政務(wù)領(lǐng)域政務(wù)服務(wù)平臺密碼應(yīng)用與安全性評估實施指南

1 1 2 2 3 6 7 7 7 7 8 9 10 10 14 14 14 15 16 16 16 17 19 20 22 24 27 27 27 29 29 30 36I務(wù)服務(wù)平臺場景中商用密碼的合規(guī)、正確、有效應(yīng)用，依據(jù)國家密碼政策要求和標(biāo)準(zhǔn)規(guī)范，制定本指南。本指南可用于指導(dǎo)各級政務(wù)服務(wù)平臺相關(guān)系統(tǒng)建設(shè)單位和使用單位以及商用密碼應(yīng)用安全性評估機構(gòu)規(guī)范開展商用密碼應(yīng)用和安全性評估工作，也可供集成單位本指南主要依據(jù)GB/T39786-2021《信息安全技用與安全性評估標(biāo)準(zhǔn)規(guī)范編制。本指南中任何與當(dāng)前或后續(xù)發(fā)布的密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)不一致之處，以相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)。必要時本指南將根據(jù)最新的管理要求與相關(guān)本指南分為四章。第一章主要梳理政務(wù)服務(wù)平臺典型應(yīng)用場景；第二章主要對政務(wù)服務(wù)平臺相關(guān)風(fēng)險、密碼應(yīng)用需求、保護對象進行梳理；第三章主要對政務(wù)服務(wù)平臺進行密碼應(yīng)用設(shè)計；第四章主要對政務(wù)服務(wù)平臺密碼應(yīng)用安全性評估工作進行本指南針對網(wǎng)絡(luò)安全等級保護第三級信息系統(tǒng)密碼應(yīng)用要求進行設(shè)計，三級以下及四級信定方式，政務(wù)服務(wù)平臺相關(guān)建設(shè)單位和使用單位可根據(jù)自身已有密碼應(yīng)用基礎(chǔ)，結(jié)合實際進行本指南主要起草單位：國家信息中心、中電科網(wǎng)絡(luò)安全科技股份有限公司、格爾軟件股份有限公司、長春吉大正元信息技術(shù)股份有限公司、中國科學(xué)院信息工程研究所、國家信息技術(shù)安全研究中心、智巡密碼（上海）檢測技術(shù)有限公司、西安得安信息技術(shù)有限公司、北京信安世紀(jì)科技股份有限公司、同智偉業(yè)軟件股份有限公司、國家密碼管理局商用密碼檢測中心、四川省大數(shù)據(jù)中心、海南省大數(shù)據(jù)管理局、福建省密碼管理局、安徽省大數(shù)據(jù)王姮力、秦小龍、王小勇、李丹、閻亞龍、馬原、魏東賓、牟杰、朱典、馮世宇、徐輝、陳天宇、吳冬宇、劉軍榮、王珂、朱立通、王永起、唐鳴、宋曉勇1加強各級政府網(wǎng)站信息安全建設(shè)，健全“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障體系。明確管理和密碼管理的有關(guān)要求，建立健全“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障體系。整體考慮、頂層規(guī)劃“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障體系的建設(shè)，按照信息系統(tǒng)安全等全和公民個人數(shù)據(jù)合法應(yīng)用。安全保障體系要與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用系統(tǒng)同21.2.1場景代表性籌、一網(wǎng)辦理的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)和服務(wù)體系，實現(xiàn)政務(wù)31.2.2政務(wù)服務(wù)平臺場景介紹4政務(wù)服務(wù)管理平臺把來自互聯(lián)網(wǎng)政務(wù)服務(wù)門戶的申請信息推送至政務(wù)服務(wù)業(yè)務(wù)辦理系統(tǒng)在政務(wù)服務(wù)數(shù)據(jù)共享平臺取得申請信息和相關(guān)信息后進行業(yè)標(biāo)準(zhǔn)規(guī)范與管理制度安全與運維保障體系標(biāo)準(zhǔn)規(guī)范與管理制度安全與運維保障體系實體大廳PC電腦移動終端呼叫熱線 