DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分：密碼應(yīng)用安全性評(píng)估

DB32/TXXXX—XXXXDB32/TXXXX—XXXX政務(wù)“一朵云”安全管理體系規(guī)范第3部分：密碼應(yīng)用安全性評(píng)估1范圍本文件給出了政務(wù)云密碼應(yīng)用安全性評(píng)估框架，以及評(píng)估相關(guān)的階段、類型、對(duì)象、依據(jù)、流程、內(nèi)容、輸出成果和參與主體。本文件適用于指導(dǎo)政務(wù)云運(yùn)行管理機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估工作，也可以作為政務(wù)云使用單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43206-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求GB/T43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南3術(shù)語和定義GB/T25069-2022和\o"密碼術(shù)語"GM/Z0001-2013界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)云governmentcloud運(yùn)用云計(jì)算技術(shù)，統(tǒng)籌利用機(jī)房、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、應(yīng)用支撐等軟硬件設(shè)備，發(fā)揮云計(jì)算虛擬化、高可靠性、高通用性、高可擴(kuò)展性及快速、按需、彈性服務(wù)等特征，為政府領(lǐng)域信息系統(tǒng)提供基礎(chǔ)設(shè)施、支撐軟件、運(yùn)行保障和信息安全等綜合服務(wù)平臺(tái)。3.2云服務(wù)客戶cloudtenant使用政務(wù)云的各級(jí)政務(wù)部門（指各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門），即使用云計(jì)算基礎(chǔ)設(shè)施開展電子政務(wù)業(yè)務(wù)和處理、存儲(chǔ)數(shù)據(jù)的組織（或機(jī)構(gòu)）及相關(guān)事業(yè)單位。包括單位內(nèi)部業(yè)務(wù)使用人員及對(duì)云相關(guān)云資源和安全的管理人員。[來源:GB/T38673-2020，3.4，有修改]3.3商用密碼commercialcryptography采用特定變換的方法對(duì)不屬于國(guó)家秘密的信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。3.4商用密碼應(yīng)用安全性評(píng)估securityassessmentofcommercialcryptographyapplication按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進(jìn)行檢測(cè)分析和評(píng)估驗(yàn)證的活動(dòng)。3.5密碼應(yīng)用方案cryptographyapplicationscheme用于指導(dǎo)信息系統(tǒng)責(zé)任主體合規(guī)、正確、有效地使用密碼技術(shù)，部署密碼保障系統(tǒng)的規(guī)劃。[來源:GB/T43207-2023，3.1]3.6密碼資源池cryptographyresourcepool一組密碼物理資源或虛擬密碼資源的集合，能夠?qū)γ艽a資源進(jìn)行實(shí)時(shí)監(jiān)控、合理分配和負(fù)載均衡，具有可擴(kuò)展性、高性能、低風(fēng)險(xiǎn)等特點(diǎn)（密碼資源包括密碼運(yùn)算部件、密鑰存儲(chǔ)部件和隨機(jī)數(shù)發(fā)生器等）。[來源:GM∕T0094-2020，3.9]4評(píng)估框架 政務(wù)云密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱密評(píng)）對(duì)象按照保護(hù)主體一般包括物理環(huán)境設(shè)施、網(wǎng)絡(luò)通信設(shè)施、政務(wù)云資源設(shè)施、密碼基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全設(shè)施以及云服務(wù)客戶/政務(wù)信息系統(tǒng)。政務(wù)云密評(píng)應(yīng)在規(guī)劃階段、建設(shè)階段、運(yùn)行階段開展，評(píng)估工作包括商用密碼應(yīng)用方案評(píng)估（簡(jiǎn)稱方案評(píng)估）和信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱系統(tǒng)評(píng)估）。