信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)技術(shù)要求【模板】

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T********信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)技術(shù)要求************************guideof************************for****************（征求意見稿）在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施ICS35.030CCSL80目次前言 III1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 24設(shè)計(jì)概述 24.1設(shè)計(jì)原則 24.2設(shè)計(jì)要點(diǎn) 34.3設(shè)計(jì)內(nèi)容 35密碼應(yīng)用方案模板 45.1背景 45.2系統(tǒng)概述 45.3密碼應(yīng)用需求分析 55.4設(shè)計(jì)目標(biāo)及原則 55.5技術(shù)方案 55.6安全管理方案 75.7實(shí)施保障方案 76通用設(shè)計(jì)指南 76.1密碼算法和密碼技術(shù)選取 76.2密碼產(chǎn)品、密碼服務(wù)選取 77信息系統(tǒng)應(yīng)用層設(shè)計(jì)指南 87.1安全需求分析 87.2身份鑒別設(shè)計(jì) 87.3訪問(wèn)控制信息完整性設(shè)計(jì) 97.4數(shù)據(jù)傳輸安全設(shè)計(jì) 97.5數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì) 97.6行為不可否認(rèn)性設(shè)計(jì) 98密碼服務(wù)支撐設(shè)計(jì)指南 98.1密碼服務(wù)支撐組成 98.2真實(shí)性保護(hù)功能設(shè)計(jì) 108.3機(jī)密性與完整性保護(hù)功能設(shè)計(jì) 108.4不可否認(rèn)性保護(hù)功能設(shè)計(jì) 109計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)指南 109.1物理和環(huán)境安全設(shè)計(jì) 109.2網(wǎng)絡(luò)和通信安全設(shè)計(jì) 119.3設(shè)備和計(jì)算安全設(shè)計(jì) 1110密鑰管理設(shè)計(jì)指南 1110.1設(shè)計(jì)要點(diǎn) 1110.2密鑰功能劃分 1210.3系統(tǒng)計(jì)算平臺(tái)密鑰管理設(shè)計(jì) 1210.4信息系統(tǒng)應(yīng)用層密鑰管理設(shè)計(jì) 1210.5密碼服務(wù)支撐密鑰管理設(shè)計(jì) 13附錄A（資料性）密碼服務(wù)支撐技術(shù)架構(gòu)設(shè)計(jì)示例 15A.1密碼服務(wù)集成于一體化密碼服務(wù)平臺(tái) 15A.2密碼服務(wù)集成于獨(dú)立服務(wù)器 15A.3密碼服務(wù)集成于應(yīng)用系統(tǒng) 15附錄B（資料性）密碼應(yīng)用功能設(shè)計(jì) 17B.1真實(shí)性保護(hù)設(shè)計(jì)指南 17B.2完整性保護(hù)設(shè)計(jì)指南 18B.3機(jī)密性保護(hù)設(shè)計(jì)指南 19B.4不可否認(rèn)性保護(hù)設(shè)計(jì)指南 20附錄C（資料性）密碼產(chǎn)品部署 21C.1密碼產(chǎn)品部署 21C.2密碼產(chǎn)品使用 21C.3密碼產(chǎn)品運(yùn)維 21C.4密碼產(chǎn)品銷毀 22附錄D（資料性）常見密鑰體系構(gòu)建方式 23D.1對(duì)稱密鑰體系 23D.2非對(duì)稱密鑰體系 24D.3混合密鑰體系 24前言本文件根據(jù)GB/T1.********《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）提出并歸口。本文件起草單位：鼎鉉商用密碼測(cè)評(píng)技術(shù)（深圳）有限公司、中國(guó)科學(xué)院信息工程研究所、深圳技術(shù)大學(xué)、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、北京海泰方圓科技股份有限公司、興唐通信科技有限公司、北京數(shù)字認(rèn)證股份有限公司、公安部第三研究所、國(guó)家信息技術(shù)安全研究中心、北京信安世紀(jì)科技股份有限公司、中國(guó)平安保險(xiǎn)（集團(tuán)）股份有限公司。本文件主要起草人：李大為、陳磊、肖飛、馬原、鄭昉昱、周君平、王學(xué)進(jìn)、蔣紅宇、楊元原、傅大鵬、劉尚焱、何濟(jì)塵、吳冬宇、汪宗斌、秦體紅、李銳。信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)技術(shù)要求范圍本文件提出了信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)技術(shù)的建議，包括信息系統(tǒng)應(yīng)用層設(shè)計(jì)指南、密碼服務(wù)支撐設(shè)計(jì)指南、計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)指南、密鑰管理設(shè)計(jì)指南等方面。本文件適用于信息系統(tǒng)建設(shè)方、密碼技術(shù)應(yīng)用方、密碼技術(shù)服務(wù)方，為開展信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)提供指導(dǎo)參考。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T15843信息技術(shù)安全技術(shù)實(shí)體鑒別第2、3、4部分GB/T15852（所有部分）信息技術(shù)安全技術(shù)消息鑒別碼GB/T17964信息安全技術(shù)分組密碼算法的工作模式GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T25056信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T36624信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制GB/T37033信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求GB/T37092信息安全技術(shù)密碼模塊安全要求GB/T38542信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別技術(shù)框架GB/T38556信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/TAAAAA信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求GM/T0012可信計(jì)算.可信密碼模塊接口規(guī)范GM/T0014數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范GM/T0022IPSecVPN技術(shù)規(guī)范GM/T0024SSLVPN技術(shù)規(guī)范GM/T0032基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范GM/T0034基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南GM/T0044SM9標(biāo)識(shí)密碼算法GM/T0051密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范GM/Z********密碼術(shù)語(yǔ)術(shù)語(yǔ)和定義GB/T39786、GB/TAAAAA、GB/T25069和GM/Z********中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

機(jī)密性********是保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。

真實(shí)性********是確保主體或資源的身份正是所聲稱的特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。

數(shù)據(jù)完整性data********是驗(yàn)證數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。

不可否認(rèn)性********也稱抗抵賴性，在證明一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)的性質(zhì)。

密碼應(yīng)用設(shè)計(jì)技術(shù)********of************************信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)過(guò)程中涉及到的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。