互聯(lián)網(wǎng)政務(wù)服務(wù)門戶實體大廳PC電腦移動終端呼叫熱線 互聯(lián)網(wǎng)政務(wù)服務(wù)門戶自助服務(wù)終端政務(wù)服務(wù)管理平臺政務(wù)服務(wù)管理平臺業(yè)務(wù)辦理系統(tǒng)運行管理統(tǒng)建業(yè)務(wù)辦理系統(tǒng)統(tǒng)建業(yè)務(wù)辦理系統(tǒng)事項管理管理管理支付平臺物流平臺用戶管理及認證CA和電子印章工作流引擎電子表單消息服務(wù)政務(wù)服務(wù)數(shù)據(jù)共享平臺（政務(wù)信息資源共享目錄與數(shù)據(jù)交換）地理空間庫電子證照庫投資項目庫辦事過程地理空間庫電子證照庫投資項目庫辦事過程信息庫監(jiān)管信息共享庫人口庫法人庫s受理信息聯(lián)合驗收過程信息服務(wù)標(biāo)識受理信息過程信息物流快遞簽收受理信息聯(lián)合驗收過程信息服務(wù)標(biāo)識受理信息過程信息物流快遞簽收服務(wù)熱線對過程信息、審批結(jié)果和電子證照的發(fā)送通過政務(wù)服表1政務(wù)服務(wù)平臺典型場景業(yè)務(wù)流程123政務(wù)部門通過政務(wù)服務(wù)數(shù)據(jù)共享平臺開展跨部門政務(wù)數(shù)6472密碼應(yīng)用需求2.1.1物理和環(huán)境安全(1)存在非法人員進入政務(wù)服務(wù)平臺所在物理機房等重要物理環(huán)境，對軟硬(2)存在政務(wù)服務(wù)平臺所在物理機房等重要物理環(huán)境電子門禁進出記錄和視2.1.2網(wǎng)絡(luò)和通信安全(1)采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼8（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對瀏覽器與業(yè)務(wù)(5)采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對從外部連接到“安全接入認證”指標(biāo)在GB/T39786中針對網(wǎng)絡(luò)安全等級2.1.3設(shè)備和計算安全(2)遠程管理政務(wù)服務(wù)平臺中各類物理及虛擬設(shè)備時，存在搭建的遠程管理9(1)采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備運維管理人員等登錄設(shè)備的用戶進行身份鑒別，保護(2)采用密碼技術(shù)建立安全的信息傳輸通道，實現(xiàn)對遠程管理人員的身份鑒2.1.4應(yīng)用和數(shù)據(jù)安全(1)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政務(wù)服務(wù)數(shù)據(jù)共享平臺、業(yè)務(wù)辦理系統(tǒng)等業(yè)務(wù)系(2)應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問控制的措施等信息存在(4)政務(wù)服務(wù)平臺中傳輸或存儲的重要數(shù)據(jù)被外部攻擊者非法獲取或篡改的(5)自然人、法人的政務(wù)事項申請行為、政務(wù)人員的業(yè)務(wù)辦理審批行為等關(guān)(7)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶統(tǒng)一展示、發(fā)布的政務(wù)服務(wù)信息及業(yè)務(wù)辦理入口等(1)采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(4)采用密碼技術(shù)的加解密功能，對政務(wù)服務(wù)平臺中的鑒別數(shù)據(jù)、重要業(yè)務(wù)(5)采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)，對自然人、法人的制定密碼應(yīng)用方案，并委托密評機構(gòu)或組織專估，評估通過后，建設(shè)密碼保障系統(tǒng)，制定密碼相關(guān)2.1.6主要保護對象表2政務(wù)服務(wù)平臺主要保護對象1□真實性□不可否認性□真實性□不可否認性□真實性□傳輸機密性□存儲機密性□