）30GM/T0025-2014SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范/31GM/T0026-2014安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范32GM/T0027-2014智能密碼鑰匙技術(shù)規(guī)范序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱33GM/T0028-2014密碼模塊安全技術(shù)要求GB/T37092-2018信息安全技術(shù)密碼模塊安全要求34GM/T0029-2014簽名驗簽服務(wù)器技術(shù)規(guī)范GB/T38629-2020信息安全技術(shù)簽名驗簽服務(wù)器技術(shù)規(guī)范35GM/T0030-2014服務(wù)器密碼機(jī)技術(shù)規(guī)范/36GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范GB/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范37GM/T0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范/38GM/T0033-2014時間戳接口規(guī)范39GM/T0034-2014基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范40GM/T0035.1-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分：密碼安全保護(hù)框架及安全級別GB/T37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要1部分：密碼安全保護(hù)框架及安全級別41GM/T0035.2-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求GB/T37033.2-20182標(biāo)簽芯片密碼應(yīng)用技術(shù)要求GB/T37033.3-20183器密碼應(yīng)用技術(shù)要求42GM/T0035.3-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分：讀寫器密碼應(yīng)用技術(shù)要求43GM/T0035.4-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第4部分：電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求44GM/T0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱45GM/T0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南/46GM/T0037-2014證書認(rèn)證系統(tǒng)檢測規(guī)范47GM/T0038-2014證書認(rèn)證密鑰管理系統(tǒng)檢測規(guī)范48GM/T0039-2015密碼模塊安全檢測要求GB/T38625-2020信息安全技術(shù)密碼模塊安全檢測要求49GM/T0040-2015射頻識別標(biāo)簽?zāi)K密碼檢測準(zhǔn)則/50GM/T0041-2015智能IC卡密碼檢測規(guī)范51GM/T0042-2015三元對等密碼安全協(xié)議測試規(guī)范52GM/T0043-2015數(shù)字證書互操作檢測規(guī)范53GM/T0044.1-2016SM9標(biāo)識密碼算法第1部分：總則GB/T38635.1-2020信息安全技術(shù)SM9標(biāo)識密碼算法第1部分：總則54GM/T0044.2-2016SM9標(biāo)識密碼算法第2部分：數(shù)字簽名算法GB/T38635.2-2020信息安全技術(shù)SM9標(biāo)識密碼算法第2部分：數(shù)字簽名算法55GM/T0044.3-2016SM9標(biāo)識密碼算法第3部分：密鑰交換協(xié)議/56GM/T0044.4-2016SM9標(biāo)識密碼算法第4部分：密鑰封裝機(jī)制和公鑰加密算法序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱57GM/T0044.5-2016SM9標(biāo)識密碼算法第5部分：參數(shù)定義58GM/T0045-2016金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范59GM/T0046-2016金融數(shù)據(jù)密碼機(jī)檢測規(guī)范60GM/T0047-2016安全電子簽章密碼檢測規(guī)范61GM/T0048-2016智能密碼鑰匙密碼檢測規(guī)范62GM/T0049-2016密碼鍵盤密碼檢測規(guī)范63GM/T0050-2016密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范64GM/T0051-2016密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范65GM/T0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范66GM/T0053-2016密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗接口數(shù)據(jù)規(guī)范67GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求68GM/T0055-2018電子文件密碼應(yīng)用技術(shù)規(guī)范序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱69GM/T0056-2018多應(yīng)用載體密碼應(yīng)用接口規(guī)范70GM/T0057-2018基于IBC技術(shù)的身份鑒別規(guī)范71GM/T0058-2018可信計算TCM服務(wù)模塊接口規(guī)范72GM/T0059-2018服務(wù)器密碼機(jī)檢測規(guī)范73GM/T0060-2018簽名驗服務(wù)器檢測規(guī)范74GM/T0061-2018動態(tài)口令密碼應(yīng)用檢測規(guī)范75GM/T0062-2018密碼產(chǎn)品隨機(jī)數(shù)檢測要求76GM/T0063-2018智能密碼鑰匙密碼應(yīng)用接口檢測規(guī)范77GM/T0064-2018限域通信（RCC）密碼檢測要求78GM/T0065-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范79GM/T0066-2019商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南80GM/T0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱81GM/T0068-2019開放的第三方資源授權(quán)協(xié)議框架82GM/T0069-2019開放的身份鑒別框架83GM/T0070-2019電子保單密碼應(yīng)用技術(shù)要求84GM/T0071-2019電子文件密碼應(yīng)用指南GB/T38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南85GM/T0072-2019遠(yuǎn)程移動支付密碼應(yīng)用技術(shù)要求/86GM/T0073-2019手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求87GM/T0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