密碼應(yīng)用方案設(shè)計(jì)********of************************也稱信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)，在明確信息系統(tǒng)安全需求和密碼應(yīng)用方案設(shè)計(jì)原則的基礎(chǔ)上，設(shè)計(jì)信息系統(tǒng)的密碼應(yīng)用解決方案。設(shè)計(jì)概述設(shè)計(jì)原則信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)應(yīng)遵循如下原則：a）總體性原則。信息系統(tǒng)密碼應(yīng)用需求和系統(tǒng)預(yù)期目標(biāo)需與本系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)相結(jié)合，以此確定信息系統(tǒng)密碼服務(wù)支撐、計(jì)算平臺(tái)和應(yīng)用層的對(duì)應(yīng)級(jí)別密碼應(yīng)用需求，涵蓋物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的密碼應(yīng)用設(shè)計(jì)，保障信息系統(tǒng)的實(shí)體身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性要求。b)科學(xué)性原則。GB/T39786是密碼應(yīng)用的通用要求，信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理等內(nèi)容。c)完備性原則。信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對(duì)不適用項(xiàng)，指出采用了何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到有效控制。d)可行性原則。信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)應(yīng)進(jìn)行可行性論證，在保證信息系統(tǒng)業(yè)務(wù)正常運(yùn)行的同時(shí)，綜合考慮信息系統(tǒng)的復(fù)雜性、兼容性及其他保障措施等，保證方案切合實(shí)際、合理可行。科學(xué)評(píng)估密碼應(yīng)用方案和實(shí)施計(jì)劃，可采取整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)的策略，結(jié)合實(shí)際情況制訂項(xiàng)目組織實(shí)施計(jì)劃。設(shè)計(jì)要點(diǎn)密碼應(yīng)用設(shè)計(jì)是以信息系統(tǒng)的安全需求為基礎(chǔ)，梳理對(duì)應(yīng)的密碼應(yīng)用需求，如信息系統(tǒng)不存在對(duì)應(yīng)的密碼應(yīng)用需求或存在其他替代性風(fēng)險(xiǎn)控制措施而不采用密碼技術(shù)的，在密碼應(yīng)用方案設(shè)計(jì)時(shí)需要進(jìn)行風(fēng)險(xiǎn)評(píng)估和論證。密碼應(yīng)用方案設(shè)計(jì)要點(diǎn)包括以下三部分：密碼應(yīng)用的合規(guī)性：指的是信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)或經(jīng)國(guó)家密碼管理部門審查認(rèn)定，密碼產(chǎn)品和密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。密碼應(yīng)用的有效性：指的是密碼技術(shù)是否被正確、有效使用，以支撐信息系統(tǒng)的安全需求，為信息系統(tǒng)提供機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性的保護(hù)。密鑰管理：指的是對(duì)系統(tǒng)中各密鑰功能進(jìn)行分類，明確密鑰生命周期，制定科學(xué)、合理的密鑰安全管理策略。設(shè)計(jì)內(nèi)容信息系統(tǒng)責(zé)任單位根據(jù)信息系統(tǒng)的密碼應(yīng)用需求，設(shè)計(jì)使用密碼技術(shù)來(lái)滿足信息系統(tǒng)安全需求的業(yè)務(wù)處理機(jī)制和流程。在設(shè)計(jì)過(guò)程中，需要根據(jù)信息系統(tǒng)安全需求確定密碼應(yīng)用需求，設(shè)計(jì)密碼技術(shù)方案，明確密碼服務(wù)提供模式和計(jì)算平臺(tái)的密碼設(shè)計(jì)，此外還需要梳理信息系統(tǒng)使用的密鑰并進(jìn)行密鑰安全管理設(shè)計(jì)。信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)主要包括以下內(nèi)容：密碼應(yīng)用方案模板設(shè)計(jì)：包括背景、系統(tǒng)概述、密碼應(yīng)用需求分析、設(shè)計(jì)目標(biāo)及原則、技術(shù)方案、安全管理方案、實(shí)施保障方案等部分。通用設(shè)計(jì)指南：包括信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)的選取規(guī)則。信息系統(tǒng)應(yīng)用層設(shè)計(jì)：信息系統(tǒng)應(yīng)用層設(shè)計(jì)依賴于具體的業(yè)務(wù)應(yīng)用和安全需求，需要從業(yè)務(wù)應(yīng)用情況入手，梳理信息系統(tǒng)的業(yè)務(wù)安全需求。結(jié)合安全風(fēng)險(xiǎn)需求（信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)分析過(guò)程可參考《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984）），利用密碼技術(shù)處理具體業(yè)務(wù)在實(shí)際開展過(guò)程中存在的安全問(wèn)題。密碼服務(wù)支撐設(shè)計(jì)：包括支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施的設(shè)計(jì)。一是支撐中間件，設(shè)計(jì)密碼功能、密碼計(jì)算等密碼服務(wù)的提供模式，同信息系統(tǒng)的集成與調(diào)用方式等；二是密碼設(shè)備/基礎(chǔ)設(shè)施，設(shè)計(jì)提供密碼服務(wù)的密碼設(shè)備、密碼基礎(chǔ)設(shè)施并確定其功能、性能需求及部署模式。密碼服務(wù)支撐設(shè)計(jì)及與信息系統(tǒng)的集成方式可參考附錄A。計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)：信息系統(tǒng)計(jì)算平臺(tái)的密碼應(yīng)用設(shè)計(jì)，具體包含物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算三個(gè)層面，保障信息系統(tǒng)計(jì)算平臺(tái)的物理環(huán)境、網(wǎng)絡(luò)通信、設(shè)備管理等方面的安全。密鑰管理安全設(shè)計(jì)：主要包括信息系統(tǒng)應(yīng)用層密鑰管理設(shè)計(jì)，以及密碼服務(wù)支撐、計(jì)算平臺(tái)密碼應(yīng)用等內(nèi)容的密鑰管理設(shè)計(jì)。圖1信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)框架信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)框架可參考圖1，其中信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要由系統(tǒng)建設(shè)單位設(shè)計(jì)與建設(shè)，密碼服務(wù)支撐由系統(tǒng)建設(shè)單位或系統(tǒng)所部署的平臺(tái)提供方設(shè)計(jì)與提供，計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)主要由系統(tǒng)所部署的平臺(tái)管理方、設(shè)備機(jī)房管理方設(shè)計(jì)與提供。信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后，需要進(jìn)行安全與合規(guī)性分析，針對(duì)信息系統(tǒng)密碼應(yīng)用需求和GB/T39786相關(guān)技術(shù)要求的滿足情況進(jìn)行自評(píng)價(jià)（符合或不適用）；對(duì)于自查中不適用的項(xiàng)目，逐一說(shuō)明其原因，并指出采用何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到有效控制，在方案中梳理出密碼產(chǎn)品和密碼服務(wù)的使用情況，以供方案實(shí)施。密碼應(yīng)用方案編寫可參考第5章。密碼應(yīng)用方案模板背景包含系統(tǒng)的建設(shè)規(guī)劃、國(guó)家有關(guān)法律法規(guī)要求、與規(guī)劃有關(guān)的前期情況概述，以及該項(xiàng)目實(shí)施的必要性。系統(tǒng)概述包含系統(tǒng)基本情況、系統(tǒng)網(wǎng)絡(luò)拓?fù)?、承載的業(yè)務(wù)情況、系統(tǒng)軟硬件構(gòu)成、管理制度等。其中，系統(tǒng)基本情況包含系統(tǒng)名稱、項(xiàng)目建設(shè)單位情況（名稱、地址、所屬密碼管理部門、單位類型等）、系統(tǒng)上線運(yùn)行時(shí)間、完成等保備案時(shí)間、網(wǎng)絡(luò)安全保護(hù)等級(jí)、系統(tǒng)用戶情況（使用單位、使用人員、使用場(chǎng)景等）等。