傳輸完整性□不可否認性□真實性□傳輸機密性□存儲機密性□傳輸完整性□不可否認性□真實性□傳輸機密性□存儲機密性□不可否認性記□真實性□傳輸機密性□存儲機密性□傳輸完整性□不可否認性序□真實性□傳輸機密性□存儲機密性□不可否認性政務(wù)服務(wù)平臺所在物理機房等重要□真實性□傳輸機密性□存儲機密性□傳輸完整性□不可否認性政務(wù)服務(wù)平臺所在物理機房等重要物理區(qū)域的電子門禁系統(tǒng)的進出記□真實性□傳輸機密性□存儲機密性□傳輸完整性□不可否認性進入政務(wù)服務(wù)平臺所在物理機房等□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備接入□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性別□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性源□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性□真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性3密碼應(yīng)用實施指南1s密碼管密碼管理制度與標(biāo)準(zhǔn)體系資產(chǎn)管理狀態(tài)運行監(jiān)測告警/預(yù)警管理可視化呈現(xiàn)數(shù)據(jù)采集數(shù)據(jù)處理數(shù)據(jù)分析密碼監(jiān)管互聯(lián)網(wǎng)政務(wù)服務(wù)門戶政務(wù)服務(wù)管理平臺政務(wù)服務(wù)數(shù)據(jù)共享平臺政務(wù)服務(wù)平臺互聯(lián)網(wǎng)政務(wù)服務(wù)門戶政務(wù)服務(wù)管理平臺政務(wù)服務(wù)數(shù)據(jù)共享平臺業(yè)務(wù)辦理系統(tǒng)密碼服務(wù)通用密碼中間件密碼服務(wù)接口通用密碼中間件密碼服務(wù)API信任服務(wù)身份認證授權(quán)管理電子印章信任服務(wù)身份認證授權(quán)管理電子印章時間戳存證溯源服務(wù)接入認證訪問控制信道保護移動安全服務(wù)移動接入?yún)f(xié)同簽名數(shù)據(jù)安全服務(wù)文件加密數(shù)據(jù)庫加密完整性保護密鑰管理加/解密簽名/驗簽摘要運算證書服務(wù)……數(shù)字信封基礎(chǔ)密碼服務(wù)密鑰管理加/解密簽名/驗簽摘要運算證書服務(wù)……數(shù)字信封密碼服務(wù)支撐云服務(wù)器密碼安全認證網(wǎng)關(guān)智能密碼鑰匙密碼設(shè)備與系統(tǒng)SSLVPN/云服務(wù)器密碼安全認證網(wǎng)關(guān)智能密碼鑰匙密碼設(shè)備與系統(tǒng)SSLVPN/IPsecVPN安全電子簽章系統(tǒng)……簽名驗簽服務(wù)器移動終端安全密碼模塊（二級）密碼基密碼基礎(chǔ)設(shè)施政務(wù)外網(wǎng)電子認證基礎(chǔ)設(shè)施密鑰管理基礎(chǔ)設(shè)施密碼服務(wù)3.1.1物理和環(huán)境安全3.1.2網(wǎng)絡(luò)和通信安全端部署國密瀏覽器，使用合規(guī)的SSL協(xié)議，實現(xiàn)客戶端對應(yīng)用系統(tǒng)的身份鑒別3.1.3設(shè)備和計算安全3.1.4應(yīng)用和數(shù)據(jù)安全員和系統(tǒng)管理員通過使用智能密碼鑰匙或動態(tài)令牌或移動終端安全密碼模塊實政務(wù)服務(wù)平臺服務(wù)端部署符合GM/T38540標(biāo)準(zhǔn)的電子簽章系統(tǒng)、符合3.1.5密鑰管理安全成、分發(fā)、存儲、備份、歸檔、恢復(fù)、更新、采用通過認證的隨機數(shù)發(fā)生器在可控環(huán)境中生成密鑰或密鑰協(xié)商過程中的需建立密鑰已泄露或存在泄露風(fēng)險時的密鑰更新、銷毀/撤銷機制及密鑰恢政務(wù)服務(wù)平臺包括對稱和非對稱兩種密鑰體系，密（1）對稱密鑰體系政務(wù)服務(wù)平臺涉及到的主要對稱密鑰包括數(shù)據(jù)加表3對稱密鑰列表1網(wǎng)絡(luò)傳輸2毀3毀4MAC毀（2）非對稱密鑰體系政務(wù)服務(wù)平臺涉及到的非對稱密鑰包括：用戶簽名密對、服務(wù)器簽名密鑰對