求88GM/T0075-2019銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求89GM/T0076-2019銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求90GM/T0077-2019銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求91GM/Y5001-2019密碼標(biāo)準(zhǔn)應(yīng)用指南92GM/Y5002-2018云計算身份鑒別服務(wù)密碼標(biāo)準(zhǔn)體系序號密碼行業(yè)標(biāo)準(zhǔn)密碼國家標(biāo)準(zhǔn)標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱93GM/Z4001-2013密碼術(shù)語94/GB/T17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架95GB/T17964-2008信息安全技術(shù)分組密碼算法的工作模式96GB/T32922-2016信息安全技術(shù)IPSecVPN安全接入基本要求與實(shí)施指南97GB/T38647.1-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第1部分：總則98GB/T38647.2-2020信息技術(shù)安全技術(shù)匿名數(shù)字簽名第2部分：采用群組公鑰的機(jī)制注：國家標(biāo)準(zhǔn)查詢網(wǎng)址為\h，密碼行業(yè)標(biāo)準(zhǔn)查詢網(wǎng)址為\h。--PAGE54-附錄3 某部機(jī)關(guān)電子公文處理系統(tǒng)密碼應(yīng)用方案示例背景密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段碼法》的頒布實(shí)施，從法律層面為開展商用密碼應(yīng)用提供了根本遵循，《國家政務(wù)信息化項目建設(shè)管理辦法》的頒布實(shí)施，進(jìn)一步促進(jìn)了商用密碼的全面應(yīng)用。我部為貫徹落實(shí)《密碼法》關(guān)于信息系統(tǒng)密碼應(yīng)用的要求，結(jié)合《國家電子政務(wù)建設(shè)指導(dǎo)意見》，決定對已經(jīng)建成的我部電子公文處理系統(tǒng)進(jìn)行密碼應(yīng)用改造。通過對我部電子公文處理系統(tǒng)的現(xiàn)狀和密碼應(yīng)用需求進(jìn)行分析，依據(jù)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》（以下簡稱《基本要求》，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等4個層面，以及密鑰管理、安全管理等方面，設(shè)計了該系統(tǒng)密碼應(yīng)用的技術(shù)方案、安全管理方案和實(shí)施保障方案。系統(tǒng)概述基本情況本系統(tǒng)名稱為某部電子公文處理系統(tǒng)，系統(tǒng)建設(shè)單位為某部機(jī)關(guān)，單位地址為XXXXX，所屬密碼管理部門為某部辦公廳，系統(tǒng)建設(shè)單位類型為部機(jī)關(guān)。本系統(tǒng)部署在我部局域網(wǎng)，主要服務(wù)于我部機(jī)關(guān)工作人員，為我部內(nèi)部業(yè)務(wù)專網(wǎng)，未與其他系統(tǒng)互聯(lián)。用戶可通過部署在我部業(yè)務(wù)辦公區(qū)的PC終端瀏覽器訪問登錄，也可在互聯(lián)網(wǎng)通過移動智能終端訪問登錄。本系統(tǒng)于2017531日完成網(wǎng)絡(luò)安全等級保護(hù)定級備案（測評機(jī)構(gòu)：XXXXXX，備案編號：XXXXXX，定級等級為第3級（S3A3G3，于2017年12月1日上線運(yùn)行。系統(tǒng)網(wǎng)絡(luò)拓?fù)浔鞠到y(tǒng)采用傳統(tǒng)IT系統(tǒng)架構(gòu)，并提供移動智能終端設(shè)備在互聯(lián)網(wǎng)接入所使用的移動互聯(lián)網(wǎng)絡(luò)技術(shù)，系統(tǒng)網(wǎng)絡(luò)拓?fù)淙缦聢D1所示：圖1某部機(jī)關(guān)電子公文處理系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D系統(tǒng)部署在我部辦公大樓1層機(jī)房中，系統(tǒng)網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)接入?yún)^(qū)、業(yè)務(wù)服務(wù)區(qū)、統(tǒng)一管理區(qū)、環(huán)境監(jiān)控區(qū)、業(yè)務(wù)辦公區(qū)、數(shù)據(jù)災(zāi)備區(qū)等六個區(qū)。系統(tǒng)網(wǎng)絡(luò)安全防護(hù)符合等保2.0相關(guān)要求。網(wǎng)絡(luò)接入?yún)^(qū)位于政務(wù)網(wǎng)絡(luò)邊界，部署了統(tǒng)一認(rèn)證服務(wù)器、數(shù)據(jù)庫、目錄服務(wù)器、交換機(jī)等設(shè)備，實(shí)現(xiàn)對接入用戶和設(shè)備統(tǒng)一認(rèn)證。業(yè)務(wù)服務(wù)區(qū)是電子公文處理系統(tǒng)的核心服務(wù)區(qū)域，主要部署了電子公文處理系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)存儲服務(wù)器等設(shè)備，實(shí)現(xiàn)業(yè)務(wù)審批、公文簽批、公文辦理、公文管理等業(yè)務(wù)過程的信息化管理。運(yùn)維管理區(qū)主要部署了遠(yuǎn)程運(yùn)維管理終端、堡壘機(jī)、數(shù)據(jù)庫等設(shè)備，實(shí)現(xiàn)對系統(tǒng)中的設(shè)備集中管理。環(huán)境監(jiān)控區(qū)主要部署了門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)對信息系統(tǒng)機(jī)房的物理安防管理。業(yè)務(wù)辦公區(qū)主要部署了辦公終端、交換機(jī)等設(shè)備，實(shí)現(xiàn)我部辦公人員通過我部政務(wù)辦公網(wǎng)訪問本系統(tǒng)。數(shù)據(jù)災(zāi)備區(qū)主要部署了磁盤陣列等設(shè)備，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的異地備份。承載的業(yè)務(wù)情況電子公文處理系統(tǒng)是我部日常辦公的重要信息系統(tǒng)，為我部各級領(lǐng)導(dǎo)及辦公人員提供業(yè)務(wù)審批、公文簽批、公文辦理、公文管理等業(yè)務(wù)過程的信息化管理，實(shí)現(xiàn)各部門之間橫向與縱向業(yè)務(wù)流轉(zhuǎn)和內(nèi)部信息資源共享。該系統(tǒng)由統(tǒng)一身份認(rèn)證系統(tǒng)和電子公文處理系統(tǒng)兩個應(yīng)用組成，涉及的關(guān)鍵數(shù)據(jù)包括用戶登錄身份鑒別數(shù)據(jù)、電子公文數(shù)據(jù)等。系統(tǒng)軟硬件構(gòu)成本系統(tǒng)部署有計算機(jī)終端、服務(wù)器、磁盤陣列、堡壘機(jī)、防火墻等硬件設(shè)備，機(jī)房電子門禁系統(tǒng)通過ID卡對進(jìn)出機(jī)房人員進(jìn)行身份鑒別，使用視頻監(jiān)控系統(tǒng)對機(jī)房視頻監(jiān)控數(shù)據(jù)進(jìn)行管理，計算機(jī)終端通過IE11瀏覽器訪問登錄電子公文處理系統(tǒng)。