T-SCCIA 014-2024 鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼應(yīng)用基本要求

ICS35.030(國際標(biāo)準(zhǔn)分類號)I65(中國標(biāo)準(zhǔn)文獻(xiàn)分類號)團(tuán)體標(biāo)準(zhǔn)BasicRequirementsforCryptographyApplicationinOpenHarmonyDataTe深圳市商用密碼行業(yè)協(xié)會發(fā)布IT/SCCIA014—2024 12規(guī)范性引用文件 13術(shù)語和定義 13.1數(shù)據(jù)終端 13.2數(shù)據(jù)終端管理系統(tǒng) 13.3鴻蒙操作系統(tǒng) 14通用要求 15鴻蒙數(shù)據(jù)終端管理系統(tǒng)模型 26鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼安全保護(hù)要求 36.1部署環(huán)境安全 36.2網(wǎng)絡(luò)通信安全 36.3計算環(huán)境安全 36.4終端管理系統(tǒng)安全 36.4.1用戶安全 36.4.2終端管理接口 36.4.3數(shù)據(jù)傳輸安全 46.4.4數(shù)據(jù)存儲據(jù)安全 46.4.5應(yīng)用管理 46.4.6密鑰安全 47鴻蒙數(shù)據(jù)終端管理系統(tǒng)安全管理要求 47.1管理制度 47.2人員管理 57.3建設(shè)運行 57.4應(yīng)急處置 5T/SCCIA014—2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由深圳市商用密碼行業(yè)協(xié)會提出并歸口。本文件起草單位：哈爾濱工業(yè)大學(xué)（深圳）、深圳市證通電子股份有限公司、鼎鉉商用密碼測評技術(shù)（深圳）有限公司、深圳市證通金信科技有限公司、深圳市證開鴻科技有限公司、鼎鏈數(shù)字科技（深圳）有限公司、深圳市馬博士網(wǎng)絡(luò)科技有限公司、深圳開鴻數(shù)字產(chǎn)業(yè)發(fā)展有限公司。本文件主要起草人：何道敬、程勝春、陳磊、李大為、曾培恒、付慶、龔志勇、胡迎春、蘇年樂、馬永發(fā)、徐江斌、肖飛、王廣武、黃勵星、王皓、孫碧鋒、高山峰。T/SCCIA014—2024本文描述了鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼應(yīng)用技術(shù)基本要求。鴻蒙數(shù)據(jù)終端是采用國產(chǎn)鴻蒙開源操作系統(tǒng)，實現(xiàn)的一類數(shù)據(jù)終端，作為萬物互聯(lián)時代的新型終端，鴻蒙數(shù)據(jù)終端采用國產(chǎn)鴻蒙開源操作系統(tǒng)，可應(yīng)用于金融、政務(wù)、教育和醫(yī)療等多個領(lǐng)域，其形態(tài)包括：各類多功能銀行收付款終端、政務(wù)大廳自助辦事終端、醫(yī)院自助繳費終端和學(xué)校自助打印成績單終端等。一般由后臺終端管理系統(tǒng)對終端統(tǒng)一管理，如接入認(rèn)證、數(shù)據(jù)安全傳輸和固件升級等功能。終端管理系統(tǒng)的安全，是數(shù)據(jù)終端安全的重要環(huán)節(jié)，為提高終端管理系統(tǒng)在終端管理過程中的安全防護(hù)能力，需采用密碼技術(shù)滿足終端管理系統(tǒng)在部署環(huán)境、網(wǎng)絡(luò)通信、計算環(huán)境和管理系統(tǒng)等方面的安全需求。本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。1T/SCCIA014—2024鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼應(yīng)用基本要求本標(biāo)準(zhǔn)規(guī)范了鴻蒙數(shù)據(jù)終端管理系統(tǒng)的密碼應(yīng)用基本要求，從部署環(huán)境安全、網(wǎng)絡(luò)通信安全、計算環(huán)境安全和終端管理系統(tǒng)安全四個技術(shù)層面提出了鴻蒙數(shù)據(jù)終端管理系統(tǒng)的密碼應(yīng)用技術(shù)要求，并從管理制度、人員管理、建設(shè)運行和應(yīng)急處置四個方面提出了鴻蒙數(shù)據(jù)終端管理系統(tǒng)的密碼應(yīng)用管理要求。