典型密碼服務協(xié)議和算法技術要求、政務云主要保護對象及密碼安全需求、對稱密鑰和非對稱密鑰全生命周期管理方式

附錄A（規(guī)范性）典型密碼服務協(xié)議和算法技術要求表A.1規(guī)定了特定安全層面中典型密碼服務協(xié)議和算法的技術要求。表A.1典型密碼服務協(xié)議和算法技術要求安全層面安全指標技術要求應用場景示例算法要求網(wǎng)絡和通信安全重要數(shù)據(jù)傳輸機密性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用通信保密性控制措施。主要針對跨網(wǎng)絡訪問的通信信道：運維管理通道。政務云運維人員和云租戶對政務云進行維護管理、操作使用的通信信道；用戶訪問業(yè)務應用通道。用戶通過業(yè)務終端對業(yè)務應用進行訪問的通信信道；政務云對等實體間的通信信道；其他跨網(wǎng)絡訪問的通信信道?？缇W(wǎng)絡訪問的通信信道一般采用鏈路加密方式，應符合GB/T38636中的要求；應使用SM2、SM4等通過國家密碼管理部門審查鑒定的加密算法對重要數(shù)據(jù)傳輸過程的機密性進行保護。重要數(shù)據(jù)傳輸完整性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用通信完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應重傳。跨網(wǎng)絡訪問的通信信道一般采用鏈路加密方式，應符合GB/T38636中的要求；應使用SM3等通過國家密碼管理部門審查鑒定的哈希算法對重要數(shù)據(jù)傳輸過程中的完整性進行保護。應用和數(shù)據(jù)安全重要數(shù)據(jù)傳輸機密性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸機密性控制措施。結合通過評估的密碼應用方案綜合評定關鍵業(yè)務應用以及關鍵業(yè)務應用中的關鍵數(shù)據(jù)為保護對象，關鍵數(shù)據(jù)包含但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、個人敏感信息以及法律法規(guī)規(guī)定的其他重要數(shù)據(jù)類型。應使用SM2、SM4等通過國家密碼管理部門審查鑒定的加密算法對重要數(shù)據(jù)傳輸過程中的機密性進行保護。重要數(shù)據(jù)傳輸完整性應對傳輸?shù)闹匾舾袛?shù)據(jù)采用傳輸完整性控制措施；如果傳輸數(shù)據(jù)的完整性被破壞，發(fā)送方應重傳。應使用HMAC-SM3等哈希算法，或使用SM4算法的CBC模式計算MAC值，或使用SM2算法簽名驗簽的方式對重要數(shù)據(jù)傳輸過程中的完整性進行保護。重要數(shù)據(jù)存儲機密性應對存儲在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)機密性控制措施。應使用SM2、SM4等通過國家密碼管理部門審查鑒定的加密算法對重要數(shù)據(jù)存儲過程中的機密性進行保護。重要數(shù)據(jù)存儲完整性應對存儲在文件、數(shù)據(jù)庫中的重要敏感數(shù)據(jù)采用數(shù)據(jù)完整性控制措施。應使用HMAC-SM3算法計算重要數(shù)據(jù)哈希值，或使用SM4算法的CBC模式計算MAC值，或使用SM2算法簽名驗簽的方式對重要數(shù)據(jù)存儲過程中的完整性進行保護。不可否認性在可能涉及法律責任認定的應用中，應對數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)采用不可否認性控制措施。業(yè)務應用以及提供不可否認性功能的密碼產(chǎn)品。必要時，應通過電子簽章等方式對涉及數(shù)據(jù)處理過程采用抗抵賴性控制措施。附錄B（資料性）政務云主要保護對象及密碼安全需求表B.1給出了政務云主要保護對象及其密碼安全需求。表B.1政務云主要保護對象及密碼安全需求序號相關業(yè)務保護對象保護對象描述密碼安全需求1政務云資源管理平臺/云上業(yè)務應用管理/虛擬機遷移、快照恢復身份鑒別信息1）政務云管理員、云租戶登錄政務云資源管理平臺、密碼資源管理平臺等的用戶名/口令。2）如果涉及動態(tài)口令、短信驗證碼等身份鑒別方式，還應注意對相關一次性口令的傳輸機密性保護，防止中間人攻擊。□真實性傳輸機密性存儲機密性傳輸完整性存儲完整性□不可否認性政務云的重要數(shù)據(jù)1）鏡像文件和快照文件中的敏感信息、云資源管理敏感信息等重要業(yè)務數(shù)據(jù)。2）重要審計數(shù)據(jù)3）政務云管理員、云租戶的身份證號、手機號等個人敏感信息。□真實性傳輸機密性存儲機密性傳輸完整性存儲完整性□不可否認性2政務云資源管理平臺管理云上業(yè)務應用的重要指令虛擬機監(jiān)控器（VMM）在虛擬機遷移過程中的指令等政務云資源管理平臺、密碼資源管理平臺內(nèi)部的重要指令。真實性□傳輸機密性□存儲機密性傳輸完整性□存儲完整性□不可否認性3鏡像和快照文件1）鏡像文件2）快照文件□真實性□傳輸機密性□存儲機密性傳輸完整性存儲完整性□不可否認性4日志記錄1）通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的日志記錄。2）政務云資源管理平臺管理云上業(yè)務應用的重要業(yè)務日志?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性存儲完整性□不可否認性5訪問控制信息1）網(wǎng)絡邊界的VPN中的訪問控制列表、防火墻的訪問控制列表、邊界路由的訪問控制列表等進行網(wǎng)絡邊界訪問控制的信息。2）物理和虛擬設備操作系統(tǒng)的系統(tǒng)權限訪問控制信息、系統(tǒng)文件目錄的訪問控制信息、數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息、堡壘機等第三方運維系統(tǒng)中的權限訪問控制信息等。3）應用系統(tǒng)的權限、標簽等能夠決定系統(tǒng)應用訪問控制的措施等信息?