管理制度本單位根據(jù)等保2.0管理要求，制定了通用的《某部信息安全管理制度匯編》，該安全管理制度匯編內(nèi)容涉及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等5個方面的安全管理要求。密碼應(yīng)用需求分析風(fēng)險控制需求根據(jù)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求從物理和環(huán)境安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全管理等層面，對本系統(tǒng)進(jìn)行風(fēng)險分析，得出本系統(tǒng)密碼應(yīng)用需求。物理和環(huán)境安全風(fēng)險分析）目前本系統(tǒng)所在機(jī)房使用ID卡對進(jìn)入機(jī)房人員進(jìn)行身份鑒別，未使用密碼技術(shù)對進(jìn)入機(jī)房人員進(jìn)行身份鑒別，存在非授權(quán)人員進(jìn)入物理環(huán)境，對軟硬件設(shè)備和數(shù)據(jù)進(jìn)行直接破壞的風(fēng)險。目前本系統(tǒng)所在機(jī)房人員進(jìn)出記錄明文存儲在門禁管理系統(tǒng)數(shù)據(jù)庫中，視頻監(jiān)控數(shù)據(jù)明文存儲在磁盤陣列中，未使用密碼技術(shù)進(jìn)行存儲完整性保護(hù)，存在物理進(jìn)出記錄和視頻記錄遭到非授權(quán)篡改，以掩蓋非授權(quán)人員進(jìn)出情況的風(fēng)險。密碼應(yīng)用需求在本系統(tǒng)所在機(jī)房部署符合GM/T0036-2014標(biāo)準(zhǔn)要求的電子門禁系統(tǒng)對進(jìn)出機(jī)房人員進(jìn)行身份鑒別。并在環(huán)境監(jiān)控區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)，對門禁進(jìn)出記錄和視頻監(jiān)控數(shù)據(jù)進(jìn)行完整性保護(hù)。網(wǎng)絡(luò)和通信安全風(fēng)險分析目前本系統(tǒng)業(yè)務(wù)服務(wù)區(qū)和數(shù)據(jù)災(zāi)備區(qū)之間使用專線進(jìn)行災(zāi)備數(shù)據(jù)傳輸，通信前未使用密碼技術(shù)對通信雙方進(jìn)行驗證，未使用密碼技術(shù)對災(zāi)備數(shù)據(jù)傳輸通道進(jìn)行機(jī)密性和完整性保護(hù)，存在非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，通信數(shù)據(jù)在信息系統(tǒng)外部被非授權(quán)截取、非授權(quán)篡改風(fēng)險。目前本系統(tǒng)移動端AppHTTP協(xié)議建立數(shù)據(jù)傳輸通道，未使用密碼技術(shù)建立安全的數(shù)據(jù)傳輸通道，實(shí)現(xiàn)數(shù)據(jù)傳輸通道機(jī)密性和完整性保護(hù)，存在通信數(shù)據(jù)在信息系統(tǒng)外部被非授權(quán)截取、非授權(quán)篡改風(fēng)險。目前本系統(tǒng)管理員用戶在政府辦公網(wǎng)通過SSH協(xié)議登錄堡壘機(jī)對系統(tǒng)中的安全設(shè)備、安全組件進(jìn)行集中管理，未使用合規(guī)的密碼協(xié)議建立安全管理通道，存在搭建的集中管理通道被非授權(quán)使用，或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和非授權(quán)篡改風(fēng)險。密碼應(yīng)用需求在本系統(tǒng)網(wǎng)絡(luò)接入?yún)^(qū)和數(shù)據(jù)災(zāi)備區(qū)分別部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的IPSecVPN，實(shí)現(xiàn)在通信前通信雙方的身份鑒別，建立安全的災(zāi)備數(shù)據(jù)傳輸通道。在本系統(tǒng)移動端App中部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的移動端密碼模塊（、在網(wǎng)絡(luò)接入?yún)^(qū)邊界部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的SSLVPN安全網(wǎng)關(guān)，建立安全的移動端App數(shù)據(jù)傳輸通道。在本系統(tǒng)統(tǒng)一管理區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的SSLVPN安全網(wǎng)關(guān)，建立安全的集中管理通道。設(shè)備和計算安全風(fēng)險分析）目前本系統(tǒng)管理員用戶在政府辦公網(wǎng)通過IE11瀏覽器，使用用戶名口令登錄堡壘機(jī)，使用SSH協(xié)議與堡壘機(jī)之間建立安全連接，未使用密碼技術(shù)對管理員登錄進(jìn)行身份鑒別，未使用合規(guī)的密碼技術(shù)對管理員登錄身份鑒別信息進(jìn)行傳輸機(jī)密性保護(hù)，存在設(shè)備被非授權(quán)人員登錄、身份鑒別數(shù)據(jù)被非授權(quán)獲取或非授權(quán)使用等風(fēng)險。目前本系統(tǒng)應(yīng)用服務(wù)器中所有重要程序或文件在生成時未使用密碼技術(shù)進(jìn)行完整性保護(hù)，使用或讀取這些程序和文件時，未對其進(jìn)行完整性校驗，存在重要程序或文件被非授權(quán)篡改、來源不可信風(fēng)險。目前本系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備日志均明文存儲，未使用密碼技術(shù)進(jìn)行完整性保護(hù)，存在設(shè)備日志記錄被非授權(quán)篡改風(fēng)險。密碼應(yīng)用需求）分別在本系統(tǒng)業(yè)務(wù)辦公區(qū)PC端部署具有密碼模塊的瀏覽器（安全瀏覽器，在服務(wù)端部署SSLVPN安全網(wǎng)關(guān)，并向系統(tǒng)管理員配發(fā)USB接口的智能密碼鑰匙（以下簡稱“USBKey，對登錄堡壘機(jī)用戶進(jìn)行身份鑒別和遠(yuǎn)程管理身份鑒別信息傳輸機(jī)密性保護(hù)，防止非授權(quán)人員登錄、管理員遠(yuǎn)程登錄身份鑒別信息被非授權(quán)竊取。在本系統(tǒng)應(yīng)用服務(wù)區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)，并在應(yīng)用服務(wù)器外掛USBKey，應(yīng)用服務(wù)器中所有重要程序或文件在生成時通過調(diào)用服務(wù)器密碼機(jī)進(jìn)行完整性保護(hù)，使用或讀取這些程序和過USBKey進(jìn)行驗簽以確認(rèn)其完整性；公鑰存放在USBKey中。在本系統(tǒng)應(yīng)用服務(wù)區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)，對應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備日志進(jìn)行完整性保護(hù)。應(yīng)用和數(shù)據(jù)安全風(fēng)險分析目前本系統(tǒng)用戶在互聯(lián)網(wǎng)上通過移動端App使用用戶名口令進(jìn)行登錄身份鑒別；本系統(tǒng)用戶在政務(wù)辦公網(wǎng)中PCIE11瀏覽器使用用戶名口令進(jìn)行登錄身份鑒別；均未使用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，存在應(yīng)用被非授權(quán)人員登錄風(fēng)險。