有關(guān)構(gòu)建政務(wù)信息系統(tǒng)密碼應(yīng)用管理體系的建議

01密碼應(yīng)用的政策要求面對國家網(wǎng)絡(luò)安全的新形勢，我國已在多部法律法規(guī)中明確規(guī)定了密碼應(yīng)用的要求，從基礎(chǔ)性法律、相關(guān)性法律、產(chǎn)品要求、服務(wù)要求、項目建設(shè)要求等多方面，形成了一套全面的密碼政策體系。密碼法建立了密碼領(lǐng)域綜合性、基礎(chǔ)性法律。密碼法貫徹落實總體國家安全觀，是國家安全法律體系的重要組成部分，也是一部針對密碼的技術(shù)性、專業(yè)性的法律。該法律明確了密碼分類管理的原則，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入制度、使用要求、監(jiān)管要求等，以及違反相關(guān)規(guī)定時所付的法律責(zé)任?！吨腥A人民共和國密碼法》的出臺提升了密碼工作法制化保障水平?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》等奠定了密碼在網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施中的核心地位?！吨腥A人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者在密碼應(yīng)用方面的責(zé)任做出了明確要求，網(wǎng)絡(luò)運行安全中提到，國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都是以密碼為基因構(gòu)建的。網(wǎng)絡(luò)信息安全中提到，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。而保護數(shù)據(jù)的完整性、機密性、真實性，都是以密碼為核心技術(shù)實現(xiàn)的。而《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》是體現(xiàn)了密碼要求在網(wǎng)絡(luò)安全等級保護工作中的重要作用，明確了在網(wǎng)絡(luò)安全等級保護中密碼管理的主要思路和手段，強調(diào)了網(wǎng)絡(luò)安全等級保護第三級及以上系統(tǒng)使用密碼進行保護的義務(wù)?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》提出了關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，應(yīng)當(dāng)遵守密碼法律法規(guī)，明確了密碼管理部門的相關(guān)職責(zé)，體現(xiàn)了密碼管理在國家關(guān)鍵基礎(chǔ)設(shè)施保護中的重要地位和作用，為密碼管理工作提供了依據(jù)和有力支撐?！渡逃妹艽a管理條例》提出了對密碼產(chǎn)品的管理要求。條例是我國較早期發(fā)布的密碼領(lǐng)域的管理辦法，明確規(guī)定了國家對商用密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售和使用的?？毓芾硪?。目前條例正在根據(jù)密碼法精神進行修訂，主要體現(xiàn)國家“放管服”改革要求，更加強化密碼應(yīng)用要求，進一步促進密碼應(yīng)用行業(yè)發(fā)展。突出對關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級保護第三級及以上信息系統(tǒng)的密碼應(yīng)用監(jiān)管，明確實施商用密碼應(yīng)用安全性評估和安全審查制度?！峨娮诱J(rèn)證服務(wù)密碼管理辦法》明確了電子認(rèn)證服務(wù)機構(gòu)對密碼使用的管理要求。