系統(tǒng)網(wǎng)絡(luò)拓?fù)浒w系架構(gòu)、網(wǎng)絡(luò)所在機(jī)房情況、網(wǎng)絡(luò)邊界劃分、設(shè)備組成及實(shí)現(xiàn)功能、所采取的安全防護(hù)措施等，并給出系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D。承載的業(yè)務(wù)情況包含系統(tǒng)承載的業(yè)務(wù)應(yīng)用、業(yè)務(wù)功能、信息種類、關(guān)鍵數(shù)據(jù)類型等。系統(tǒng)軟硬件構(gòu)成包含服務(wù)器、用戶終端、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、安全防護(hù)設(shè)備、密碼設(shè)備等硬件資源和操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用中間件等軟件設(shè)備資源。管理制度包含系統(tǒng)管理機(jī)構(gòu)、管理人員、管理職責(zé)、管理制度、安全策略等。密碼應(yīng)用需求分析結(jié)合系統(tǒng)安全風(fēng)險(xiǎn)控制需求，以及GB/T39786針對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)提出的密碼應(yīng)用要求，對(duì)系統(tǒng)的密碼應(yīng)用需求進(jìn)行分析。對(duì)于密碼應(yīng)用要求在信息系統(tǒng)中不適用的部分，做出相應(yīng)的原因說(shuō)明，并給出替代性措施。設(shè)計(jì)目標(biāo)及原則5.4.1設(shè)計(jì)目標(biāo)提出總的設(shè)計(jì)目標(biāo)或分階段設(shè)計(jì)目標(biāo)。5.4.2設(shè)計(jì)原則與依據(jù)包含方案的設(shè)計(jì)原則、所遵循的依據(jù)等，重點(diǎn)是所遵循的密碼相關(guān)政策法規(guī)要求和GB/T39786等標(biāo)準(zhǔn)規(guī)范。技術(shù)方案5.5.1密碼應(yīng)用技術(shù)框架包含密碼應(yīng)用技術(shù)框架圖及框架說(shuō)明。技術(shù)框架應(yīng)包括密碼計(jì)算平臺(tái)、密碼服務(wù)支撐、信息系統(tǒng)應(yīng)用層密碼應(yīng)用架構(gòu)等組成，能綜合描述各平臺(tái)、系統(tǒng)之間的關(guān)系，清晰展示密碼應(yīng)用整體技術(shù)框架。5.5.2物理和環(huán)境安全描述本層密碼保護(hù)的對(duì)象、采用的密碼措施，包含密碼子系統(tǒng)組成和功能、密碼產(chǎn)品及其遵循的標(biāo)準(zhǔn)、密碼服務(wù)、密碼算法、密碼協(xié)議、密碼應(yīng)用工作流程、密鑰管理體系與實(shí)現(xiàn)等內(nèi)容。5.5.3網(wǎng)絡(luò)和通信安全說(shuō)明同5.5.2。5.5.4設(shè)備和計(jì)算安全說(shuō)明同5.5.2。5.5.5應(yīng)用和數(shù)據(jù)安全說(shuō)明同5.5.2。5.5.6密鑰管理描述系統(tǒng)中各密鑰全生命周期涉及的密鑰管理方案和使用的獨(dú)立的密鑰管理設(shè)備、設(shè)施（若有）。5.5.7密碼服務(wù)支撐設(shè)計(jì)包括密碼服務(wù)功能提供模式以及密碼設(shè)備部署。密碼應(yīng)用功能提供模式，設(shè)備與應(yīng)用系統(tǒng)之間的功能與密碼應(yīng)用調(diào)用方式。密碼設(shè)備部署設(shè)計(jì)，包含設(shè)備選型原則、軟硬件設(shè)備清單（軟硬件設(shè)備均需包含已有的密碼產(chǎn)品清單）、部署示意圖及說(shuō)明等。5.5.8安全與合規(guī)性分析重點(diǎn)對(duì)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范的符合程度進(jìn)行自我評(píng)價(jià)。包含《密碼應(yīng)用合規(guī)性對(duì)照表》，對(duì)每一項(xiàng)符合性進(jìn)行自評(píng)價(jià)（符合或不適用）。對(duì)于自查中不適用的項(xiàng)目，逐一說(shuō)明其原因（比如環(huán)境約束、業(yè)務(wù)條件約束、經(jīng)濟(jì)社會(huì)穩(wěn)定性等），并指出所對(duì)應(yīng)的風(fēng)險(xiǎn)點(diǎn)采用了何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到等效控制。表1密碼應(yīng)用合規(guī)性對(duì)照表指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)采取措施標(biāo)準(zhǔn)符合性（符合/基本符合/不適用）說(shuō)明（針對(duì)不適用項(xiàng)說(shuō)明原因及替代性措施）物理和環(huán)境安全身份鑒別電子門禁記錄數(shù)據(jù)完整性視頻記錄數(shù)據(jù)完整性密碼產(chǎn)品密碼服務(wù)網(wǎng)絡(luò)和通信安全身份鑒別通信數(shù)據(jù)完整性通信數(shù)據(jù)機(jī)密性訪問(wèn)控制信息完整性安全接入認(rèn)證密碼產(chǎn)品密碼服務(wù)設(shè)備和計(jì)算安全身份鑒別安全的信息傳輸通道訪問(wèn)控制信息完整性重要信息資源安全標(biāo)記的完整性日志記錄完整性重要程序完整性密碼服務(wù)密碼產(chǎn)品應(yīng)用和數(shù)據(jù)安全身份鑒別訪問(wèn)控制完整性重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲(chǔ)完整性重要信息資源安全標(biāo)記完整性不可否認(rèn)性密碼服務(wù)密碼產(chǎn)品安全管理方案包含系統(tǒng)采取的密碼安全相關(guān)人員、制度、實(shí)施、應(yīng)急等方面的管理措施。實(shí)施保障方案5.7.1實(shí)施內(nèi)容清晰準(zhǔn)確地描述項(xiàng)目實(shí)施對(duì)象的邊界及密碼應(yīng)用的范圍、任務(wù)要求等。實(shí)施內(nèi)容包含但不限于采購(gòu)、軟硬件開發(fā)或改造、系統(tǒng)集成、綜合調(diào)試、試運(yùn)行等。分析項(xiàng)目實(shí)施的重難點(diǎn)問(wèn)題，提出實(shí)施過(guò)程中可能存在的風(fēng)險(xiǎn)點(diǎn)及應(yīng)對(duì)措施。5.7.2實(shí)施計(jì)劃包含實(shí)施路線圖、進(jìn)度計(jì)劃、重要節(jié)點(diǎn)等。按照施工進(jìn)度計(jì)劃確定實(shí)施步驟，并分階段描述任務(wù)分工、實(shí)施主體、項(xiàng)目建設(shè)單位、階段交付物等。5.7.3保障措施包含項(xiàng)目實(shí)施過(guò)程中的組織保障、人員保障、經(jīng)費(fèi)保障、質(zhì)量保障、監(jiān)督檢查等措施。5.7.4經(jīng)費(fèi)概算應(yīng)對(duì)密碼應(yīng)用項(xiàng)目建設(shè)和產(chǎn)生的相關(guān)費(fèi)用進(jìn)行概算，新增的密碼產(chǎn)品和相關(guān)服務(wù)應(yīng)描述產(chǎn)品名稱和服務(wù)類型、數(shù)量等。按照經(jīng)費(fèi)使用有關(guān)要求編寫。通用設(shè)計(jì)指南密碼算法和密碼技術(shù)選取信息系統(tǒng)采用的密碼算法和密碼技術(shù)選取指南如下：優(yōu)先采用以國(guó)家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn)形式公開發(fā)布的密碼算法和密碼技術(shù)；在采用特定行業(yè)領(lǐng)域的專用密碼算法和密碼技術(shù)前，需要確定該密碼算法和密碼技術(shù)是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；在采用因國(guó)際互聯(lián)互通等需要而兼容的其他密碼算法和密碼技術(shù)前，需要確定該密碼算法和密碼技術(shù)是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；同時(shí)，信息系統(tǒng)中不涉及國(guó)際互聯(lián)互通等需要的部分，需要采用以國(guó)家標(biāo)準(zhǔn)或密碼行業(yè)標(biāo)準(zhǔn)形式公開發(fā)布的密碼算法和密碼技術(shù)。密碼產(chǎn)品、密碼服務(wù)選取信息系統(tǒng)應(yīng)采用商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品，以及符合法律法規(guī)的相關(guān)要求并獲得國(guó)家密碼管理主管部門許可的密碼服務(wù)。等保二級(jí)信息系統(tǒng)需選取達(dá)到GB/T37092一級(jí)及以上安全要求的密碼產(chǎn)品；等保三級(jí)信息系統(tǒng)需選取達(dá)到GB/T37092二級(jí)及以上安全要求的密碼產(chǎn)品；等保四級(jí)信息系統(tǒng)需選取達(dá)到GB/T37092三級(jí)及以上安全要求的密碼產(chǎn)品。