及服務(wù)器加密密鑰對，非對稱密鑰的表4非對稱密鑰列表1成儲用2成發(fā)儲用出檔銷3儲用復(fù)4發(fā)儲用出檔銷5鑰6鑰發(fā)儲用出檔銷7鑰復(fù)8鑰發(fā)儲用出檔銷3.1.6安全管理c)制定政務(wù)服務(wù)平臺的機房及辦公區(qū)等物理環(huán)境密碼應(yīng)用的安全管理策略；3.1.7密碼應(yīng)用工作流程示例政務(wù)服務(wù)平臺業(yè)務(wù)系統(tǒng)調(diào)用密碼資源池加解密服政務(wù)服務(wù)平臺業(yè)務(wù)系統(tǒng)從數(shù)據(jù)庫中獲取密文形態(tài)在政務(wù)服務(wù)平臺政務(wù)外網(wǎng)側(cè)、互聯(lián)網(wǎng)側(cè)可按需部署云服務(wù)器密碼機、SSL表5密碼產(chǎn)品/服務(wù)123456789表6與GB/T39786對照情況說明全電子門禁進出記錄數(shù)據(jù)的存服務(wù)器密碼機、簽名驗簽服務(wù)器，對視頻監(jiān)控求的服務(wù)器密碼機、簽名驗簽服務(wù)器，對電子視頻監(jiān)控音像記錄數(shù)據(jù)的存GM/T0027標(biāo)準(zhǔn)的智能密碼鑰匙或符合GB/T38556通信數(shù)據(jù)完整性現(xiàn)客戶端對應(yīng)用系統(tǒng)的身份鑒別（或雙向身份鑒通信過程中重要數(shù)據(jù)的機密性網(wǎng)絡(luò)邊界訪問控制信息的完4）在各級政務(wù)服務(wù)平臺網(wǎng)絡(luò)邊界部署符合全全GM/T0026標(biāo)準(zhǔn)的安全認證網(wǎng)關(guān)或符合GB/T3855遠程管理通道系統(tǒng)資源訪問控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程可執(zhí)行程序來 全），訪問控制信息在政務(wù)服務(wù)平臺服務(wù)端部署安全認證網(wǎng)關(guān)或器，對應(yīng)用系統(tǒng)的訪問控制信息、重要業(yè)務(wù)日志重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸重要數(shù)據(jù)存儲備可對系統(tǒng)中的重要數(shù)據(jù)封裝數(shù)字信封，實重要數(shù)據(jù)傳輸重要數(shù)據(jù)存儲（1）自然人、法人用戶登錄可采用短信驗證碼、生物識別等措施進行互聯(lián)（2）互聯(lián)網(wǎng)政務(wù)服務(wù)門戶網(wǎng)站面向公眾，現(xiàn)階通用瀏覽器（IE、谷歌）對（3）因政務(wù)服務(wù)平臺后端涉及大量外部系統(tǒng)的業(yè)務(wù)對接接口，與外部進行（4）針對政務(wù)服務(wù)平臺所處不同機房或跨域不可控區(qū)域的情況，應(yīng)分別部（5）因政務(wù)服務(wù)平臺涉及業(yè)務(wù)系統(tǒng)數(shù)量眾多，業(yè)務(wù)交叉點繁雜，共享交換4密碼應(yīng)用安全性評估實施指南表7主要測評指標(biāo)的選擇和確定全全全全度理了解并遵守密碼相關(guān)法律法規(guī)和密碼建立關(guān)鍵崗位人員保密制度和調(diào)離制度行定期開展密碼應(yīng)用安全性評估及攻防置標(biāo)4.2.1現(xiàn)場測評方法2）文檔審查：審核受測單位提交的有關(guān)信息系統(tǒng)安全的各個方面的文檔，5）工具測試：根據(jù)受測信息系統(tǒng)的實際情況，密評人員使表8主要測評指標(biāo)的選擇和確定序號工具名稱主要功能1協(xié)議分析工具1)捕獲并解析通信數(shù)據(jù)，分析通信協(xié)議密碼算法協(xié)商過程。2)解析密碼算法或密碼套件標(biāo)識是否屬于已發(fā)布為標(biāo)準(zhǔn)的商用密碼算法。3)分析傳輸?shù)闹匾獢?shù)據(jù)或鑒別信息是否為密文，數(shù)據(jù)格式(如分組長度等)是否符合預(yù)期。4)分析受完整性保護的數(shù)據(jù)在傳輸時的數(shù)據(jù)格式(如簽名長度、MAC長度)是否符合預(yù)期。2算法驗證工具對密碼算法進行分析校驗。3數(shù)字證書格式合規(guī)性檢測工具20518的有關(guān)要求。4.2.2測評實施表9測評對象和測評方式2)測評實施要點