政務(wù)云可作為一個(gè)獨(dú)立主體開展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)，也可按照保護(hù)主體分別開展網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)，并按照定級(jí)結(jié)果開展密評(píng)。評(píng)估框架圖如圖1所示。圖1評(píng)估框架圖5評(píng)估指南5.1規(guī)劃階段本階段由政務(wù)云建設(shè)方會(huì)同設(shè)計(jì)單位編制《政務(wù)云密碼應(yīng)用方案》，并委托由國(guó)家密碼管理局授權(quán)的密評(píng)機(jī)構(gòu)開展方案評(píng)估，具體如下：評(píng)估對(duì)象《政務(wù)云密碼應(yīng)用方案》評(píng)估依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》《商用密碼安全性評(píng)估FAQ》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范《政務(wù)云密碼應(yīng)用方案》商用密碼應(yīng)用安全性評(píng)估報(bào)告（模板）信息系統(tǒng)業(yè)務(wù)設(shè)計(jì)、安全需求文檔網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告（如有）等評(píng)估流程方案評(píng)估流程包括方案評(píng)估準(zhǔn)備、評(píng)估委托、簽訂評(píng)估協(xié)議、開展方案評(píng)估、評(píng)估結(jié)果反饋、方案整改（如有）、形成《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》。具體流程如下：圖2方案評(píng)估流程評(píng)估內(nèi)容通過形式審查和技術(shù)審查等方式對(duì)《政務(wù)云密碼應(yīng)用方案》開展評(píng)估，具體評(píng)估內(nèi)容如下：形式審查要素完整性：是否涵蓋GB/T43207附錄A的全部核心要素；內(nèi)容一致性：描述的網(wǎng)絡(luò)情況、服務(wù)對(duì)象、訪問方式等與網(wǎng)絡(luò)拓?fù)鋱D是否一致，密碼應(yīng)用需求與密碼應(yīng)用設(shè)計(jì)是否相匹配等。技術(shù)審查密碼應(yīng)用需求的全面性、合理性和針對(duì)性；選取適用指標(biāo)的準(zhǔn)確性；不適用指標(biāo)論證的充分性；安全控制措施（密碼應(yīng)用措施和/或風(fēng)險(xiǎn)替代措施）是否合理、有效（不存在高風(fēng)險(xiǎn)）；密碼應(yīng)用流程和機(jī)制是否具備可實(shí)施性；密碼保護(hù)措施是否達(dá)到相應(yīng)的商用密碼應(yīng)用要求、相關(guān)描述是否詳盡；密碼技術(shù)/產(chǎn)品/服務(wù)選用是否合規(guī)，密鑰管理是否安全；初步量化評(píng)估分?jǐn)?shù)能否達(dá)到閾值等。本階段面向政務(wù)云的方案設(shè)計(jì)，建設(shè)方應(yīng)依據(jù)保護(hù)主體應(yīng)用需求設(shè)計(jì)密碼應(yīng)用框架，參照GB/T43207附錄A，重點(diǎn)關(guān)注相應(yīng)的密碼應(yīng)用措施（如保護(hù)對(duì)象、措施涉及的密碼算法、技術(shù)、產(chǎn)品、服務(wù)的選用及相關(guān)密鑰管理等）和替代性風(fēng)險(xiǎn)控制措施（如替代原因、具體措施風(fēng)險(xiǎn)評(píng)估論證結(jié)果等）。其中，密碼應(yīng)用措施的主要技術(shù)要求解決方法參見附錄A，密鑰管理要求參見附錄B。參與主體建設(shè)方、密評(píng)機(jī)構(gòu)輸出成果《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》評(píng)估結(jié)論方案評(píng)估結(jié)論包括通過和不通過。當(dāng)評(píng)估對(duì)象論證的所有指標(biāo)安全控制措施評(píng)估結(jié)果均為通過，且初步量化評(píng)估分?jǐn)?shù)能夠達(dá)到閾值要求，則方案評(píng)估結(jié)論為通過；否則，不通過。5.2建設(shè)階段本階段依據(jù)《政務(wù)云密碼應(yīng)用方案》及《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》開展商用密碼應(yīng)用保障系統(tǒng)建設(shè)，落實(shí)密碼應(yīng)用方案中設(shè)計(jì)的密碼技術(shù)和管理要求。