信息系統(tǒng)應(yīng)用層設(shè)計(jì)指南安全需求分析信息系統(tǒng)責(zé)任單位通過(guò)對(duì)信息系統(tǒng)功能、系統(tǒng)架構(gòu)、業(yè)務(wù)應(yīng)用情況、密碼應(yīng)用情況、重要信息資源、軟硬件組成和管理機(jī)制等現(xiàn)狀的分析，了解信息系統(tǒng)業(yè)務(wù)邏輯，明確業(yè)務(wù)流轉(zhuǎn)中重要業(yè)務(wù)數(shù)據(jù)、隱私數(shù)據(jù)存儲(chǔ)、傳輸?shù)臉I(yè)務(wù)需求，確定需要保護(hù)的重要信息資源。從密碼應(yīng)用風(fēng)險(xiǎn)控制需求和密碼應(yīng)用合規(guī)性需求分析出發(fā)，進(jìn)一步明確能夠使用密碼技術(shù)解決的機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性需求。密碼應(yīng)用安全需求主要包含以下幾點(diǎn)：確定登錄用戶的類別和權(quán)限，確定用戶權(quán)限的敏感程度和安全需求（真實(shí)性），并確定是否需要進(jìn)行密碼技術(shù)保護(hù)。信息系統(tǒng)根據(jù)相關(guān)法律法規(guī)、政策、標(biāo)準(zhǔn)規(guī)范等，確定信息系統(tǒng)內(nèi)數(shù)據(jù)的類別、敏感程度和安全需求（機(jī)密性、完整性等），確定各個(gè)數(shù)據(jù)是否需要利用密碼技術(shù)進(jìn)行傳輸安全和存儲(chǔ)安全保護(hù)。根據(jù)相關(guān)法律法規(guī)、政策、標(biāo)準(zhǔn)規(guī)范等，確定用戶操作的類型和敏感程度；確定對(duì)于可能涉及法律責(zé)任認(rèn)定的用戶操作是否需要利用密碼技術(shù)進(jìn)行保護(hù)。圖2密碼應(yīng)用安全需求分析身份鑒別設(shè)計(jì)根據(jù)所確定的用戶的類別和權(quán)限，信息系統(tǒng)可為不同權(quán)限的用戶分配不同的鑒別方式。信息系統(tǒng)可部署經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品對(duì)應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng)，具體設(shè)計(jì)指南如下：采用密碼服務(wù)支撐平臺(tái)提供的密碼產(chǎn)品、技術(shù)、服務(wù)，或采用符合附錄C中C.1的真實(shí)性保護(hù)設(shè)計(jì)中相關(guān)要求的密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；在每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用戶唯一標(biāo)識(shí)符（如用戶名、用戶序號(hào)）標(biāo)識(shí)用戶，并為每個(gè)用戶生成不同的密鑰；用戶的其他身份鑒別數(shù)據(jù)（如口令、生物特征信息）是信息系統(tǒng)的重要數(shù)據(jù)，可參考附錄C中利用密碼技術(shù)進(jìn)行存儲(chǔ)安全保護(hù)和傳輸安全保護(hù)。訪問(wèn)控制信息完整性設(shè)計(jì)訪問(wèn)控制信息包括：訪問(wèn)控制策略與規(guī)則、用戶角色/權(quán)限信息、授權(quán)憑證等，具體內(nèi)容可參考標(biāo)準(zhǔn)GM/T0032，訪問(wèn)控制信息需要保證完整性，以確保身份鑒別后，實(shí)體可以被正確授權(quán)以獲取相應(yīng)的信息系統(tǒng)資源。訪問(wèn)控制信息在存儲(chǔ)過(guò)程中的保護(hù)參考附錄B中的B.2.2。數(shù)據(jù)傳輸安全設(shè)計(jì)根據(jù)數(shù)據(jù)的類別、敏感程度和安全需求，信息系統(tǒng)可為不同敏感程度的數(shù)據(jù)分配不同的數(shù)據(jù)傳輸安全保護(hù)方法。應(yīng)用層數(shù)據(jù)傳輸安全可以使用兩種實(shí)現(xiàn)方式：信道保護(hù)和信源保護(hù)。信道保護(hù)：采用信息系統(tǒng)密碼服務(wù)支撐提供的密碼產(chǎn)品、技術(shù)，配合用戶終端部署的國(guó)密瀏覽器、密碼模塊等密碼產(chǎn)品，搭建基于國(guó)密技術(shù)的安全傳輸通道，實(shí)現(xiàn)信息系統(tǒng)應(yīng)用層傳輸?shù)臋C(jī)密性與完整性保護(hù)。信源保護(hù)：調(diào)用密碼服務(wù)支撐的密碼功能對(duì)數(shù)據(jù)信源進(jìn)行安全保護(hù)后再進(jìn)行傳輸，若涉及密鑰交換，依據(jù)第10章內(nèi)容，制定符合要求的密鑰交換模式和機(jī)制。數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)根據(jù)數(shù)據(jù)的類別、敏感程度和安全需求，信息系統(tǒng)可為不同敏感程度的數(shù)據(jù)分配不同的數(shù)據(jù)存儲(chǔ)安全保護(hù)方法。信息系統(tǒng)部署符合要求的密碼產(chǎn)品，或使用密碼產(chǎn)品對(duì)應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng)，具體設(shè)計(jì)指南如下：采用密碼服務(wù)支撐提供的密碼產(chǎn)品、技術(shù)或服務(wù)，或使用符合附錄B.2.2、附錄B.3.2中相關(guān)要求的密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)后再進(jìn)行存儲(chǔ)；對(duì)于不同實(shí)體（如應(yīng)用、用戶）的數(shù)據(jù)，采用不同的密鑰進(jìn)行保護(hù)，控制單個(gè)密鑰泄露造成的安全風(fēng)險(xiǎn)。日志記錄的完整性校驗(yàn)值（如MAC和數(shù)字簽名）可不必實(shí)時(shí)計(jì)算，但是完整性校驗(yàn)值的計(jì)算間隔需小于等于4h。對(duì)于不需要恢復(fù)原文的數(shù)據(jù)（如口令等），可采用密碼雜湊函數(shù)對(duì)原文單向變換達(dá)成機(jī)密性保護(hù)的目的，但需要采用加鹽等手段降低原文被惡意猜測(cè)的風(fēng)險(xiǎn)。行為不可否認(rèn)性設(shè)計(jì)根據(jù)用戶操作的類型和敏感程度，信息系統(tǒng)可為不同用戶操作分配不同的行為不可否認(rèn)性保護(hù)方法,具體設(shè)計(jì)指南如下：采用密碼服務(wù)支撐提供的密碼產(chǎn)品、技術(shù)、服務(wù)，或使用符合附錄B.4中相關(guān)要求的密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為和接收行為的不可否認(rèn)性。對(duì)于時(shí)間敏感的業(yè)務(wù)應(yīng)用，可采用時(shí)間戳服務(wù)器對(duì)行為的發(fā)生時(shí)間提供可信證明。密碼服務(wù)支撐設(shè)計(jì)指南密碼服務(wù)支撐組成密碼服務(wù)支撐包括提供密碼運(yùn)算、密鑰管理的密碼設(shè)備/基礎(chǔ)設(shè)施，以及為應(yīng)用層提供密碼功能的密碼服務(wù)中間件。密碼設(shè)備/基礎(chǔ)設(shè)施包括服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、安全網(wǎng)關(guān)等；密碼功能包括：密碼算法服務(wù)、簽名驗(yàn)簽服務(wù)、數(shù)字證書服務(wù)、安全傳輸服務(wù)等。信息系統(tǒng)可根據(jù)實(shí)際建設(shè)需求，自建或接入已有的密碼服務(wù)支撐系統(tǒng)。密碼服務(wù)支撐技術(shù)架構(gòu)設(shè)計(jì)示例可參考附錄A、密碼設(shè)備部署相關(guān)要求可參考附錄C。真實(shí)性保護(hù)功能設(shè)計(jì)密碼服務(wù)支撐提供符合附錄B中要求的密碼技術(shù)，包括密碼算法、密碼服務(wù)，為信息系統(tǒng)提供用戶身份真實(shí)性保護(hù)需求。部署符合要求的簽名驗(yàn)簽服務(wù)器、服務(wù)器密碼機(jī)、安全認(rèn)證網(wǎng)關(guān)、其他密碼模塊等密碼設(shè)備，或證書認(rèn)證系統(tǒng)，在登錄過(guò)程中配合使用智能密碼鑰匙、動(dòng)態(tài)令牌等密碼產(chǎn)品，實(shí)現(xiàn)對(duì)登錄應(yīng)用系統(tǒng)的用戶的身份真實(shí)性鑒別。密碼服務(wù)支撐需提供匹配的密鑰或證書存儲(chǔ)、使用和管理能力。機(jī)密性與完整性保護(hù)功能設(shè)計(jì)密碼服務(wù)支撐提供符合附錄B.3中要求的密碼技術(shù)，包括密碼算法、密碼服務(wù)，滿足信息系統(tǒng)對(duì)重要數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程的機(jī)密性保護(hù)需求。a）傳輸過(guò)程的機(jī)密性與完整性保護(hù)信道保護(hù)：部署符合要求的網(wǎng)關(guān)設(shè)備（加載國(guó)密服務(wù)器證書），與客戶端部署的國(guó)密瀏覽器、移動(dòng)密碼模塊，搭建客戶端與服務(wù)器端之間的國(guó)密安全傳輸通道，實(shí)現(xiàn)重要數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。信源保護(hù)：部署符合要求的服務(wù)器密碼機(jī)或其他密碼模塊，為信息系統(tǒng)提供符合附錄B.2.1、附錄B.3.1要求的密碼算法與密碼技術(shù)，滿足信息系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)后再進(jìn)行傳輸?shù)男枨?。