目前本系統(tǒng)通過統(tǒng)一身份認(rèn)證系統(tǒng)對登錄用戶進(jìn)行身份鑒別，統(tǒng)一身份認(rèn)證系統(tǒng)未使用密碼技術(shù)對本系統(tǒng)用戶訪問權(quán)限控制列表進(jìn)行完整性保護(hù)，存在應(yīng)用資源被非授權(quán)用戶獲取的風(fēng)險。目前本系統(tǒng)用戶登錄身份鑒別信息、在系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)均明文傳輸、存儲，未使用密碼技術(shù)進(jìn)行傳輸、存儲機(jī)密性、完整性保護(hù)，存在身份鑒別數(shù)據(jù)、電子公文數(shù)據(jù)被竊取和非授權(quán)篡改風(fēng)險。（4）目前本系統(tǒng)應(yīng)用日志記錄明文存儲在應(yīng)用服務(wù)器中，未使用密碼技術(shù)進(jìn)行完整性保護(hù)，存在應(yīng)用日志記錄被非授權(quán)篡改風(fēng)險。（目前本系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)均未使用密碼技術(shù)進(jìn)行操作不可否認(rèn)性保護(hù)，存在數(shù)據(jù)發(fā)送者或接收者不承認(rèn)發(fā)送或接受到數(shù)據(jù)，或者否認(rèn)所做的操作風(fēng)險。密碼應(yīng)用需求在本系統(tǒng)移動端App中部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的移動端密碼模塊（、在網(wǎng)絡(luò)接入?yún)^(qū)邊界部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的安全認(rèn)證網(wǎng)關(guān)，在新設(shè)置的系統(tǒng)基礎(chǔ)設(shè)施區(qū)部署證書認(rèn)證系統(tǒng)，通過證書認(rèn)證系統(tǒng)分別向移動端密碼模塊（、安全認(rèn)證網(wǎng)關(guān)配置數(shù)字證書，實(shí)現(xiàn)移動端登錄應(yīng)用用戶的安全身份鑒別，防止非授權(quán)人員登錄；在本系統(tǒng)業(yè)務(wù)辦公區(qū)PC端部署安全瀏覽器，在業(yè)務(wù)服務(wù)區(qū)部署SSLVPN安全網(wǎng)關(guān)，并向政務(wù)內(nèi)網(wǎng)用戶配發(fā)USBKeyPC端登錄應(yīng)用用戶的安全身份鑒別，防止非授權(quán)人員登錄。在網(wǎng)絡(luò)接入?yún)^(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的簽名驗簽服務(wù)器，對統(tǒng)一身份認(rèn)證系統(tǒng)應(yīng)用用戶訪問權(quán)限控制列表進(jìn)行完整性保護(hù)，防止應(yīng)用資源被非授權(quán)用戶篡改。在業(yè)務(wù)服務(wù)區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)，應(yīng)用通過調(diào)用服務(wù)器密碼機(jī)，對移動端登錄用戶身份鑒別數(shù)據(jù)、PC端登錄用戶身份鑒別數(shù)據(jù)、系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)進(jìn)行傳輸、存儲機(jī)密性、完整性保護(hù)，實(shí)現(xiàn)身份鑒別數(shù)據(jù)、電子公文數(shù)據(jù)防竊取和防篡改保護(hù)。通過調(diào)用部署在業(yè)務(wù)服務(wù)區(qū)的服務(wù)器密碼機(jī)，對應(yīng)用日志記錄進(jìn)行完整性保護(hù)，防止應(yīng)用日志記錄被非授權(quán)篡改。在基礎(chǔ)設(shè)施區(qū)部署符合密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)要求的電子簽章系統(tǒng)、時間戳服務(wù)器，使用密碼技術(shù)對在系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)進(jìn)行數(shù)字簽名，并加蓋時間戳，實(shí)現(xiàn)操作行為的不可否認(rèn)性。安全管理風(fēng)險分析本系統(tǒng)為已建在運(yùn)行系統(tǒng)，在系統(tǒng)建設(shè)階段，未依據(jù)密碼相關(guān)國家、行業(yè)標(biāo)準(zhǔn)，制定密碼應(yīng)用方案，規(guī)劃建設(shè)密碼保障系統(tǒng)，系統(tǒng)上線前和運(yùn)行后，均未開展過密碼應(yīng)用安全性評估，未依據(jù)《基本要求》中的安全管理要求，制定密碼相關(guān)管理制度，不利于在本系統(tǒng)中落實(shí)密碼相關(guān)國家政策要求，發(fā)揮密碼在信息系統(tǒng)安全中的基礎(chǔ)支撐作用。密碼應(yīng)用需求依據(jù)《基本要求》，制定本系統(tǒng)密碼應(yīng)用改造方案，并委托密評機(jī)構(gòu)對密碼應(yīng)用改造方案進(jìn)行評估，評估通過后，建設(shè)密碼保障系統(tǒng)，制定密碼相關(guān)的管理制度，系統(tǒng)改造完成后，依據(jù)密碼應(yīng)用改造方案對本系統(tǒng)進(jìn)行密碼應(yīng)用安全性評估，評估通過后上線運(yùn)行。需求分析表1系統(tǒng)密碼應(yīng)用需求分析清單安全層面指標(biāo)要求系統(tǒng)密碼應(yīng)用需求不適用說明物理和環(huán)境安全身份鑒別確認(rèn)進(jìn)入機(jī)房人員的身份真實(shí)性，防止假冒人員進(jìn)入無電子門禁記錄數(shù)據(jù)完整性保護(hù)電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的完整性，防止被非授權(quán)篡改無視頻記錄數(shù)據(jù)完整性密碼模塊實(shí)現(xiàn)采用符合要求的密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理網(wǎng)絡(luò)和通信安全身份鑒別確認(rèn)業(yè)務(wù)服務(wù)區(qū)和數(shù)據(jù)災(zāi)備區(qū)之間通信實(shí)體的身份真實(shí)性，防止與假冒實(shí)體進(jìn)行通信無訪問控制信息完整性保護(hù)業(yè)務(wù)服務(wù)區(qū)和數(shù)據(jù)災(zāi)備區(qū)之間網(wǎng)絡(luò)邊界設(shè)備中的訪問控制信息的完整性，防止被非授權(quán)篡改無通信數(shù)據(jù)完整性保護(hù)通信過程中災(zāi)備數(shù)據(jù)的完整性和機(jī)密性，防止數(shù)據(jù)被非授權(quán)篡改，防止敏感數(shù)據(jù)泄露無通信數(shù)據(jù)機(jī)密性集中管理通道安全建立安全的集中管理通道，對安全設(shè)備、安全組件進(jìn)行集中管理，防止集中管理通道被非授權(quán)使用，防止傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和非授權(quán)篡改無密碼模塊實(shí)現(xiàn)采用符合要求的密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理設(shè)備和計算安全身份鑒別對使用政務(wù)辦公網(wǎng)PC端瀏覽器登錄的管理員的身份真實(shí)性進(jìn)行識別和確認(rèn)，防止假冒人員登錄無遠(yuǎn)程管理身份鑒別信息機(jī)密性在遠(yuǎn)程管理時，對管理員的身份鑒別信息進(jìn)行加密保護(hù)，防止鑒別信息泄漏敏感標(biāo)記的完整性不適用本系統(tǒng)無重要信息資源敏感標(biāo)記訪問控制信息完整性保護(hù)計算機(jī)、服務(wù)器等設(shè)備中的系統(tǒng)資源訪問控制信息、日志記錄和重