政務(wù)云或其保護(hù)主體完成建設(shè)并于正式投入運(yùn)行前，應(yīng)委托由國(guó)家密碼管理局授權(quán)的密評(píng)機(jī)構(gòu)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范開展系統(tǒng)評(píng)估工作。具體如下：評(píng)估對(duì)象政務(wù)云或其保護(hù)主體及其所采用/依賴的：密碼產(chǎn)品、密碼服務(wù)、密碼算法及密鑰管理實(shí)現(xiàn)；物理和環(huán)境：機(jī)房等重要區(qū)域及其電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)；網(wǎng)絡(luò)和通信：網(wǎng)絡(luò)通信信道以及提供通信保護(hù)功能的設(shè)備或組件、密碼產(chǎn)品、網(wǎng)絡(luò)邊界訪問控制功能、設(shè)備入網(wǎng)接入認(rèn)證功能的設(shè)備或組件、密碼產(chǎn)品；設(shè)備和計(jì)算：通用設(shè)備（及其操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)）、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護(hù)功能、來源真實(shí)性功能的密碼產(chǎn)品；應(yīng)用和數(shù)據(jù)：政務(wù)云以及提供身份鑒別功能、機(jī)密性保護(hù)功能、完整性保護(hù)功能、不可否認(rèn)性功能的密碼產(chǎn)品；安全管理：政務(wù)云相關(guān)商用密碼應(yīng)用安全管理制度、《政務(wù)云密碼應(yīng)用方案》、《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》、實(shí)施方案、操作規(guī)程類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員、攻防演習(xí)報(bào)告、整改記錄（如有）、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報(bào)告等。評(píng)估依據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43206-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》GM/T0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》《信息系統(tǒng)密碼應(yīng)用方案》《<信息系統(tǒng)密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告（如有）等當(dāng)政務(wù)云或其保護(hù)主體已按GB/T22240開展等級(jí)保護(hù)定級(jí)時(shí)，應(yīng)采用GB/T39786對(duì)應(yīng)等級(jí)密碼要求開展系統(tǒng)評(píng)估。即等級(jí)保護(hù)第一、二、三級(jí)的保護(hù)主體，按照GB/T39786中第一、二、三級(jí)密碼要求開展評(píng)估。等級(jí)保護(hù)第四、五級(jí)的保護(hù)主體，按照GB/T39786中第四級(jí)密碼要求開展評(píng)估。當(dāng)政務(wù)云或其保護(hù)主體未開展等級(jí)保護(hù)定級(jí)時(shí)，應(yīng)至少按照GB/T39786中第三級(jí)密碼要求開展系統(tǒng)評(píng)估。評(píng)估流程系統(tǒng)評(píng)估流程包括系統(tǒng)評(píng)估準(zhǔn)備、評(píng)估委托、簽訂評(píng)估協(xié)議、評(píng)估實(shí)施準(zhǔn)備、開展現(xiàn)場(chǎng)評(píng)估、系統(tǒng)整改（如有）、形成《政務(wù)云商用密碼應(yīng)用安全性評(píng)估報(bào)告》等。具體流程如下：圖3系統(tǒng)評(píng)估流程評(píng)估步驟政務(wù)云或其保護(hù)主體商用密碼應(yīng)用的合規(guī)性、正確性、有效性。具體步驟如下：對(duì)照通過評(píng)估的密碼應(yīng)用方案，了解政務(wù)云或其保護(hù)主體基本情況，準(zhǔn)確劃定評(píng)估范圍。