b）存儲(chǔ)過(guò)程的機(jī)密性與完整性保護(hù)部署經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的存儲(chǔ)加密產(chǎn)品、服務(wù)器密碼機(jī)或其他密碼模塊，為信息系統(tǒng)提供符合附錄B.2.2、附錄B.3.2中相關(guān)要求的密碼技術(shù)，滿足信息系統(tǒng)對(duì)數(shù)據(jù)、信息資源安全標(biāo)記、系統(tǒng)訪問(wèn)控制信息的機(jī)密性、完整性等安全存儲(chǔ)需求。不可否認(rèn)性保護(hù)功能設(shè)計(jì)部署經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的簽名驗(yàn)簽服務(wù)器、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器等密碼產(chǎn)品或服務(wù)，為信息系統(tǒng)提供電子簽章、簽名驗(yàn)簽等功能，可通過(guò)簽名、簽章等方式，滿足信息系統(tǒng)對(duì)收發(fā)的數(shù)據(jù)、相關(guān)操作記錄、數(shù)據(jù)原發(fā)行為和接收行為的不可否認(rèn)性需求。不可否認(rèn)性保護(hù)功能需提供匹配的電子印章、證書或密鑰的存儲(chǔ)、使用和管理能力。計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)指南物理和環(huán)境安全設(shè)計(jì)物理和環(huán)境安全所需要保護(hù)的對(duì)象是信息系統(tǒng)所在的重要區(qū)域，物理和環(huán)境安全的密碼應(yīng)用主要實(shí)現(xiàn)重要區(qū)域的訪問(wèn)控制和相關(guān)審計(jì)信息（人員進(jìn)入記錄、監(jiān)控記錄）的完整性保護(hù)。信息系統(tǒng)部署符合要求的電子門禁系統(tǒng)和視頻監(jiān)控設(shè)備，或使用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品對(duì)電子門禁系統(tǒng)和視頻監(jiān)控設(shè)備進(jìn)行安全增強(qiáng)，具體設(shè)計(jì)指南如下：采用安全門禁系統(tǒng)（建議參考GB/T37033、GM/T0036等）、智能IC卡、智能密碼鑰匙、動(dòng)態(tài)令牌（和配套動(dòng)態(tài)令牌認(rèn)證系統(tǒng)）等密碼產(chǎn)品，或符合附錄B.1中相關(guān)要求的密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；對(duì)于每個(gè)人員均應(yīng)配發(fā)不同的密鑰；在電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)中部署安全芯片、智能密碼鑰匙、智能IC卡、PCI-E/PCI密碼卡、服務(wù)器密碼機(jī)等密碼產(chǎn)品，或符合附錄B.1中基于對(duì)稱密碼的身份鑒別、基于非對(duì)稱密碼的身份鑒別、基于雜湊算法的身份鑒別技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)、視頻監(jiān)控音像記錄在存儲(chǔ)過(guò)程中的完整性；視頻監(jiān)控記錄的完整性校驗(yàn)值（如密碼雜湊算法的消息鑒別碼和數(shù)字簽名）可不必實(shí)時(shí)計(jì)算，但是完整性校驗(yàn)值的計(jì)算間隔需小于等于4h。網(wǎng)絡(luò)和通信安全設(shè)計(jì)網(wǎng)絡(luò)和通信安全所需要保護(hù)的對(duì)象是信息系統(tǒng)與外界交互的所有不可控網(wǎng)絡(luò)通信信道（如互聯(lián)網(wǎng)等）。需要梳理出信息系統(tǒng)與外界交互的所有網(wǎng)絡(luò)通信信道，對(duì)各個(gè)網(wǎng)絡(luò)通信信道的安全性現(xiàn)狀進(jìn)行分析，網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用主要實(shí)現(xiàn)通信信道保護(hù)和內(nèi)部網(wǎng)絡(luò)的訪問(wèn)控制。信息系統(tǒng)可以部署符合要求的網(wǎng)關(guān)產(chǎn)品，或使用密碼產(chǎn)品對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全增強(qiáng)，具體設(shè)計(jì)指南如下：采用IPSecVPN產(chǎn)品/安全網(wǎng)關(guān)、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)等密碼產(chǎn)品或符合《IPSecVPN技術(shù)規(guī)范》（GM/T0022）和《SSLVPN技術(shù)規(guī)范》（GM/T0024）相關(guān)要求的密碼技術(shù)保證通信實(shí)體身份的真實(shí)性以及通信過(guò)程中數(shù)據(jù)的完整性和機(jī)密性；為特定行業(yè)、特定需求設(shè)計(jì)的專用密碼技術(shù)應(yīng)滿足該密碼技術(shù)的使用要求，以及法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。采用IPSecVPN產(chǎn)品/安全網(wǎng)關(guān)、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)等密碼產(chǎn)品內(nèi)部的機(jī)制或采用符合附錄B.2.2中相關(guān)要求的密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性。采用IPSecVPN產(chǎn)品/安全網(wǎng)關(guān)、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)等密碼產(chǎn)品符合附錄B.1中相關(guān)要求的密碼技術(shù)，保證從外部接入到內(nèi)部網(wǎng)絡(luò)設(shè)備身份的真實(shí)性。設(shè)備和計(jì)算安全設(shè)計(jì)設(shè)備和計(jì)算安全所需要保護(hù)的對(duì)象是信息系統(tǒng)中承載業(yè)務(wù)應(yīng)用的計(jì)算環(huán)境，包括通用設(shè)備（及其操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)）、網(wǎng)絡(luò)及安全設(shè)備。其安全設(shè)計(jì)需要梳理出信息系統(tǒng)中所有涉及到的設(shè)備和計(jì)算環(huán)境，對(duì)各種設(shè)備和計(jì)算環(huán)境的安全性現(xiàn)狀進(jìn)行分析，設(shè)備和計(jì)算安全層面的密碼應(yīng)用主要實(shí)現(xiàn)登錄設(shè)備的用戶身份鑒別、設(shè)備遠(yuǎn)程安全管理、設(shè)備安全部署以及可信計(jì)算。信息系統(tǒng)可部署符合要求的密碼產(chǎn)品，或使用密碼產(chǎn)品對(duì)各類設(shè)備進(jìn)行安全增強(qiáng)，具體設(shè)計(jì)指南如下：采用智能密碼鑰匙、智能IC卡、動(dòng)態(tài)令牌（和配套動(dòng)態(tài)令牌認(rèn)證系統(tǒng)）或符合附錄B.1中相關(guān)要求的密碼技術(shù)實(shí)現(xiàn)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；搭建安全管理中心，通過(guò)符合IPSecVPN、SSLVPN、安全認(rèn)證網(wǎng)關(guān)等密碼產(chǎn)品或符合《IPSecVPN技術(shù)規(guī)范》（GM/T0022）和《SSLVPN技術(shù)規(guī)范》（GM/T0024）相關(guān)要求的密碼技術(shù)建立安全的信息傳輸通道對(duì)設(shè)備進(jìn)行集中遠(yuǎn)程管理。在設(shè)備內(nèi)部部署安全芯片、智能密碼鑰匙、智能IC卡、PCI-E/PCI密碼卡等可嵌入式密碼產(chǎn)品，或外部部署服務(wù)器密碼機(jī)等密碼設(shè)備，或符合附錄B.1中相關(guān)要求的密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控制信息的完整性、設(shè)備中的重要信息資源安全標(biāo)記的完整性、日志記錄的完整性；日志記錄的完整性校驗(yàn)值（如MAC和數(shù)字簽名）可不必實(shí)時(shí)計(jì)算，但是完整性校驗(yàn)值的計(jì)算間隔需小于等于4小時(shí)。在設(shè)備內(nèi)部部署可信計(jì)算密碼支撐平臺(tái)，或采用符合附錄B.1、附錄B.2中相關(guān)要求的密碼技術(shù)保證重要可執(zhí)行程序的完整性和其來(lái)源的真實(shí)性。密鑰管理設(shè)計(jì)指南設(shè)計(jì)要點(diǎn)密鑰管理設(shè)計(jì)要明確密鑰體系，并針對(duì)密鑰體系中的各類密鑰，均需明確支持的生命周期環(huán)節(jié)及各環(huán)節(jié)中的安全措施。同時(shí)明確密鑰從產(chǎn)生到銷毀的全生命周期中的各個(gè)環(huán)節(jié)，確保密鑰的安全性。密鑰管理的設(shè)計(jì)目標(biāo)是保證密鑰（除公鑰外）不被非授權(quán)的訪問(wèn)、使用、泄露、修改和替換，保證公鑰不被非授權(quán)的修改和替換。密鑰功能劃分信息系統(tǒng)需明確密鑰用途，根據(jù)密碼防護(hù)需求，結(jié)合密碼技術(shù)、密碼產(chǎn)品實(shí)際，設(shè)計(jì)密鑰功能。