要可執(zhí)行程序的完整性，防止被非授權(quán)篡改無日志記錄完整性無重要程序或文件完整性無安全層面指標(biāo)要求系統(tǒng)密碼應(yīng)用需求不適用說明密碼模塊實(shí)現(xiàn)采用符合要求的密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理應(yīng)用和數(shù)據(jù)安全身份鑒別確認(rèn)互聯(lián)網(wǎng)移動端App、政務(wù)辦公網(wǎng)PC端瀏覽器登錄用戶的身份真實(shí)性，防止假冒人員登錄無訪問控制信息和敏感標(biāo)記完整性對統(tǒng)一身份認(rèn)證系統(tǒng)的訪問權(quán)限控制列表進(jìn)行完整性保護(hù)，防止被非授權(quán)篡改無數(shù)據(jù)傳輸機(jī)密性保護(hù)在客戶端與服務(wù)器之間、應(yīng)用系統(tǒng)之間的非安全網(wǎng)絡(luò)信道中傳輸?shù)暮痛鎯Φ挠脩舻卿浬矸蓁b別信息、電子公文數(shù)據(jù)的機(jī)密性和完整性，防止數(shù)據(jù)泄露給非授權(quán)的個人、進(jìn)程等無數(shù)據(jù)存儲機(jī)密性數(shù)據(jù)傳輸完整性數(shù)據(jù)存儲完整性日志記錄完整性保護(hù)應(yīng)用日志記錄的完整性，防止被非授權(quán)篡改無重要應(yīng)用程序的加載和卸載保護(hù)重要應(yīng)用程序的加載和卸載，防止重要應(yīng)用程序在加載過程中被非授權(quán)篡改無抗抵賴保護(hù)電子公文數(shù)據(jù)發(fā)送和接收操作的不可否認(rèn)性，確保發(fā)送方和接收方對已經(jīng)發(fā)生的操作行為無法否認(rèn)無密碼模塊實(shí)現(xiàn)采用符合要求的密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理設(shè)計目標(biāo)及原則設(shè)計目標(biāo)圍繞《國家政務(wù)信息化項目建設(shè)管理辦法》中關(guān)于政務(wù)信息系統(tǒng)在系統(tǒng)規(guī)劃階段的密碼應(yīng)用要求，綜合考慮電子公文系統(tǒng)物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)、安全管理等層面的密碼應(yīng)用需求，設(shè)計合規(guī)、正確、有效的電子公文處理系統(tǒng)密碼應(yīng)用方案，滿足《基本要求》中三級指標(biāo)要求，并為通過密碼應(yīng)用安全性評估奠定基礎(chǔ)。設(shè)計原則與依據(jù)電子公文處理系統(tǒng)密碼應(yīng)用設(shè)計應(yīng)遵循以下原則：）總體性原則。通過從整體層面，對本系統(tǒng)的密碼應(yīng)用開展頂層設(shè)計，明確密碼應(yīng)用需求和預(yù)期目標(biāo)，并與本系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級相結(jié)合，通過系統(tǒng)的設(shè)計形成涵蓋技術(shù)、管理、實(shí)施保障的整體方案，為在本系統(tǒng)中落實(shí)密碼應(yīng)用相關(guān)要求奠定基礎(chǔ)。完備性原則。圍繞本系統(tǒng)實(shí)際業(yè)務(wù)應(yīng)用與安全保護(hù)等級，站在整體角度，通過自上而下的體系化設(shè)計，綜合考慮物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等多個層面密碼應(yīng)用需求，設(shè)計本系統(tǒng)密碼改造方案。）經(jīng)濟(jì)性原則。結(jié)合本系統(tǒng)規(guī)模，在合理、夠用的前提下，設(shè)計滿足《基本要求》的密碼應(yīng)用改造方案，確保本系統(tǒng)密碼應(yīng)用改造投資合理，規(guī)模適度，避免資金浪費(fèi)和過度保護(hù)。主要依據(jù)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》GM/T0071-2019《電子文件密碼應(yīng)用指南》GB/T33482-2016《黨政機(jī)關(guān)電子公文系統(tǒng)建設(shè)規(guī)范》GM/T0036-201《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》GM/T0023-2014《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》GM/T0024-2014《SSLVPN技術(shù)規(guī)范》GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》GM/T0027-2014《智能密碼鑰匙技術(shù)規(guī)范》GM/T0014-2012《證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》GM/T0028-2014《密碼模塊安全技術(shù)要求》GM/T0033-2014《時間戳接口規(guī)范》GM/T0029-2014《簽名驗簽服務(wù)器技術(shù)規(guī)范》GB/T36968-201《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》技術(shù)方案密碼應(yīng)用技術(shù)框架系統(tǒng)密碼應(yīng)用技術(shù)框架如下圖2所示。根據(jù)我部電子公文處理系統(tǒng)的部署方式和實(shí)現(xiàn)業(yè)務(wù)功能，在滿足總體性、完備性、經(jīng)濟(jì)性原則的基礎(chǔ)上，要通過部署USBKey、服務(wù)器密碼機(jī)、簽名驗簽服務(wù)器、SSLVPN安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、IPSecVPN、瀏覽器密碼模塊（、移動端密碼模塊（、電子簽章系統(tǒng)、證書認(rèn)證系統(tǒng)、安全門禁系統(tǒng)、時間戳服務(wù)器等密碼產(chǎn)品，并正確部署配置，以滿足本系統(tǒng)的密碼應(yīng)用需求。其中，基礎(chǔ)設(shè)施區(qū)是在原網(wǎng)絡(luò)接入?yún)^(qū)、環(huán)境監(jiān)控區(qū)、業(yè)務(wù)服務(wù)區(qū)等基礎(chǔ)上，根據(jù)本次相關(guān)密碼設(shè)備和系統(tǒng)部署的需要新設(shè)置的，用于存放服務(wù)器密碼機(jī)、證書認(rèn)證系統(tǒng)、時間戳服務(wù)器、電子簽章系統(tǒng)、簽名驗簽系統(tǒng)等。圖2電子公文處理系統(tǒng)密碼應(yīng)用技術(shù)框架其中：）USBKey主要提供簽名驗簽、雜湊等密碼運(yùn)算服務(wù)，實(shí)現(xiàn)信息的完整性、真實(shí)性和不可否認(rèn)性保護(hù)，同時提供一定的存儲空間，用于存放數(shù)字證書或電子印章等用戶數(shù)據(jù)。根據(jù)用途的不同，USBKey又細(xì)分為身份鑒別Key和電子印章Key。1）身份鑒別Key中存放標(biāo)識用戶身份的數(shù)字證書，主要用于對用戶身份真實(shí)性的鑒別。2）電子印章USBKey中存放遵循GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》的電子印章數(shù)據(jù)。本示例電子公文系統(tǒng)中用到的電子印章指單位公章，用于對電子公文進(jìn)行簽章，實(shí)現(xiàn)電子公文真實(shí)性和不可否認(rèn)性保護(hù)。）服務(wù)器密碼機(jī)：主要為應(yīng)用系統(tǒng)提供數(shù)據(jù)加解密、簽名驗簽、雜湊等密碼運(yùn)算服務(wù)，實(shí)現(xiàn)信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性保護(hù)，同時提供安全、完善的密鑰管理功能。）