本標(biāo)準(zhǔn)適用于指導(dǎo)、規(guī)范鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼應(yīng)用的規(guī)劃、建設(shè)、運行及測評，也用于指導(dǎo)鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼應(yīng)用設(shè)計和開發(fā)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南3術(shù)語和定義GB/T37092-2018、GB/T39786-2021、GB/T43207-2023界定的術(shù)語和定義適用于本文件。3.1數(shù)據(jù)終端dataterminal能夠接收、處理、存儲和傳輸數(shù)據(jù)的設(shè)備。3.2數(shù)據(jù)終端管理系統(tǒng)dataterminalmanagementsystem用于管理和監(jiān)控數(shù)據(jù)終端運行、配置和維護(hù)的軟件系統(tǒng)或平臺。3.3鴻蒙操作系統(tǒng)OpenHarmonyOSOpenHarmony操作系統(tǒng)或基于OpenHarmony操作系統(tǒng)的行業(yè)發(fā)行版系統(tǒng)。3.4國產(chǎn)化national在產(chǎn)品或服務(wù)中采用國內(nèi)自主研發(fā)的技術(shù)和標(biāo)準(zhǔn)，以替代過去依賴的進(jìn)口產(chǎn)品和技術(shù)。4通用要求鴻蒙數(shù)據(jù)終端管理系統(tǒng)應(yīng)符合以下通用要求：a)終端管理系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；2T/SCCIA014—2024b)終端管理系統(tǒng)中使用的密碼應(yīng)用技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；c)終端管理系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求；a)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；b)以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092-2018二級及以上安全要求。5鴻蒙數(shù)據(jù)終端管理系統(tǒng)模型鴻蒙數(shù)據(jù)終端管理系統(tǒng)參考模型見圖1。圖圖1鴻蒙數(shù)據(jù)終端管理系統(tǒng)邏輯框圖鴻蒙數(shù)據(jù)終端管理系統(tǒng)使用包括密碼在內(nèi)的各種安全技術(shù)來保障業(yè)務(wù)安全。按照業(yè)務(wù)過程包括文件下載、指令推送、遠(yuǎn)程授權(quán)、業(yè)務(wù)數(shù)據(jù)、設(shè)備管理、風(fēng)控管理、應(yīng)用管理和管理接口。本標(biāo)準(zhǔn)從部署環(huán)境安全、網(wǎng)絡(luò)通信安全、計算環(huán)境安全、終端管理系統(tǒng)安全、管理制度、人員管理、建設(shè)運行和應(yīng)急處置進(jìn)行針對性設(shè)計。文件下載：鴻蒙數(shù)據(jù)終端管理系統(tǒng)與終端共同完成包括固件、應(yīng)用和系統(tǒng)等文件的全量和增量下載，因傳輸數(shù)據(jù)大，需通過單獨的文件傳輸通道下載。指令推送：鴻蒙數(shù)據(jù)終端管理系統(tǒng)向終端發(fā)送應(yīng)用下載等指令，通過報文傳輸通道完成指令推送。遠(yuǎn)程授權(quán)：鴻蒙數(shù)據(jù)終端管理系統(tǒng)完成遠(yuǎn)程清除終端的自毀標(biāo)識、遠(yuǎn)程關(guān)閉終端驗簽功能和打開指定終端的調(diào)試功能等操作。業(yè)務(wù)數(shù)據(jù)：設(shè)定的終端心跳間隔數(shù)據(jù)、終端定位參數(shù)、終端系統(tǒng)版本、固件版本等配置信息和用戶密碼、渠道商信息、設(shè)備類型、設(shè)備型號、設(shè)備信息、系統(tǒng)文件、設(shè)備應(yīng)用、設(shè)備動畫、設(shè)備固件、客戶證書等設(shè)備信息。設(shè)備管理：鴻蒙數(shù)據(jù)終端管理系統(tǒng)完成終端在線、自毀和調(diào)試模式等狀態(tài)查詢操作，維護(hù)終端所屬客戶和系統(tǒng)版本信息等基礎(chǔ)信息。風(fēng)控管理：鴻蒙數(shù)據(jù)終端管理系統(tǒng)設(shè)置終端的位置范圍，展示終端預(yù)警信息，監(jiān)督終端地理位置，發(fā)送終端鎖機指令，圍欄解綁終端等操作。