密鑰功能主要分為：數(shù)據(jù)保護(hù)類密鑰、身份鑒別類密鑰以及密鑰管理類密鑰。數(shù)據(jù)保護(hù)類密鑰：這類密鑰直接保護(hù)數(shù)據(jù)的機(jī)密性、完整性、消息來(lái)源真實(shí)性和行為的不可否認(rèn)性；根據(jù)不同算法和不同功能，可以進(jìn)一步分為：數(shù)據(jù)加密對(duì)稱密鑰、數(shù)據(jù)MAC對(duì)稱密鑰、數(shù)據(jù)加密公/私鑰、數(shù)據(jù)簽名公/私鑰。身份鑒別類密鑰：主要在實(shí)體鑒別協(xié)議中，用于驗(yàn)證實(shí)體身份；與數(shù)據(jù)保護(hù)類不同的是，該類密鑰雖然也對(duì)鑒別過(guò)程數(shù)據(jù)（比如挑戰(zhàn)值、時(shí)間戳等）進(jìn)行加密/簽名等操作，但是目的并不是為了保護(hù)鑒別過(guò)程數(shù)據(jù)，而是為了驗(yàn)證對(duì)方是否持有相同/對(duì)應(yīng)的密鑰；根據(jù)不同的身份鑒別協(xié)議，可以進(jìn)一步分為：身份鑒別對(duì)稱密鑰、身份鑒別公/私鑰。密鑰管理類密鑰：這類密鑰主要用于密鑰管理算法，實(shí)現(xiàn)隨機(jī)數(shù)生成、密鑰派生、密鑰建立等功能，根據(jù)不同的密鑰管理功能，可以進(jìn)一步分為：密鑰派生密鑰、密鑰加密對(duì)稱密鑰、密鑰封裝公/私鑰、密鑰簽名公/私鑰、密鑰協(xié)商對(duì)稱密鑰、密鑰協(xié)商公/私鑰。有些密鑰的使用方法（如密鑰加密對(duì)稱密鑰、密鑰封裝公/私鑰、密鑰簽名公/私鑰）與數(shù)據(jù)保護(hù)類密鑰類似，區(qū)別在于保護(hù)的內(nèi)容不一致。系統(tǒng)計(jì)算平臺(tái)密鑰管理設(shè)計(jì)密鑰存儲(chǔ)介質(zhì)管理密鑰存儲(chǔ)介質(zhì)主要保護(hù)用戶密鑰，信息系統(tǒng)可建立密鑰存儲(chǔ)介質(zhì)的管理規(guī)范，規(guī)范智能密鑰鑰匙、動(dòng)態(tài)令牌、智能IC卡等設(shè)備的管理，同時(shí)建立密鑰存儲(chǔ)介質(zhì)與實(shí)體的關(guān)聯(lián)關(guān)系，確保實(shí)體身份真實(shí)性的有效鑒別。密碼設(shè)備中的密鑰管理信息系統(tǒng)根據(jù)業(yè)務(wù)、管理、環(huán)境實(shí)際需求，建立密碼設(shè)備中根密鑰、密鑰加密密鑰、非對(duì)稱密鑰對(duì)、數(shù)字證書、服務(wù)器證書等的更新、歸檔、撤銷、備份、恢復(fù)、銷毀等管理機(jī)制，實(shí)時(shí)跟蹤密鑰使用風(fēng)險(xiǎn)，定時(shí)進(jìn)行密鑰管理操作。信息系統(tǒng)應(yīng)用層密鑰管理設(shè)計(jì)密鑰體系設(shè)計(jì)密鑰體系設(shè)計(jì)主要是根據(jù)信息系統(tǒng)業(yè)務(wù)流程中業(yè)務(wù)數(shù)據(jù)、操作指令等的防護(hù)需求，構(gòu)建滿足業(yè)務(wù)流程、數(shù)據(jù)流轉(zhuǎn)需求的密鑰體系，保證受保護(hù)數(shù)據(jù)在業(yè)務(wù)流程中的安全、可控。應(yīng)用層需根據(jù)信息系統(tǒng)業(yè)務(wù)需求，選取或設(shè)計(jì)合適的密鑰體系，密鑰體系的設(shè)計(jì)或選取，需考慮以下因素：信息系統(tǒng)本身存在的自然層級(jí)關(guān)系（如“國(guó)家-省-市-縣”結(jié)構(gòu)下的密鑰應(yīng)用需要設(shè)計(jì)相匹配的密鑰層次體系）；父密鑰與子密鑰的關(guān)聯(lián)關(guān)系，以及子密鑰生成方式，包括：密鑰加密、密鑰分散、密鑰協(xié)商、信任傳遞。密鑰的生成/分發(fā)方式和使用頻率（如密鑰需要耗時(shí)的手動(dòng)更新時(shí)，需要建立密鑰體系來(lái)降低該密鑰的使用頻率）；密鑰的數(shù)量（如單個(gè)中心節(jié)點(diǎn)需要保存大量的密鑰時(shí)，需要建立密鑰體系，通過(guò)保護(hù)少量的密鑰來(lái)保護(hù)數(shù)量較多的密鑰）。附錄D給出了典型的對(duì)稱密鑰體系、非對(duì)稱密鑰體系和混合密鑰體系的構(gòu)建方式。密鑰管理設(shè)計(jì)信息系統(tǒng)需根據(jù)數(shù)據(jù)保護(hù)需求實(shí)際，為存儲(chǔ)與傳輸中的機(jī)密性、完整性、不可否認(rèn)性等需求，進(jìn)行密鑰管理設(shè)計(jì)。包括密鑰產(chǎn)生、密鑰分發(fā)、密鑰存儲(chǔ)、密鑰使用等內(nèi)容，同時(shí)在各產(chǎn)生、分發(fā)、使用等環(huán)節(jié)，明確密鑰功能劃分、密鑰介質(zhì)管理、密鑰使用規(guī)范等要求。信息系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用需求，對(duì)密鑰的全生命周期進(jìn)行管理。密鑰產(chǎn)生密鑰需要在密碼產(chǎn)品中或通過(guò)密碼服務(wù)產(chǎn)生，產(chǎn)生時(shí)需明確密鑰用途，如數(shù)據(jù)保護(hù)類密鑰、身份鑒別類密鑰、密鑰管理類密鑰。密鑰產(chǎn)生的同時(shí)需要記錄密鑰關(guān)聯(lián)信息，包括密鑰種類、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等，并對(duì)這些密鑰關(guān)聯(lián)信息進(jìn)行完整性保護(hù)以確保密鑰被正確使用。密鑰分發(fā)密鑰分發(fā)主要用于不同密碼產(chǎn)品/服務(wù)間的密鑰共享，分發(fā)時(shí)要注意抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等。使用密鑰存儲(chǔ)介質(zhì)分發(fā)密鑰的，需建立密鑰存儲(chǔ)介質(zhì)的管理規(guī)范，同時(shí)應(yīng)建立密鑰存儲(chǔ)介質(zhì)與實(shí)體的關(guān)聯(lián)關(guān)系，確保實(shí)體身份真實(shí)性的有效鑒別。密鑰存儲(chǔ)將密鑰保存在密碼產(chǎn)品/密碼服務(wù)，利用密碼產(chǎn)品/服務(wù)自身具備的密鑰防護(hù)機(jī)制保護(hù)密鑰的機(jī)密性和完整性。利用非對(duì)稱加密技術(shù)、對(duì)稱加密技術(shù)加密將密鑰保存在外部介質(zhì)中，同時(shí)利用MAC和數(shù)字簽名技術(shù)保護(hù)完整性保護(hù)。密鑰使用在使用密鑰前需要利用密碼產(chǎn)品的機(jī)制進(jìn)行身份鑒別獲得授權(quán)。使用公鑰證書前對(duì)其進(jìn)行有效性驗(yàn)證，驗(yàn)證公鑰的完整性和實(shí)體與公鑰的關(guān)聯(lián)關(guān)系以確保公鑰的真實(shí)性。不同類型的密鑰不能混用，一個(gè)密鑰不能用于不同用途（加密、簽名、MAC等）。這個(gè)要求對(duì)同時(shí)提供不同的功能的算法并不適用，如GB/T36624中規(guī)定的可鑒別的加密機(jī)制。根據(jù)密鑰功能使用密鑰，一個(gè)密鑰不能用于多個(gè)用途（加密、簽名、密碼雜湊算法的消息鑒別碼等）。密碼服務(wù)支撐密鑰管理設(shè)計(jì)密碼服務(wù)支撐的密鑰管理主要是密碼設(shè)備的密鑰管理，有服務(wù)支撐管理方，根據(jù)服務(wù)支撐的規(guī)模、設(shè)備、管理權(quán)限等制定密鑰管理規(guī)范，對(duì)服務(wù)支撐的密鑰，特別是密鑰管理類密鑰進(jìn)行密鑰管理。密鑰更新信息系統(tǒng)需要設(shè)定密鑰更換周期，并采取有效措施保證密鑰更換時(shí)的安全性，在密鑰超過(guò)使用期限、已泄露或存在泄露風(fēng)險(xiǎn)時(shí)，根據(jù)相應(yīng)的更新策略進(jìn)行更新。密鑰歸檔如果信息系統(tǒng)中有密鑰歸檔需求，則根據(jù)實(shí)際安全需求采取有效的安全措施，保證歸檔密鑰的安全性和正確性。歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息。如果執(zhí)行密鑰歸檔，需要生成審計(jì)信息，包括歸檔的密鑰、歸檔的時(shí)間等。密鑰撤銷密鑰撤銷一般針對(duì)公鑰證書所對(duì)應(yīng)的密鑰。當(dāng)證書到期后，密鑰自然撤銷；也可以按需進(jìn)行密鑰撤銷，撤銷后的密鑰不再具備使用效力。密鑰備份密鑰備份主要目的是保護(hù)密鑰的可用性，作為密鑰存儲(chǔ)的補(bǔ)充以防止密鑰的意外損壞。備份的密鑰處于不激活狀態(tài)（即不能直接用于密碼計(jì)算），只有完成恢復(fù)后才可以激活。需要保護(hù)備份密鑰的機(jī)密性、完整性以及其與擁有者身份以及其他信息的關(guān)聯(lián)關(guān)系；可以將備份的密鑰存儲(chǔ)在外部存儲(chǔ)介質(zhì)中，需要有安全機(jī)制保護(hù)僅有密鑰擁有者才能恢復(fù)出密鑰明文。密鑰備份或恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息；審計(jì)信息應(yīng)包括備份或恢復(fù)的主體、備份或恢復(fù)的時(shí)間等。密鑰恢復(fù)信息系統(tǒng)可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)行為是審計(jì)涉及的范圍，需要生成審計(jì)信息，包括恢復(fù)的主體、恢復(fù)的時(shí)間等。密鑰銷毀密鑰銷毀要注意的是銷毀過(guò)程的不可逆，即無(wú)法從銷毀結(jié)果中恢復(fù)原密鑰。密鑰進(jìn)行銷毀時(shí)，應(yīng)當(dāng)刪除所有密鑰的副本（但不包括歸檔的密鑰副本）。密鑰銷毀主要有兩種情況：1）正常銷毀：指的是密鑰到達(dá)設(shè)計(jì)的使用截止時(shí)間時(shí)自動(dòng)進(jìn)行銷毀。2）應(yīng)急銷毀：指的是密鑰泄露或存在泄露風(fēng)險(xiǎn)時(shí)進(jìn)行的密鑰銷毀。對(duì)于存儲(chǔ)在密碼產(chǎn)品的密鑰，一般配備了緊急情況下自動(dòng)銷毀密鑰的機(jī)制；當(dāng)密鑰所有者發(fā)現(xiàn)密鑰存在泄漏的風(fēng)險(xiǎn)時(shí)，可能需要手動(dòng)提前終止密鑰的生命周期，進(jìn)行密鑰銷毀。