若密碼應(yīng)用方案在本階段仍未通過方案評(píng)估，應(yīng)按照規(guī)劃階段方案評(píng)估要求先行完成方案評(píng)估；確定評(píng)估指標(biāo)及評(píng)估對(duì)象，論證編制商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)方案；依據(jù)測(cè)評(píng)方案，開展現(xiàn)場(chǎng)評(píng)估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼保障系統(tǒng)配置及運(yùn)行情況；根據(jù)客觀憑據(jù)逐項(xiàng)對(duì)評(píng)估指標(biāo)進(jìn)行判定，編制形成《政務(wù)云商用密碼應(yīng)用安全性評(píng)估報(bào)告》。參與主體密評(píng)機(jī)構(gòu)、建設(shè)方輸出成果《政務(wù)云商用密碼應(yīng)用安全性評(píng)估報(bào)告》評(píng)估結(jié)論系統(tǒng)評(píng)估結(jié)論包括符合、基本符合和不符合。具體評(píng)估結(jié)論參考《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》和《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》。5.3運(yùn)行階段5.3.1方案評(píng)估政務(wù)云或其保護(hù)主體投入運(yùn)行后，存在改建或擴(kuò)建情況，且其功能或業(yè)務(wù)范圍與GB/T39786對(duì)應(yīng)的評(píng)估要求超出原《政務(wù)云密碼應(yīng)用方案》時(shí)，建設(shè)方應(yīng)對(duì)原《政務(wù)云密碼應(yīng)用方案》進(jìn)行修訂，并對(duì)修改后的《政務(wù)云密碼應(yīng)用方案》重新開展方案評(píng)估。評(píng)估過程應(yīng)符合5.1相關(guān)要求。5.3.2系統(tǒng)評(píng)估政務(wù)云或其保護(hù)主體投入運(yùn)行后，建設(shè)方應(yīng)每年至少組織開展一次系統(tǒng)評(píng)估。在開展系統(tǒng)評(píng)估時(shí)，當(dāng)存在《政務(wù)云密碼應(yīng)用方案》修訂情況的，應(yīng)提供通過評(píng)估的《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》。評(píng)估過程應(yīng)符合5.2相關(guān)要求。6評(píng)估結(jié)果6.1結(jié)果應(yīng)用政務(wù)云或其保護(hù)主體密評(píng)結(jié)果影響其支撐的政務(wù)信息系統(tǒng)密評(píng)結(jié)果，具體表現(xiàn)為：當(dāng)政務(wù)云作為一個(gè)獨(dú)立主體開展等級(jí)保護(hù)定級(jí)，政務(wù)云密評(píng)結(jié)論為符合或基本符合時(shí)，其支撐的政務(wù)信息系統(tǒng)密評(píng)結(jié)論才可能為符合或基本符合。政務(wù)信息系統(tǒng)密評(píng)應(yīng)結(jié)合以下情形綜合考慮對(duì)政務(wù)云密評(píng)結(jié)果的復(fù)用：如果政務(wù)信息系統(tǒng)等級(jí)保護(hù)級(jí)別高于政務(wù)云等級(jí)保護(hù)級(jí)別，則政務(wù)云支撐業(yè)務(wù)應(yīng)用的相關(guān)密碼服務(wù)無法直接復(fù)用，應(yīng)對(duì)其按照業(yè)務(wù)應(yīng)用等級(jí)保護(hù)級(jí)別重新進(jìn)行密評(píng)；如果政務(wù)信息系統(tǒng)等級(jí)保護(hù)級(jí)別不高于政務(wù)云等級(jí)保護(hù)級(jí)別，且政務(wù)云密評(píng)結(jié)論為符合或基本符合，則政務(wù)信息系統(tǒng)密評(píng)可復(fù)用政務(wù)云等密評(píng)結(jié)果。當(dāng)政務(wù)云保護(hù)主體單獨(dú)開展等級(jí)保護(hù)定級(jí)時(shí)，應(yīng)綜合分析各保護(hù)主體密碼應(yīng)用和密評(píng)結(jié)果，將分析結(jié)果綜合復(fù)用于政務(wù)信息系統(tǒng)密評(píng)，或直接分析政務(wù)信息系統(tǒng)關(guān)聯(lián)的政務(wù)云保護(hù)主體，開展密評(píng)。6.2結(jié)果備案政務(wù)云密評(píng)結(jié)果備案由政務(wù)云建設(shè)方實(shí)施，具體按照密碼管理部門備案要求執(zhí)行。