規(guī)定了采用密碼技術(shù)為社會公眾提供第三方電子認(rèn)證服務(wù)的系統(tǒng)應(yīng)當(dāng)使用商用密碼，明確了申請電子認(rèn)證服務(wù)使用密碼應(yīng)當(dāng)具備的基本條件和程序，以及電子認(rèn)證服務(wù)系統(tǒng)的運行和技術(shù)改造等要求。同時，要求電子認(rèn)證服務(wù)機構(gòu)應(yīng)當(dāng)配合通過國家密碼管理局組織的安全性審查?！秶艺?wù)信息化項目建設(shè)管理辦法》規(guī)定了政務(wù)信息化項目建設(shè)過程中密碼要求。最近發(fā)布的《國家政務(wù)信息化項目建設(shè)管理辦法》（國辦發(fā)〔2019〕57號），在對國家政務(wù)信息系統(tǒng)的規(guī)劃、審批、建設(shè)、共享和監(jiān)管方面明確規(guī)定了多項密碼應(yīng)用有關(guān)要求，從項目建設(shè)角度細(xì)化了國家對密碼應(yīng)用的要求。要求政務(wù)信息化項目建設(shè)單位，按照三同步原則建設(shè)密碼保障系統(tǒng)并定期進行評估，向發(fā)改委備案密碼應(yīng)用方案和密碼應(yīng)用安全性評估報告，項目密碼應(yīng)用安全性評估報告作為項目驗收的必要內(nèi)容，國務(wù)院有關(guān)部門對密碼應(yīng)用情況實施監(jiān)督管理。并明確提出，不符合密碼應(yīng)用等情況的政務(wù)信息系統(tǒng)，不安排運行維護經(jīng)費?？梢哉f，《國家政務(wù)信息化項目建設(shè)管理辦法》對密碼應(yīng)用在政務(wù)信息系統(tǒng)建設(shè)中的具體落實打入了強心劑。密碼工作，關(guān)乎國家安全和人民群眾的切身利益，屬于技術(shù)性很強的政治工作，是加強黨的領(lǐng)導(dǎo)、貫徹落實網(wǎng)絡(luò)強國戰(zhàn)略的重要技術(shù)支撐。我國在密碼相關(guān)的法律法規(guī)、政策體系制定方面不斷探索和完善，明確了密碼主管部門和網(wǎng)絡(luò)建設(shè)運維單位及相關(guān)單位的密碼職責(zé)，有效推動密碼產(chǎn)業(yè)在我國的快速發(fā)展。02政務(wù)密碼應(yīng)用架構(gòu)2.1密碼技術(shù)體系在國家密碼管理局2010年發(fā)布的《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架規(guī)范》中，將公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架分為密碼設(shè)備服務(wù)層、通用密碼服務(wù)層、典型密碼服務(wù)層。密碼設(shè)備負(fù)責(zé)提供密碼運算服務(wù)，證書認(rèn)證系統(tǒng)、屬性證書系統(tǒng)、時間戳系統(tǒng)、密鑰管理系統(tǒng)等基礎(chǔ)設(shè)施提供證書管理、時間戳管理和密鑰管理等基礎(chǔ)服務(wù)，并以標(biāo)準(zhǔn)接口形式為應(yīng)用系統(tǒng)提供統(tǒng)一的身份鑒別、單點登錄、數(shù)據(jù)加解密、數(shù)字簽名及驗證等密碼服務(wù)。對于商用密碼體系，經(jīng)過我國產(chǎn)學(xué)研各界聯(lián)合研究設(shè)計，初步提出了商用密碼應(yīng)用技術(shù)架構(gòu)，主要包括資源、支撐、服務(wù)、應(yīng)用四個層次，以及提供管理服務(wù)的密碼管理基礎(chǔ)設(shè)施。（1）密碼資源層。提供底層的密碼算法及封裝密碼算法的算法軟件等。（2）密碼支撐層。提供密碼資源調(diào)用，包括密碼模塊、密碼卡、密碼機等密碼產(chǎn)品。（3）密碼服務(wù)層。提供密碼應(yīng)用的接口，為上次應(yīng)用提供數(shù)據(jù)機密性保護等對稱密碼服務(wù)以及身份認(rèn)證、數(shù)據(jù)完整性保護等公鑰密碼服務(wù)。