（資料性）

密碼服務(wù)支撐技術(shù)架構(gòu)設(shè)計(jì)示例A.1密碼服務(wù)集成于一體化密碼服務(wù)平臺(tái)圖A.1密碼服務(wù)集成于一體化密碼服務(wù)平臺(tái)該方式的特點(diǎn)在于：典型密碼功能和通用密碼功能均集成在同一密碼服務(wù)支撐中間件中，此類中間件可形象地稱為一體化密碼服務(wù)支撐平臺(tái)；對(duì)應(yīng)用來(lái)說(shuō)，一體化密碼服務(wù)支撐平臺(tái)是透明的，應(yīng)用僅能看到平臺(tái)提供的密碼功能接口；多個(gè)規(guī)模較小的應(yīng)用系統(tǒng)可以使用該方式來(lái)獲取密碼支撐服務(wù)。A.2密碼服務(wù)集成于獨(dú)立服務(wù)器圖A.2密碼支撐中間件集成于獨(dú)立服務(wù)器該方式的特點(diǎn)在于：密碼服務(wù)支撐設(shè)計(jì)集成在特定硬件設(shè)備中，既有簽名驗(yàn)簽服務(wù)器、加密解密服務(wù)器等提供通用密碼功能的設(shè)備，又有身份鑒別服務(wù)器、單點(diǎn)登錄服務(wù)器等提供典型密碼功能的設(shè)備。一般來(lái)說(shuō)，具備通用密碼功能的設(shè)備，其硬件載體為密碼設(shè)備；具備典型密碼功能的設(shè)備，其硬件載體可為密碼設(shè)備或普通服務(wù)器。A.3密碼服務(wù)集成于應(yīng)用系統(tǒng)圖A.3密碼支撐中間件集成于應(yīng)用系統(tǒng)該方式的特點(diǎn)在于：密碼服務(wù)支撐設(shè)計(jì)集成在應(yīng)用系統(tǒng)并與其一同部署在應(yīng)用服務(wù)器中，一般由應(yīng)用系統(tǒng)開發(fā)商設(shè)計(jì)開發(fā)。

（資料性）

密碼應(yīng)用功能設(shè)計(jì)B.1真實(shí)性保護(hù)設(shè)計(jì)指南保護(hù)實(shí)體身份真實(shí)性的主要方式是身份鑒別，基于密碼技術(shù)的鑒別方式包括但不限于基于對(duì)稱密碼的身份鑒別、基于非對(duì)稱密碼的身份鑒別、基于雜湊算法的身份鑒別。此外，密碼技術(shù)還可以與靜態(tài)口令、生物特征等身份鑒別技術(shù)相結(jié)合，實(shí)現(xiàn)多因素鑒別。基于對(duì)稱密碼的身份鑒別，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：身份鑒別機(jī)制建議遵循GB/T15843.2；作為實(shí)體身份憑證的對(duì)稱密鑰或其存儲(chǔ)介質(zhì)與實(shí)體身份標(biāo)識(shí)建立可核實(shí)的綁定關(guān)系；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)作為實(shí)體身份憑證的對(duì)稱密鑰，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、智能IC卡類、電子標(biāo)簽芯片類、服務(wù)器密碼機(jī)類、PCI-E/PCI密碼卡類、金融數(shù)據(jù)密碼機(jī)類產(chǎn)品，以及安全門禁系統(tǒng)等?；诜菍?duì)稱密碼的身份鑒別，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：身份鑒別機(jī)制建議遵循GB/T15843.3；作為實(shí)體身份憑證的公鑰證書能準(zhǔn)確標(biāo)識(shí)實(shí)體身份；作為實(shí)體身份憑證的公鑰證書由可信任證書認(rèn)證系統(tǒng)簽發(fā)；在其使用時(shí)進(jìn)行驗(yàn)證，驗(yàn)證失敗則身份鑒別失??；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)作為實(shí)體身份憑證的非對(duì)稱密鑰對(duì)及公鑰證書，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類、安全認(rèn)證網(wǎng)關(guān)類、簽名驗(yàn)簽服務(wù)器類產(chǎn)品等。基于密碼雜湊算法的身份鑒別，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：身份鑒別機(jī)制建議遵循GB/T15843.4或使用動(dòng)態(tài)口令技術(shù)進(jìn)行身份鑒別，動(dòng)態(tài)口令系統(tǒng)設(shè)計(jì)建議遵循GB/T38556，包括動(dòng)態(tài)令牌、認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)三部分；作為實(shí)體身份憑證的密鑰或動(dòng)態(tài)令牌與實(shí)體身份標(biāo)識(shí)建立可核實(shí)的綁定關(guān)系；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)作為實(shí)體身份憑證的密鑰數(shù)據(jù)，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、動(dòng)態(tài)令牌類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類產(chǎn)品，以及動(dòng)態(tài)令牌認(rèn)證系統(tǒng)等。使用密碼技術(shù)結(jié)合靜態(tài)口令的多因素身份鑒別，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：可采用對(duì)稱算法、雜湊算法或非對(duì)稱算法保護(hù)靜態(tài)口令在傳輸過(guò)程中的安全性，在傳輸時(shí)，靜態(tài)口令結(jié)合如挑戰(zhàn)碼、隨機(jī)數(shù)、時(shí)間戳等隨機(jī)因子進(jìn)行密碼運(yùn)算，確保其能夠防截獲、防假冒和防重用；作為實(shí)體身份憑證的靜態(tài)口令在存儲(chǔ)時(shí)與實(shí)體身份標(biāo)識(shí)建立可核實(shí)的綁定關(guān)系，并采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性和完整性保護(hù)；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品對(duì)靜態(tài)口令進(jìn)行機(jī)密性和完整性保護(hù)，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類、其他密碼模塊類產(chǎn)品等。使用密碼技術(shù)結(jié)合生物特征的多因素身份鑒別，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：鑒別過(guò)程建議遵循GB/T38542，生物特征信息若涉及傳輸，結(jié)合如挑戰(zhàn)碼、隨機(jī)數(shù)、時(shí)間戳等隨機(jī)因子進(jìn)行密碼運(yùn)算，確保其能夠防截獲、防假冒和防重用；作為實(shí)體身份憑證的生物特征在存儲(chǔ)時(shí)與實(shí)體身份標(biāo)識(shí)建立可核實(shí)的綁定關(guān)系。采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品對(duì)生物特征信息進(jìn)行機(jī)密性和完整性保護(hù)，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、安全芯片類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類產(chǎn)品等。B.2完整性保護(hù)設(shè)計(jì)指南基于密碼的完整性保護(hù)技術(shù)包括但不限于基于雜湊的完整性保護(hù)、基于消息鑒別碼的完整性保護(hù)和基于數(shù)字簽名的完整性保護(hù)。注：存儲(chǔ)完整性保護(hù)的數(shù)據(jù)既涉及存儲(chǔ)于物理存儲(chǔ)介質(zhì)的數(shù)據(jù)，又涉及存儲(chǔ)于邏輯數(shù)據(jù)結(jié)構(gòu)中的數(shù)據(jù)。B.2.1傳輸?shù)耐暾员Ｗo(hù)傳輸?shù)耐暾?，保障?shù)據(jù)在傳輸過(guò)程中的完整性，防止非授權(quán)篡改?；谙㈣b別碼的傳輸完整性保護(hù)，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：消息鑒別碼機(jī)制建議遵循GB/T15852系列標(biāo)準(zhǔn)，其使用的密碼算法建議遵循GB/T32905或GB/T32907；接受方在對(duì)接收到的被保護(hù)數(shù)據(jù)進(jìn)行處理前，校驗(yàn)其傳輸完整性；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的傳輸完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)密鑰數(shù)據(jù)，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)類、服務(wù)器密碼機(jī)類產(chǎn)品等?