SSLVPN安全網(wǎng)關(guān)：主要用于在網(wǎng)絡(luò)上建立安全的信息傳輸通道，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問，進(jìn)行加密通信。電子簽章系統(tǒng)：為各級政務(wù)部門提供電子公章的簽章、驗章服務(wù)，有效保障電子文件的真實(shí)性、完整性和簽章行為的不可否認(rèn)性，是實(shí)現(xiàn)電子公文流轉(zhuǎn)，部門協(xié)同辦公的重要信任支撐。）移動端密碼模塊（二級：主要提供簽名驗簽、加密解密、雜湊等密碼運(yùn)算服務(wù)，實(shí)現(xiàn)信息的完整性、真實(shí)性和不可否認(rèn)性保護(hù)，同時提供一定的存儲空間，用于存放數(shù)字證書。時間戳服務(wù)器：時間戳能夠唯一地標(biāo)識某一時刻（通常為一段字符序列，從而可用于應(yīng)用系統(tǒng)用戶證明某些數(shù)據(jù)的產(chǎn)生時間，支撐公鑰基礎(chǔ)設(shè)施的不可否認(rèn)服務(wù)。）安全門禁系統(tǒng)：滿足GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》標(biāo)準(zhǔn)要求，使用SM4算法進(jìn)行密鑰分散，實(shí)現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進(jìn)行鑒別鑒別。）主要為設(shè)備/用戶的身份鑒別提供真實(shí)性、身份驗證、簽名驗簽等信任服務(wù)。）簽名驗簽服務(wù)器：提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運(yùn)算功能，保證用戶身份的真實(shí)性、完整性和關(guān)鍵操作的不可否認(rèn)性。）IPSecVPN：提供通信前通信雙方身份鑒別、通信數(shù)據(jù)傳輸機(jī)密性、完整性保護(hù)等功能，對設(shè)備在通信前進(jìn)行雙向身份鑒別，保證通信通道的機(jī)密性、完整性。）安全認(rèn)證網(wǎng)關(guān)：采用數(shù)字證書為電子公文處理系統(tǒng)提供用戶管理、身份鑒別、單點(diǎn)登錄、傳輸加密、訪問控制和安全審計等服務(wù)。）瀏覽器密碼模塊（二級：主要提供簽名驗簽、加密解密、雜湊等密碼運(yùn)算服務(wù)，實(shí)現(xiàn)信息的完整性、真實(shí)性和不可否認(rèn)性保護(hù)，同時提供一定的存儲空間，用于存放數(shù)字證書。物理和環(huán)境安全在系統(tǒng)所在機(jī)房部署符合GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》的電子門禁系統(tǒng)，使用SM4算法進(jìn)行密鑰分散，實(shí)現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進(jìn)行鑒別。在系統(tǒng)環(huán)境監(jiān)控區(qū)部署符合GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》的服務(wù)器密碼機(jī)，使用HMAC-SM3技術(shù)對電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控系統(tǒng)視頻記錄等數(shù)據(jù)進(jìn)行完整性保護(hù)，其中HMAC-SM3密鑰由環(huán)境監(jiān)控區(qū)服務(wù)器密碼機(jī)生成，存儲在服務(wù)器密碼機(jī)中，不涉及密鑰分發(fā)、導(dǎo)入與導(dǎo)出，密鑰的備份與恢復(fù)、歸檔和銷毀由密碼設(shè)備管理員負(fù)責(zé)。物理和環(huán)境安全層面使用的密碼算法、密碼技術(shù)、密鑰管理由符合GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼GM/T0030-201《服務(wù)器密碼機(jī)技術(shù)規(guī)范GM/T0028-2014《密碼模塊安全技術(shù)要求》的電子門禁系統(tǒng)和服務(wù)器密碼機(jī)實(shí)現(xiàn)。網(wǎng)絡(luò)和通信安全在本系統(tǒng)網(wǎng)絡(luò)接入?yún)^(qū)和數(shù)據(jù)災(zāi)備區(qū)分別部署符合GB/T36968-2018《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》的IPSecVPN，對進(jìn)行數(shù)據(jù)備份的設(shè)備在通信前進(jìn)行身份鑒別；并建立安全的數(shù)據(jù)備份傳輸通道。在本系統(tǒng)統(tǒng)一管理區(qū)部署符合GM/T0025-2014SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》的SSLVPN安全網(wǎng)關(guān)，建立安全的集中管理通道。網(wǎng)絡(luò)和通信安全層面使用的密碼算法、密碼技術(shù)、密鑰管理由符合GM/T0025-201《SSLVPNGB/T36968-2018《信息安全技術(shù)IPSecVPNGM/T0028-2014《密碼模塊安全技術(shù)要求》的SSLVPN安全網(wǎng)關(guān)、IPSecVPN實(shí)現(xiàn)。設(shè)備和計算安全在本系統(tǒng)業(yè)務(wù)辦公區(qū)PC端部署安全瀏覽器，并向系統(tǒng)管理員配發(fā)USBKey，對登錄堡壘機(jī)用戶進(jìn)行身份鑒別和遠(yuǎn)程管理身份鑒別信息傳輸機(jī)密性保護(hù)，防止非授權(quán)人員登錄、管理員遠(yuǎn)程登錄身份鑒別信息被非授權(quán)竊取。在本系統(tǒng)應(yīng)用服務(wù)區(qū)部署符合GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》的服務(wù)器密碼機(jī)，并在應(yīng)用服務(wù)器外掛符GM/T0027-2014《智能密碼鑰匙技術(shù)規(guī)范》的USBKey，應(yīng)用服務(wù)器中所有重要程序或文件在生成時通過調(diào)用服務(wù)器密碼機(jī)使用SM2數(shù)字簽名技術(shù)進(jìn)行完整性保護(hù)；使用或讀取這些程序和文件時，通過USBKey進(jìn)行驗簽以確認(rèn)其完整性；公鑰存放在USBKey中。HMAC-SM3對應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備日志進(jìn)行完整性保護(hù)。設(shè)備和計算安全層面所使用的密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理由安全瀏覽器、符合GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、GM/T0027-2014《智能密碼鑰匙技術(shù)GM/T0028-201《密碼模塊安全技術(shù)要求USBKey、服務(wù)器密碼機(jī)實(shí)現(xiàn)。應(yīng)用和數(shù)據(jù)安全在本系統(tǒng)移動端App中部署符合GM/T0028-2014《密碼模塊安全技術(shù)要求》的移動端密碼模塊（二級，在網(wǎng)絡(luò)接入?yún)^(qū)邊界部署符合GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》GM/T0034-201《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》的證書認(rèn)證系統(tǒng)，通過證書認(rèn)證系統(tǒng)分別向移動端密碼模塊（、安全認(rèn)證網(wǎng)關(guān)配置數(shù)字證書，實(shí)現(xiàn)移動端登錄應(yīng)用用戶的安全身份鑒別，防止非授權(quán)人員登錄；在本系統(tǒng)業(yè)務(wù)辦公區(qū)PC端部署安全瀏覽器，在業(yè)務(wù)服務(wù)區(qū)部署符合GM/T0025-201《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》的SSLVPN安全網(wǎng)關(guān)，并向相關(guān)用戶配發(fā)USBKey，實(shí)現(xiàn)對PC端登錄應(yīng)用用戶的安全身份鑒別，防止非授權(quán)人員登錄。