（4）密碼應(yīng)用層。調(diào)用密碼服務(wù)層提供的密碼應(yīng)用程序接口，實現(xiàn)數(shù)據(jù)加解密、簽名驗簽等功能。如電子郵件、電子印章等系統(tǒng)。最后，密碼管理基礎(chǔ)設(shè)施相對獨立，上述四層提供密鑰管理、設(shè)備管理、信任管理、運維管理等服務(wù)。2.2電子政務(wù)密碼體系架構(gòu)根據(jù)我國標(biāo)準(zhǔn)化的密碼技術(shù)體系設(shè)計，結(jié)合商用密碼在政務(wù)信息系統(tǒng)中的應(yīng)用場景，并考慮政務(wù)部門相關(guān)職能職責(zé)設(shè)置，可將政務(wù)應(yīng)用中密碼應(yīng)用技術(shù)體系分為三層，分別為密鑰管理和電子認(rèn)證基礎(chǔ)設(shè)施、密碼產(chǎn)品（密碼中間件）、密碼應(yīng)用，輔之以密碼標(biāo)準(zhǔn)規(guī)范和運行安全管理，框架如圖1所示。圖1政務(wù)密碼體系架構(gòu)（1）密鑰管理和電子認(rèn)證基礎(chǔ)設(shè)施，屬于最底層，應(yīng)當(dāng)符合國家有關(guān)管理規(guī)定予以重點保障，其中密鑰管理包括兩個部分，一是電子認(rèn)證基礎(chǔ)設(shè)施密鑰管理；二是密碼應(yīng)用的密鑰管理，可根據(jù)政務(wù)部門職能的分工分別進行建設(shè)和管理。（2）密碼產(chǎn)品（密碼中間件），屬于中間層，包括密碼機、VPN網(wǎng)關(guān)、身份認(rèn)證系統(tǒng)等密碼產(chǎn)品、密碼服務(wù)產(chǎn)品以及密碼服務(wù)接口，通過密碼產(chǎn)品+密碼服務(wù)接口，或者密碼服務(wù)產(chǎn)品+密碼服務(wù)接口為上層應(yīng)用提供與底層密碼算法、密碼協(xié)議、密碼設(shè)備無關(guān)的密碼服務(wù)支撐，在中間層應(yīng)統(tǒng)籌規(guī)劃，整合資源，建立統(tǒng)一管理調(diào)度的密碼服務(wù)體系。（3）密碼應(yīng)用，屬于最上層，是政務(wù)信息系統(tǒng)對下層密碼服務(wù)的調(diào)用和應(yīng)用，實現(xiàn)密碼對應(yīng)用和數(shù)據(jù)的完整性、真實性、機密性的保護，包括政務(wù)郵箱、移動辦公應(yīng)用等。2.3電子政務(wù)典型密碼應(yīng)用隨著政務(wù)信息整合共享工作的開展，數(shù)據(jù)安全保護對密碼的場景化需求越來越多，要求越來越高。政務(wù)領(lǐng)域密碼典型應(yīng)用場景包括身份鑒別、數(shù)據(jù)加解密、數(shù)字簽名與驗簽、電子印章、數(shù)據(jù)完整性保護等。在實際工作開展過程中，既可以通過統(tǒng)一的密碼支撐服務(wù)接口對外提供密碼應(yīng)用服務(wù)，也可以直接部署相應(yīng)的密碼應(yīng)用產(chǎn)品來實現(xiàn)。結(jié)合政務(wù)信息化的需求，將密碼為應(yīng)用提供的支撐服務(wù)分為安全認(rèn)證類接口、加密保護類接口、密碼應(yīng)用產(chǎn)品三大類，具體如表1所示。03構(gòu)建政務(wù)密碼應(yīng)用管理體系的建議隨著各政務(wù)部門開始建設(shè)密碼設(shè)施并開展密碼應(yīng)用，密碼應(yīng)用分工不清的問題日益凸顯，嚴(yán)重阻礙了工作的有序開展。密碼是從頂層貫穿到底層的全流程工作，需要信息化建設(shè)的各個部門參與進來，尤其是業(yè)務(wù)應(yīng)用責(zé)任部門嚴(yán)重缺位，并未參與密碼需求分析和設(shè)計，導(dǎo)致密碼設(shè)計并未與實際的業(yè)務(wù)應(yīng)用和數(shù)據(jù)深度結(jié)合，密碼設(shè)施無法真正發(fā)揮支撐實效，此外，密碼管理部門大多并未建立，對于密碼的全流程管理也存在較大疏忽。