；跀?shù)字簽名的傳輸完整性保護(hù)，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求使用獲得國(guó)家密碼管理主管部門許可的密碼服務(wù)機(jī)構(gòu)頒發(fā)的簽名證書，或使用自建證書認(rèn)證系統(tǒng)頒發(fā)的簽名證書，自建證書認(rèn)證系統(tǒng)建議遵循GB/T25056；接收方在對(duì)收到的被保護(hù)數(shù)據(jù)進(jìn)行處理前，驗(yàn)證發(fā)送方的簽名證書；驗(yàn)證通過(guò)后，校驗(yàn)被保護(hù)數(shù)據(jù)的傳輸完整性；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的傳輸完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)數(shù)字簽名私鑰，并其使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)類、簽名驗(yàn)簽服務(wù)器類、服務(wù)器密碼機(jī)類產(chǎn)品等。B.2.2存儲(chǔ)的完整性保護(hù)存儲(chǔ)的完整性，保護(hù)數(shù)據(jù)存儲(chǔ)的完整性，防止非授權(quán)篡改?；谙㈣b別碼的存儲(chǔ)完整性保護(hù)，其設(shè)計(jì)時(shí)滿足以下技術(shù)要求：消息鑒別碼機(jī)制遵循GB/T15852系列標(biāo)準(zhǔn)，其使用的密碼算法遵循GB/T32905或GB/T32907；具備主動(dòng)校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；可根據(jù)需求，提供定期校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的存儲(chǔ)完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)密鑰數(shù)據(jù)，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類產(chǎn)品等?；跀?shù)字簽名的存儲(chǔ)完整性保護(hù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：使用獲得國(guó)家密碼管理主管部門許可的密碼服務(wù)機(jī)構(gòu)頒發(fā)的簽名證書，或使用自建證書認(rèn)證系統(tǒng)頒發(fā)的簽名證書，自建證書認(rèn)證系統(tǒng)應(yīng)遵循GB/T25056；具備主動(dòng)校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；可根據(jù)需求，提供定期校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的存儲(chǔ)完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)數(shù)字簽名私鑰，并其使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、簽名驗(yàn)簽服務(wù)器類、服務(wù)器密碼機(jī)類產(chǎn)品等。基于雜湊算法的存儲(chǔ)完整性保護(hù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：使用的雜湊算法應(yīng)遵循GB/T32905；被保護(hù)數(shù)據(jù)應(yīng)與雜湊值不在同一存儲(chǔ)介質(zhì)中保存；具備主動(dòng)校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；可根據(jù)需求，提供定期校驗(yàn)被保護(hù)數(shù)據(jù)完整性的功能；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、安全芯片類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類產(chǎn)品等。基于可信計(jì)算的存儲(chǔ)完整性保護(hù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：使用的雜湊算法應(yīng)遵循GB/T32905，使用的可信密碼模塊應(yīng)遵循GM/T0012；系統(tǒng)啟動(dòng)前，應(yīng)基于雜湊算法建立從引導(dǎo)程序、操作系統(tǒng)到應(yīng)用程序的信任鏈；若發(fā)現(xiàn)被保護(hù)數(shù)據(jù)的完整性被破壞，應(yīng)進(jìn)行告警；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的可信密碼模塊；可選用的密碼產(chǎn)品類型包括可信計(jì)算密碼支撐平臺(tái)類產(chǎn)品。B.3機(jī)密性保護(hù)設(shè)計(jì)指南基于密碼的機(jī)密性保護(hù)技術(shù)包括但不限于基于對(duì)稱密碼的機(jī)密性保護(hù)和基于非對(duì)稱密碼的機(jī)密性保護(hù)。注：存儲(chǔ)機(jī)密性保護(hù)的數(shù)據(jù)既涉及存儲(chǔ)于物理存儲(chǔ)介質(zhì)的數(shù)據(jù)，又涉及存儲(chǔ)于邏輯數(shù)據(jù)結(jié)構(gòu)中的數(shù)據(jù)。B.3.1傳輸?shù)臋C(jī)密性保護(hù)傳輸?shù)臋C(jī)密性，保護(hù)數(shù)據(jù)在傳輸過(guò)程的機(jī)密性，防止被竊取?；趯?duì)稱密碼的傳輸機(jī)密性保護(hù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：對(duì)稱密碼算法使用應(yīng)遵循GB/T17964、GB/T32907、GB/T36624；確保通信雙方共享對(duì)稱密鑰建立的安全性，保護(hù)方式包括但不限于密鑰交換協(xié)議、數(shù)字信封等；采用密鑰交換協(xié)議的保護(hù)方式可遵循GB/T32918.3、GM/T0044.3；采用數(shù)字信封的保護(hù)方式可遵循GB/T32918.4、GM/T0044.4；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)對(duì)稱密鑰，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)類、服務(wù)器密碼機(jī)類產(chǎn)品等?；诜菍?duì)稱密鑰的傳輸機(jī)密性保護(hù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：非對(duì)稱算法使用應(yīng)遵循GB/T32918.4；加密數(shù)據(jù)格式應(yīng)遵循GB/T35276；發(fā)送方在對(duì)被保護(hù)數(shù)據(jù)進(jìn)行處理前，應(yīng)驗(yàn)證接收方的加密證書；驗(yàn)證通過(guò)后，再進(jìn)行數(shù)據(jù)加密；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)加密私鑰，并其使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、PCI-E/PCI密碼卡類、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)類、服務(wù)器密碼機(jī)類產(chǎn)品等。B.3.2存儲(chǔ)的機(jī)密性保護(hù)數(shù)據(jù)存儲(chǔ)的機(jī)密性一般基于對(duì)稱密碼技術(shù)，其設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：對(duì)稱密碼算法使用應(yīng)遵循GB/T17964、GB/T32907、GB/T36624；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品，作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)對(duì)稱密鑰，并使用其進(jìn)行密碼運(yùn)算；可選用的密碼產(chǎn)品類型包括智能密碼鑰匙類、安全芯片類、PCI-E/PCI密碼卡類、服務(wù)器密碼機(jī)類、電子文件密碼應(yīng)用系統(tǒng)、對(duì)稱密鑰管理產(chǎn)品等。B.4不可否認(rèn)性保護(hù)設(shè)計(jì)指南不可否認(rèn)性保護(hù)一般基于雜湊和非對(duì)稱密碼技術(shù)，設(shè)計(jì)時(shí)應(yīng)滿足以下技術(shù)要求：雜湊算法使用應(yīng)遵循GB/T32905，非對(duì)稱密碼算法應(yīng)遵循GB/T32918；使用獲得國(guó)家密碼管理主管部門許可的密碼服務(wù)機(jī)構(gòu)頒發(fā)的簽名證書，或使用自建證書認(rèn)證系統(tǒng)頒發(fā)的簽名證書，自建證書認(rèn)證系統(tǒng)應(yīng)遵循GB/T25056；可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)能夠?qū)?shù)據(jù)原發(fā)行為和數(shù)據(jù)接收行為進(jìn)行驗(yàn)證；采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品作為存儲(chǔ)介質(zhì)來(lái)存儲(chǔ)數(shù)字簽名私鑰，并其使用其進(jìn)行密碼運(yùn)算；可選用的密碼