在網(wǎng)絡(luò)接入?yún)^(qū)部署符合GM/T0029-2014《簽名驗簽服務(wù)器技術(shù)規(guī)范》的簽名驗簽服務(wù)器，使用數(shù)字簽名技術(shù)對統(tǒng)一身份認(rèn)證系統(tǒng)應(yīng)用用戶訪問權(quán)限控制列表進(jìn)行完整性保護(hù)，防止應(yīng)用資源被非授權(quán)用戶獲取。在業(yè)務(wù)服務(wù)區(qū)分別部署符合GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》的服務(wù)器密碼機(jī)和符合GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》的SSLVPN安全網(wǎng)關(guān)，應(yīng)用通過調(diào)用服務(wù)器密碼機(jī)，對移動端登錄用戶身份鑒別數(shù)據(jù)、PC端登錄用戶身份鑒別數(shù)據(jù)、系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)進(jìn)行傳輸、存儲機(jī)密性、完整性保護(hù)，實(shí)現(xiàn)身份鑒別數(shù)據(jù)、電子公文數(shù)據(jù)防竊取和防篡改保護(hù)；PC端安全瀏覽器與SSLVPN安全網(wǎng)關(guān)之間使用合規(guī)的SSL協(xié)議，建立安全的數(shù)據(jù)傳輸通道，實(shí)現(xiàn)數(shù)據(jù)傳輸機(jī)密性、完整性保護(hù)。應(yīng)用通過調(diào)用部署在業(yè)務(wù)服務(wù)區(qū)的服務(wù)器密碼機(jī)，使用HMAC-SM3對應(yīng)用日志記錄進(jìn)行完整性保護(hù)，防止應(yīng)用日志記錄被非授權(quán)篡改。在基礎(chǔ)設(shè)施區(qū)部署符合GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》、GM/T0033-2014《時間戳接口規(guī)范》的電子簽章系統(tǒng)、時間戳服務(wù)器，使用密碼技術(shù)對在系統(tǒng)中流轉(zhuǎn)的電子公文數(shù)據(jù)進(jìn)行數(shù)字簽名，并加蓋時間戳，實(shí)現(xiàn)操作行為的不可否認(rèn)性。應(yīng)用和數(shù)據(jù)安全層面所要求的密碼算法、密碼技術(shù)、密碼服務(wù)、密鑰管理由安全瀏覽器、符合GM/T0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品GM/T0029-2014《簽名驗簽服務(wù)器技術(shù)規(guī)范GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范GM/T0034-2014《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GM/T0033-2014《時間戳接口規(guī)范》、GM/T0014-2012《證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》、GM/T0028-2014《密碼模塊安全技術(shù)要求》等標(biāo)準(zhǔn)要求的移動端密碼模塊（、USBKey、安全認(rèn)證網(wǎng)關(guān)、簽名驗簽服務(wù)器、服務(wù)器密碼機(jī)、電子簽章系統(tǒng)、時間戳服務(wù)器和證書認(rèn)證系統(tǒng)實(shí)現(xiàn)。密鑰管理安全本系統(tǒng)無獨(dú)立的對稱密鑰管理系統(tǒng)，使用的數(shù)字證書由本系統(tǒng)中部署的證書認(rèn)證系統(tǒng)頒發(fā)?？紤]到本系統(tǒng)獨(dú)立部署在我部辦公大樓內(nèi)部，用戶僅有我部內(nèi)部人員，不與其他機(jī)構(gòu)進(jìn)行用戶身份互認(rèn)，系統(tǒng)證書規(guī)模較小，故采用自建CA為部署在本系統(tǒng)中的IPSec/SSLVPN、USBKey、安全認(rèn)證網(wǎng)關(guān)頒發(fā)數(shù)字證書，并制定嚴(yán)格的CA管理操作規(guī)程，保證密鑰等信息和系統(tǒng)的部署、使用安全。本系統(tǒng)選用通過檢測認(rèn)證的USBKey、SSLVPN安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、IPSecVPN、簽名驗簽服務(wù)器、服務(wù)器密碼機(jī)、時間戳服務(wù)器、安全門禁系統(tǒng)、安全電子簽章系統(tǒng)、證書認(rèn)證系統(tǒng)、移動端密碼模塊（、瀏覽器密碼模塊（級）等商用密碼產(chǎn)品，根據(jù)這些商用密碼產(chǎn)品提供的安全策略，制定密鑰管理方案，并嚴(yán)格遵照該方案進(jìn)行使用和實(shí)施。密碼應(yīng)用部署本系統(tǒng)部署和使用了SSLVPN安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、USBKey、移動端密碼模塊（、瀏覽器密碼模塊（、簽名驗簽服務(wù)器、服務(wù)器密碼機(jī)、IPSecVPN、電子簽章系統(tǒng)、時間戳服務(wù)器、證書認(rèn)證系統(tǒng)、安全門禁系統(tǒng)等密碼產(chǎn)品，均選自《商用密碼產(chǎn)品認(rèn)證目錄（質(zhì)的商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證。系統(tǒng)密碼應(yīng)用部署拓?fù)淙缦聢D3所示。圖3電子公文處理系統(tǒng)密碼部署圖業(yè)務(wù)流：系統(tǒng)用戶登錄系統(tǒng)并執(zhí)行業(yè)務(wù)操作的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)；運(yùn)維流：系統(tǒng)運(yùn)維人員對系統(tǒng)中的相關(guān)設(shè)備進(jìn)行運(yùn)維管理操作的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)；密碼應(yīng)用流：系統(tǒng)中的應(yīng)用和設(shè)備調(diào)用密碼保障系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸、存儲、身份鑒別等的過程及相關(guān)數(shù)據(jù)流轉(zhuǎn)。