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性存儲完整性□不可否認性6重要信息資源安全標記1）通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的重要信息資源安全標記。2）政務云資源管理平臺管理云上業(yè)務應用的重要信息資源安全標記?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性存儲完整性7重要可執(zhí)行程序通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的重要可執(zhí)行程序?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性傳輸完整性存儲完整性□不可否認性8視頻監(jiān)控音像記錄政務云所在物理機房等重要物理區(qū)域的視頻監(jiān)控音像記錄?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性存儲完整性□不可否認性9電子門禁系統(tǒng)進出記錄政務云所在物理機房等重要物理區(qū)域的電子門禁系統(tǒng)的進出記錄?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性存儲完整性□不可否認性10進入重要物理區(qū)域的人員的身份鑒別進入政務云所在物理機房等重要物理區(qū)域人員的身份鑒別。真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性11通信雙方的身份鑒別1）政務云中客戶端到服務端通信信道的身份鑒別。2）政務云對等實體間（如不同政務云之間）通信信道的身份鑒別。真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性12網(wǎng)絡設備接入時的身份鑒別從外部連接到內(nèi)部網(wǎng)絡的設備接入認證時的身份鑒別。真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性13登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別政務云管理員、云租戶登錄通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備、數(shù)據(jù)庫管理系統(tǒng)的身份鑒別。真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性14重要可執(zhí)行程序來源通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備等設備中的重要可執(zhí)行程序。真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性15云平臺用戶的身份鑒別1）政務云管理員身份鑒別2）云租戶身份鑒別真實性□傳輸機密性□存儲機密性□傳輸完整性□存儲完整性□不可否認性16數(shù)據(jù)原發(fā)行為、數(shù)據(jù)接收行為政務云管理員和云租戶的關鍵操作?！跽鎸嵭浴鮽鬏敊C密性□存儲機密性□傳輸完整性□存儲完整性不可否認性附錄C（資料性）對稱密鑰和非對稱密鑰全生命周期管理方式表C.1和C.2給出了表C.1對稱密鑰全生命周期管理序號密鑰名稱產(chǎn)生分發(fā)存儲使用導入和導出歸檔備份和恢復銷毀1應用傳輸加密密鑰在密碼設備內(nèi)產(chǎn)生經(jīng)非對稱密鑰加密后分發(fā)使用完成后銷毀不涉及存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔不涉及密鑰備份和恢復在密碼設備內(nèi)完成銷毀2網(wǎng)絡傳輸加密密鑰按照標準握手協(xié)議協(xié)商生成不涉及該密鑰的分發(fā)存儲在密碼設備易失性存儲介質(zhì)中在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在連接斷開或設備斷電時應銷毀3數(shù)據(jù)加密存儲密鑰在密碼設備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設備中存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔利用密碼設備自身的密鑰備份和恢復機制實現(xiàn)在密碼設備內(nèi)完成銷毀4MAC密鑰在密碼設備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設備中存儲在密碼設備內(nèi)使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔利用密碼設備自身的密鑰備份和恢復機制實現(xiàn)在密碼設備內(nèi)完成銷毀表C.2非對稱密鑰全生命周期管理序號密鑰名稱產(chǎn)生分發(fā)存儲使用導入和導出歸檔備份和恢復銷毀1云平臺管理員/云上租戶簽名私鑰在智能密碼鑰匙內(nèi)生成不進行分發(fā)在智能密碼鑰匙內(nèi)存儲在智能密碼鑰匙內(nèi)使用不進行導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在智能密碼鑰匙內(nèi)部銷毀2云平臺管理員/云上租戶簽名公鑰在智能密碼鑰匙內(nèi)生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷3云平臺管理員/云上租戶加密私鑰由CA生成由CA以離線方式進行分發(fā)在智能密碼鑰匙內(nèi)存儲在智能密碼鑰匙內(nèi)使用由簽名密鑰進行加密后導入由CA歸檔由CA進行備份和恢復在智能密碼鑰匙內(nèi)部銷毀4云平臺管理員/云上租戶加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷5云平臺管理應用簽名私鑰在密碼設備內(nèi)生成不進行分發(fā)在密碼設備內(nèi)存儲在密碼設備內(nèi)使用不進行導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在密碼設備內(nèi)部銷毀6云平臺管理應用簽名公鑰在密碼設備內(nèi)生成以證書形式分發(fā)以