應(yīng)用管理：鴻蒙數(shù)據(jù)終端管理系統(tǒng)進(jìn)行終端應(yīng)用文件上傳、應(yīng)用基本信息管理、應(yīng)用簽名、應(yīng)用版本校驗、版本管理、應(yīng)用審核、應(yīng)用上架和下架操作。3T/SCCIA014—2024管理接口：鴻蒙數(shù)據(jù)終端管理系統(tǒng)提供給第三方應(yīng)用的設(shè)備管理數(shù)據(jù)接口(若有)，包含設(shè)備在線等數(shù)據(jù)信息。6鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼安全保護(hù)要求6.1部署環(huán)境安全鴻蒙數(shù)據(jù)終端管理系統(tǒng)應(yīng)部署在滿足安全要求的物理機房，機房安全要求包括：a)應(yīng)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證機房進(jìn)入人員身份的真實性；b)宜采用密碼技術(shù)保證機房電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；c)宜采用密碼技術(shù)保證機房視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。6.2網(wǎng)絡(luò)通信安全鴻蒙數(shù)據(jù)終端管理系統(tǒng)的網(wǎng)絡(luò)通信通道，包括終端管理系統(tǒng)與鴻蒙數(shù)據(jù)終端之間，終端管理系統(tǒng)與系統(tǒng)前端（瀏覽器、管理APP和管理客戶端等）之間的通信通道，通信安全要求包括：a)應(yīng)采用密碼技術(shù)對通信實體進(jìn)行身份鑒別，保證通信實體身份的真實性；b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)宜采用密碼技術(shù)實現(xiàn)數(shù)據(jù)終端接入管理系統(tǒng)的認(rèn)證，確保接入的設(shè)備身份真實性，并記錄首次接入信息。6.3計算環(huán)境安全鴻蒙數(shù)據(jù)終端管理系統(tǒng)應(yīng)部署在國產(chǎn)化服務(wù)器（或云平臺采用通過政府有關(guān)部門指定的包括但不限于國信息安全測評中心和國家保密科技測評中心等網(wǎng)站上可查看安全可靠測評結(jié)果的操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫系統(tǒng)（如有）滿足其運行功能需求，以及采用通過商密認(rèn)證的密碼產(chǎn)品保障其密碼應(yīng)用安全，計算環(huán)境安全要求包括：a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實性；b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；d)若涉及重要信息資源安全標(biāo)記，宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；e)宜采用密碼技術(shù)保證設(shè)備操作日志記錄的完整性；f)宜采用密碼技術(shù)對關(guān)鍵應(yīng)用、數(shù)據(jù)庫系統(tǒng)等重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實性驗證。6.4終端管理系統(tǒng)安全6.4.1用戶安全a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證數(shù)據(jù)終端管理系統(tǒng)用戶身份的真實性；b)應(yīng)通過鑒別的真實身份確定對信息內(nèi)容和系統(tǒng)應(yīng)用的訪問權(quán)限，并采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性。6.4.2終端管理接口鴻蒙終端管理系統(tǒng)若具備對第三方應(yīng)用提供終端管理接口，滿足第三方應(yīng)用的終端管理要求等功能，4T/SCCIA014—2024終端管理接口的要求如下：a)宜采用密碼技術(shù)，在第三方應(yīng)用調(diào)用服務(wù)接口時進(jìn)行鑒權(quán)；b)應(yīng)有接口調(diào)用的日志記錄，并采用密碼技術(shù)保證日志記錄的完整性；c)宜檢查接口的必需參數(shù)，包括不限于終端編號、時間戳、令牌和隨機數(shù)，并采用密碼技術(shù)實現(xiàn)必需參數(shù)的完整性保護(hù)。