密碼軟硬件產(chǎn)品清單表2系統(tǒng)密碼軟硬件產(chǎn)品清單序號產(chǎn)品名稱部署位置使用的密碼算法數(shù)量用途1USBKey業(yè)務(wù)辦公區(qū)SM2/3/4按需配置系統(tǒng)用戶/管理員登錄身份鑒別2瀏覽器密碼模塊（）業(yè)務(wù)辦公區(qū)SM2/3/4按需配置部機(jī)關(guān)內(nèi)部人員安全登錄系統(tǒng)3移動端密碼移動智能終SM2/3/4按需配置移動端用戶安全接模塊（）端入身份鑒別4證書認(rèn)證系統(tǒng)基礎(chǔ)設(shè)施區(qū)SM2/3/41為設(shè)備/用戶的身份鑒別提供真實(shí)性服務(wù)5電子簽章系統(tǒng)基礎(chǔ)設(shè)施區(qū)SM2/3/41提供電子公章的簽章、驗章服務(wù)6時間戳服務(wù)器基礎(chǔ)設(shè)施區(qū)SM2/3/41提供可靠的時間7服務(wù)器密碼機(jī)基礎(chǔ)設(shè)施區(qū)SM2/3/41為數(shù)字證書系統(tǒng)提供高性能密碼計算8安全認(rèn)證網(wǎng)關(guān)網(wǎng)絡(luò)接入?yún)^(qū)SM2/3/41為移動辦公人員提供安全接入通道9簽名驗簽服務(wù)器網(wǎng)絡(luò)接入?yún)^(qū)SM2/3/41供統(tǒng)一身份認(rèn)證系統(tǒng)調(diào)用，鑒別用戶身份10服務(wù)器密碼機(jī)環(huán)境監(jiān)控區(qū)SM2/3/41對電子門禁數(shù)據(jù)和視頻監(jiān)控音像記錄等進(jìn)行完整性保護(hù)11安全門禁系統(tǒng)環(huán)境監(jiān)控區(qū)SM41對進(jìn)入機(jī)房人員進(jìn)行身份鑒別12服務(wù)器密碼機(jī)業(yè)務(wù)服務(wù)區(qū)SM2/3/41對重要業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲機(jī)密性、完整性保護(hù)13USBKey業(yè)務(wù)服務(wù)區(qū)SM2/3/4按需配置在使用或讀取應(yīng)用服務(wù)器中的重要程序和文件進(jìn)行驗簽以確認(rèn)其完整性14SSLVPN安全網(wǎng)關(guān)業(yè)務(wù)服務(wù)區(qū)SM2/3/41配合PC端部署的安全瀏覽器，實(shí)現(xiàn)PC端到服務(wù)端之間數(shù)據(jù)傳輸機(jī)密性保護(hù)15IPSecVPN網(wǎng)絡(luò)接入?yún)^(qū)SM2/3/41為進(jìn)行數(shù)據(jù)災(zāi)備的通信雙方進(jìn)行雙向身份鑒別，對數(shù)據(jù)備份傳輸通道進(jìn)行傳輸機(jī)密性、完整性保護(hù)16USBKey統(tǒng)一管理區(qū)SM2/3/4按需配置應(yīng)用/設(shè)備管理員登錄堡壘機(jī)17服務(wù)器密碼機(jī)統(tǒng)一管理區(qū)SM2/3/41對審計日志記錄進(jìn)行完整性保護(hù)18瀏覽器密碼模塊（）統(tǒng)一管理區(qū)SM2/3/41管理員安全登錄堡壘機(jī)19SSLVPN安全網(wǎng)關(guān)統(tǒng)一管理區(qū)SM2/3/41建立安全的集中管理通道20IPSecVPN數(shù)據(jù)災(zāi)備區(qū)SM2/3/41為進(jìn)行數(shù)據(jù)災(zāi)備的通信雙方進(jìn)行雙向身份鑒別，對數(shù)據(jù)備份傳輸通道進(jìn)行傳輸機(jī)密性、完整性保護(hù)安全與合規(guī)性分析表3密碼應(yīng)用合規(guī)性對照表標(biāo)準(zhǔn)說明指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施符合性（/適用）（針對不適用項說明原因及替代性措施在系統(tǒng)所在機(jī)房部署安全電子門禁系統(tǒng)，使用身份鑒別SM4算法進(jìn)行密鑰分散，實(shí)現(xiàn)門禁卡的一卡一密，符合無并基于SM4算法對人員身份進(jìn)行鑒別鑒別電子門禁記錄數(shù)在系統(tǒng)環(huán)境監(jiān)控區(qū)部署符合無物理和環(huán)據(jù)完整性服務(wù)器密碼機(jī)，使用境安全視頻記錄數(shù)據(jù)完整性HMAC-SM3技術(shù)對電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控系統(tǒng)視頻記錄等符合無數(shù)據(jù)進(jìn)行完整性保護(hù)在安全電子門禁系統(tǒng)和密碼模塊實(shí)現(xiàn)服務(wù)器密碼機(jī)中實(shí)現(xiàn)密碼算法、密碼技術(shù)、密鑰符合無管理在本系統(tǒng)網(wǎng)絡(luò)接入?yún)^(qū)和網(wǎng)絡(luò)和通信安全身份鑒別數(shù)據(jù)災(zāi)備區(qū)分別部署IPSecVPN，對通信雙方符合無進(jìn)行身份鑒別標(biāo)準(zhǔn)說明指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施符合性（/適用）（針對不適用項說明原因及替代性措施）智能移動終端接入本系統(tǒng)的身份鑒別在“應(yīng)用和數(shù)據(jù)安全”層面實(shí)現(xiàn)在本系統(tǒng)網(wǎng)絡(luò)接入?yún)^(qū)和數(shù)據(jù)災(zāi)備區(qū)分別部署訪問控制信息完整性IPSecVPN，對訪問控制信息進(jìn)行完整性保護(hù)智能移動終端接入本系符合無統(tǒng)所涉及的訪問控制信息的完整性在“應(yīng)用和數(shù)據(jù)安全”層面實(shí)現(xiàn)通信數(shù)據(jù)完整性在本系統(tǒng)業(yè)務(wù)服務(wù)區(qū)和數(shù)據(jù)災(zāi)備區(qū)分別部署通信數(shù)據(jù)機(jī)密性IPSecVPN，建立安全的備份數(shù)據(jù)傳輸通道智能移動終端與本系統(tǒng)符合無的通信數(shù)據(jù)機(jī)密性和完整性在“應(yīng)用和數(shù)據(jù)安全”層面實(shí)現(xiàn)在本系統(tǒng)統(tǒng)一管理區(qū)部集中管理通道安全署SSLVPN安全網(wǎng)關(guān)，建立安全的集中管理通符合無道密碼模塊實(shí)現(xiàn)在SSLVPN安全網(wǎng)關(guān)中實(shí)現(xiàn)密碼算法、密碼技符合無術(shù)、密鑰管理身份鑒別在本系統(tǒng)業(yè)務(wù)辦公區(qū)PC端部署安全瀏覽器，并向系統(tǒng)管理員配發(fā)遠(yuǎn)程管理身份鑒別信息機(jī)密性USBKey，對登錄堡壘機(jī)用戶進(jìn)行身份鑒別和遠(yuǎn)符合無程管理身份鑒別信息傳設(shè)備和計輸機(jī)密性保護(hù)算安全僅有管理員可以訪問應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)訪問控制信息完整性器，管理員身份鑒別通過USBKey實(shí)現(xiàn)，使用數(shù)字簽名技術(shù)對應(yīng)用服務(wù)器、符合無數(shù)據(jù)庫服務(wù)器管理員用戶訪問權(quán)限控制列表進(jìn)標(biāo)準(zhǔn)說明指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施符合性（/適用）（針對不適用項說明原因及替代性措施）行完整性保護(hù)敏感標(biāo)記的完整性無不適用本系統(tǒng)不涉及重要信息資源的敏感標(biāo)記在本系統(tǒng)應(yīng)用服務(wù)區(qū)部署服務(wù)器密碼機(jī)，調(diào)用服日志記錄完整性務(wù)器密碼機(jī)，使用HMAC-SM3對應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備符合無日志進(jìn)行完整性保護(hù)在本系統(tǒng)應(yīng)用服務(wù)區(qū)部署服務(wù)器密碼機(jī)，并在應(yīng)用服務(wù)器外掛USBKey，應(yīng)用服務(wù)器中所有重要程序或文件在生成時通重要程序或文件完整性過調(diào)用服務(wù)器密碼機(jī)使用SM2數(shù)字簽名技術(shù)進(jìn)行完整性保護(hù)，使用或讀符合無取這些程序和文件時，通USBKey進(jìn)行驗簽以確認(rèn)其完整性；公鑰存放在USBKey中由密碼模塊（、密碼模塊實(shí)現(xiàn)USBKey、服務(wù)器密碼機(jī)實(shí)現(xiàn)密碼算法、密碼技符合無術(shù)、密碼服務(wù)、密鑰管理1.在本系統(tǒng)移