附錄A（資料性）主要技術(shù)要求解決方法表A.1給出了主要技術(shù)要求評(píng)估整改方法。表A.1主要技術(shù)要求解決方法序號(hào)技術(shù)要求常見問題解決方法機(jī)密性要求重要數(shù)據(jù)明文傳輸、存儲(chǔ)。使用密碼技術(shù)的加解密功能實(shí)現(xiàn)機(jī)密性。完整性要求電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)進(jìn)出記錄、日志記錄、訪問控制信息等明文存儲(chǔ)。使用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)完整性。真實(shí)性要求業(yè)務(wù)應(yīng)用用戶僅使用用戶名、口令進(jìn)行身份鑒別。使用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)實(shí)現(xiàn)真實(shí)性。不可否認(rèn)性要求在可能涉及法律責(zé)任認(rèn)定的業(yè)務(wù)應(yīng)用中，信息交換主體否認(rèn)其數(shù)據(jù)原發(fā)行為或數(shù)據(jù)接收行為。使用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。密碼產(chǎn)品要求采用的密碼產(chǎn)品未經(jīng)國(guó)家密碼管理部門核準(zhǔn)或密碼產(chǎn)品安全等級(jí)不符合系統(tǒng)密碼應(yīng)用基本要求。選用具備商用密碼產(chǎn)品認(rèn)證證書的密碼產(chǎn)品，且安全等級(jí)符合GB/T37092相關(guān)要求。密碼服務(wù)要求采用的第三方電子認(rèn)證服務(wù)或電子政務(wù)電子認(rèn)證服務(wù)未經(jīng)國(guó)家密碼管理部門頒發(fā)密碼服務(wù)許可。選用電子認(rèn)證服務(wù)使用密碼許可單位名錄、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄中的單位提供密碼服務(wù)。

附錄B（規(guī)范性）密鑰管理要求表B.1給出了密鑰管理要求策略。表B.1密鑰管理要求序號(hào)技術(shù)要求要求目標(biāo)產(chǎn)生密鑰可以以隨機(jī)產(chǎn)生、協(xié)商產(chǎn)生等不同的方式來產(chǎn)生。密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的，產(chǎn)生的同時(shí)可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息，包括密鑰種類、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等。分發(fā)密鑰分發(fā)是密鑰從一個(gè)密碼產(chǎn)品傳遞到另一個(gè)密碼產(chǎn)品的過程，分發(fā)時(shí)應(yīng)注意抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等。存儲(chǔ)密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部是十分必要的，并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問或篡改。公鑰是例外，可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，但有必要采取安全防護(hù)措施，防止公鑰被非授權(quán)篡改。使用每個(gè)密鑰一般只有單一的用途，明確用途并按用途正確使用是十分必要的。密鑰使用環(huán)節(jié)需要注意的安全問題是：使用密鑰前獲得授權(quán)、使用公鑰證書前對(duì)其進(jìn)行有效性驗(yàn)證、采用安全措施防止密鑰的泄露和替換等。另外，有必要為密鑰設(shè)定更換周期，并采取有效措施保證密鑰更換時(shí)的安全性。更新密鑰更新發(fā)生在密鑰超過使用期限、已泄露或存在泄露風(fēng)險(xiǎn)時(shí)，根據(jù)相應(yīng)的更新策略進(jìn)行更新。歸檔如果信息系統(tǒng)中有密鑰歸檔需求，則根據(jù)實(shí)際安全需求采取有效的安全措施，保證歸檔密鑰的安全性和正確性。需要注意的是，歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息。如果執(zhí)行密鑰歸檔，則有必要生成審計(jì)信息，包括歸檔的密鑰、歸檔的時(shí)間等。撤銷密鑰撤銷一般針對(duì)公鑰證書所對(duì)應(yīng)的密鑰。當(dāng)證書到期后，密鑰自然撤銷；也可以按需進(jìn)行密鑰撤銷，撤銷后的密鑰不再具備使用效力。備份對(duì)于需要備份的密鑰，采用安全的備份機(jī)制對(duì)密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密性和完整性，這與密鑰存儲(chǔ)的要求是一致的。密鑰備份行為是審計(jì)涉及的范圍，有必要生成審計(jì)信息，包括備份的主體、備份的時(shí)間等?；謴?fù)可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)行為是審計(jì)涉及的范圍，有必要生