6.4.3數(shù)據(jù)傳輸安全鴻蒙數(shù)據(jù)終端應(yīng)具備安全通信模塊，實現(xiàn)數(shù)據(jù)終端與終端管理系統(tǒng)的實體身份鑒別和數(shù)據(jù)傳輸安全。a)應(yīng)采用密碼技術(shù)對數(shù)據(jù)終端與終端管理系統(tǒng)之間的通信實體進(jìn)行身份鑒別，保證通信實體身份的真實性；b)應(yīng)采用密碼技術(shù)保證終端管理系統(tǒng)與數(shù)據(jù)終端通信過程中重要數(shù)據(jù)的機密性；c)終端管理系統(tǒng)在指令推送、遠(yuǎn)程授權(quán)、設(shè)備管理和風(fēng)控管理等功能中發(fā)送的控制指令，以及傳輸數(shù)據(jù)終端固件時，應(yīng)采用數(shù)字簽名機制，實現(xiàn)指令和固件傳輸?shù)耐暾?，其中簽名公鑰通過終端管理系統(tǒng)安全傳輸至各數(shù)據(jù)終端并安全存儲，同時通過密碼技術(shù)防止公鑰被非授權(quán)篡改、替換；d)鴻蒙數(shù)據(jù)終端管理系統(tǒng)推送文件下載指令，終端接收到相關(guān)指令后，根據(jù)具體參數(shù)進(jìn)行全量和增量文件下載，在下載過程中支持文件校驗和加密傳輸。6.4.4數(shù)據(jù)存儲安全鴻蒙數(shù)據(jù)終端應(yīng)具備數(shù)據(jù)保護(hù)能力，實現(xiàn)重要數(shù)據(jù)的存儲機密性和完整性。a)終端管理系統(tǒng)存儲的重要數(shù)據(jù)包括但不限于終端心跳間隔數(shù)據(jù)等配置信息、用戶口令、渠道商信息、設(shè)備類型、設(shè)備型號、設(shè)備信息、系統(tǒng)文件、設(shè)備應(yīng)用、設(shè)備動畫、設(shè)備固件和客戶證書等，應(yīng)采用密碼技術(shù)實現(xiàn)重要數(shù)據(jù)存儲過程的機密性和完整性保護(hù)；b)應(yīng)采用密碼技術(shù)實現(xiàn)終端管理系統(tǒng)日志記錄（包括但不限于設(shè)備使用情況日志和管理系統(tǒng)日志）的存儲完整性保護(hù)；c)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記（包括但不限于廠商證書、用戶證書和設(shè)備配置信息）的完整性。6.4.5應(yīng)用管理終端管理系統(tǒng)為鴻蒙終端提供可信任的終端應(yīng)用文件（APP）的管理和維護(hù)功能。a)應(yīng)用程序開發(fā)者應(yīng)使用合規(guī)機構(gòu)頒發(fā)的數(shù)字證書對應(yīng)用程序進(jìn)行簽名，應(yīng)用管理系統(tǒng)對應(yīng)用程序進(jìn)行驗證后上架，并在分發(fā)應(yīng)用時對應(yīng)用進(jìn)行簽名，保證應(yīng)用程序的完整性；b)應(yīng)使用密碼技術(shù)實現(xiàn)應(yīng)用程序傳輸?shù)臋C密性和完整性。6.4.6密鑰安全a)應(yīng)定期對終端管理系統(tǒng)與數(shù)據(jù)終端之間傳輸數(shù)據(jù)使用的密鑰進(jìn)行更新；b)應(yīng)對終端管理系統(tǒng)的密鑰生存周期進(jìn)行管理，制定符合GB/T39786-2021和GB/T43207-2023等標(biāo)準(zhǔn)要求的密鑰管理制度。7鴻蒙數(shù)據(jù)終端管理系統(tǒng)密碼管理要求7.1管理制度鴻蒙數(shù)據(jù)終端管理系統(tǒng)應(yīng)符合以下管理制度要求：5T/SCCIA014—2024a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；b)應(yīng)建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)之處進(jìn)行修訂；e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。7.2人員管理鴻蒙數(shù)據(jù)終端管理系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1)根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位；2)對關(guān)鍵崗位建立多人共管機制；3)密鑰管理、密碼安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。5)密鑰管理員、密碼安全審計員、密碼操作員應(yīng)由本機