因此，要真正推動密碼政務(wù)信息系統(tǒng)中的落地使用，亟需理清各部門參與密碼工作時的職責(zé)邊界，明確分工，才能有利于后續(xù)工作順利開展。我們按照國家有關(guān)要求、密碼體系架構(gòu)以及電子政務(wù)領(lǐng)域典型密碼應(yīng)用，圍繞業(yè)務(wù)應(yīng)用部門、安全管理部門、電子認(rèn)證服務(wù)方、密碼管理部門四個角色，研究形成包含需求分析、設(shè)施建設(shè)、電子認(rèn)證、密碼管理的密碼應(yīng)用管理體系。3.1業(yè)務(wù)應(yīng)用部門負(fù)責(zé)提出密碼應(yīng)用需求業(yè)務(wù)應(yīng)用部門負(fù)責(zé)政務(wù)應(yīng)用系統(tǒng)設(shè)計和建設(shè)，在設(shè)計業(yè)務(wù)系統(tǒng)的同時，應(yīng)當(dāng)遵循三同步原則，按照GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》標(biāo)準(zhǔn)內(nèi)容，根據(jù)不同等級信息系統(tǒng)的要求，從應(yīng)用和數(shù)據(jù)安全保護層面提出密碼應(yīng)用的需求。應(yīng)用安全方面通過分析應(yīng)用系統(tǒng)及其訪問用戶的類別，按照重要程度進行分級分類，對應(yīng)用系統(tǒng)的訪問控制和用戶身份認(rèn)證方式、業(yè)務(wù)訪問列表完整性保護、日志記錄完整性保護等方面提出密碼應(yīng)用需求。數(shù)據(jù)安全方面通過梳理分析業(yè)務(wù)系統(tǒng)所涵蓋數(shù)據(jù)資產(chǎn)范圍，包括業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)、配置數(shù)據(jù)等，并對數(shù)據(jù)的重要程度進行分析和分級，識別敏感數(shù)據(jù)，對數(shù)據(jù)在采集、存儲、傳輸?shù)拳h(huán)節(jié)的機密性、完整性、行為不可否認(rèn)性等要求提出密碼需求。并將需求整理后提交給密碼體系設(shè)計及建設(shè)部門。3.2安全管理部門負(fù)責(zé)整體設(shè)計并建設(shè)密碼體系根據(jù)業(yè)務(wù)部門提出的密碼應(yīng)用需求，結(jié)合物理環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算等環(huán)節(jié)的密碼應(yīng)用需求，按照GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》，制定整體密碼應(yīng)用方案，并對照落實形成密碼建設(shè)和管理方案，如果業(yè)務(wù)系統(tǒng)部署在云平臺上，還應(yīng)當(dāng)制定專門的云平臺密碼應(yīng)用方案。將密碼應(yīng)用方案報送密碼主管單位和本單位密碼應(yīng)用監(jiān)督部門備案審核。審核通過后按照方案進行部署實施，通過采購符合國家要求的密碼產(chǎn)品，建設(shè)密鑰管理基礎(chǔ)設(shè)施和密碼應(yīng)用支撐平臺，以統(tǒng)一的密碼服務(wù)接口實現(xiàn)與應(yīng)用系統(tǒng)的對接，滿足業(yè)務(wù)應(yīng)用和數(shù)據(jù)以及集成環(huán)境對于密碼的需求。同時，在物理環(huán)境方面應(yīng)當(dāng)實現(xiàn)對重要區(qū)域人員身份真實性的保護、對門禁記錄等敏感信息完整性的保護，在網(wǎng)絡(luò)和通信方面應(yīng)當(dāng)實現(xiàn)對通信雙方身份認(rèn)證、通信數(shù)據(jù)完整性和機密性保護、邊界控制信息完整性保護、設(shè)備管理通道保護等，在設(shè)備與計算方面應(yīng)當(dāng)實現(xiàn)基于密碼的身份鑒別、鑒別信息的遠程加密保護、訪問類別的完整性保護等。3.3電子認(rèn)證服務(wù)方負(fù)責(zé)提供數(shù)字證書服務(wù)《中華人民共和國電子簽名法》和《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》對電子認(rèn)證的工作內(nèi)容和服務(wù)邊界有明確要求。按照相關(guān)規(guī)定，政務(wù)部門應(yīng)當(dāng)選擇具有電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的機構(gòu)提供服務(wù)，電子認(rèn)證服務(wù)機構(gòu)屬于第三方認(rèn)證機構(gòu)，服務(wù)內(nèi)容主要是數(shù)字證書生命周期管理、與電子政務(wù)系統(tǒng)的數(shù)字證書應(yīng)用集成支持服務(wù)等。電子認(rèn)證是基于密碼技術(shù)的數(shù)字證書服務(wù)，電子認(rèn)證不等于密碼管理，更不等于密碼應(yīng)用。通常情況下，為保證權(quán)威性，電子認(rèn)證服務(wù)機構(gòu)作為第三方，不參與密碼應(yīng)用。因此，在政務(wù)部門開展密碼應(yīng)用工作過程中，應(yīng)選擇符合要求的電子認(rèn)證服務(wù)，按照密碼應(yīng)用方案和需求，為政務(wù)信息系統(tǒng)各環(huán)節(jié)的身份鑒別提供各類電子認(rèn)證技術(shù)支撐，電子認(rèn)證服務(wù)機構(gòu)應(yīng)當(dāng)獨立于業(yè)務(wù)應(yīng)用部門、安全管理部門、密碼管理部門等機構(gòu)。3.4密碼管理部門負(fù)責(zé)統(tǒng)籌密碼管理和監(jiān)督工作按照密碼法的要求，應(yīng)設(shè)置專門的密碼管理部門，統(tǒng)籌管理本單位的密碼工作，由單位一把手領(lǐng)導(dǎo)直接負(fù)責(zé)，并建立相應(yīng)的密碼管理領(lǐng)導(dǎo)小組和工作組，負(fù)責(zé)本單位日常密碼管理和監(jiān)督工作。密碼管理部門根據(jù)工作需要會同有關(guān)部門制定密碼應(yīng)用管理辦法、工作指南等，建立密碼應(yīng)用的安全監(jiān)測預(yù)警、安全風(fēng)險評估、信息安全通報、重大事項會商和應(yīng)急處置等協(xié)作機制，確保密碼應(yīng)用管理的協(xié)同聯(lián)動和有序高效。負(fù)責(zé)制定本單位政務(wù)密碼應(yīng)用管理制度和標(biāo)準(zhǔn)規(guī)范，并采取有效措施推進貫徹落實。同時，密碼應(yīng)用監(jiān)督部門負(fù)責(zé)監(jiān)督檢查密碼應(yīng)用各項工作開展的合規(guī)性和規(guī)章制度落實的有效性。組織制定密碼應(yīng)用工作開展情況的監(jiān)督和審查管理辦法，以及評價體系，按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范嚴(yán)格審核密鑰設(shè)施、密碼產(chǎn)品和密碼應(yīng)用建設(shè)方案、系統(tǒng)建設(shè)、策略配置等，并定期開展密碼應(yīng)用檢查和審查工作，對密碼應(yīng)用工作開展情況進行評估，對密碼應(yīng)用不合規(guī)和制度落實不到位的情況給予通報，并采取相應(yīng)處置措施。此外，密碼管理部門要對接行業(yè)和國家密碼管理主管部門，落實國家關(guān)于密碼工作的部署和要求，接受上級密碼管理部門的監(jiān)督和檢查。04結(jié)語密碼是各個國家在網(wǎng)絡(luò)與信息安全保障方面的重要戰(zhàn)略部署和核心技術(shù)，歷來受到高度重視。我國從法律、政策、標(biāo)準(zhǔn)等多個方面對密碼和