GB∕T 43207-2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南（正式版）

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南2023-09-07發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4信息系統(tǒng)密碼應(yīng)用框架 5密碼應(yīng)用方案設(shè)計(jì)原則 36密碼應(yīng)用方案設(shè)計(jì)過(guò)程 36.1概述 36.2密碼應(yīng)用需求分析 36.3密碼應(yīng)用設(shè)計(jì)分析 36.4安全與合規(guī)性分析 37密碼應(yīng)用方案設(shè)計(jì)指南 47.1密碼應(yīng)用技術(shù)框架 47.2計(jì)算平臺(tái)密碼應(yīng)用方案 47.3密碼支撐平臺(tái)方案 47.4業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案 5附錄A(規(guī)范性)密碼應(yīng)用方案模板 6附錄B(資料性)密碼標(biāo)準(zhǔn)使用指南 附錄C(資料性)密鑰管理策略設(shè)計(jì)指南 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司、中國(guó)科學(xué)院信息工程研究所、哈爾濱工業(yè)大學(xué)(深圳)、中電科網(wǎng)絡(luò)安全科技股份有限公司、北京海泰方圓科技股份有限公司、興唐通信科技有限公司、北京數(shù)字認(rèn)證股份有限公司、公安部第三研究所、國(guó)家信息技術(shù)安全研究中心、北京信安世紀(jì)科技股份有限公司、中科信息安全共性技術(shù)國(guó)家工程研究中心有限公司、北京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院、中國(guó)平安保險(xiǎn)(集團(tuán))股份有限公司。1信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南1范圍本文件給出了信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南，包括信息系統(tǒng)密碼應(yīng)用框架、密碼應(yīng)用方案設(shè)計(jì)原則、密碼應(yīng)用方案設(shè)計(jì)過(guò)程和密碼應(yīng)用方案設(shè)計(jì)指南。本文件適用于指導(dǎo)信息系統(tǒng)密碼應(yīng)用方案的設(shè)計(jì)，也可作為信息系統(tǒng)密碼保障建設(shè)、密碼應(yīng)用安全性評(píng)估和密碼管理部門密碼應(yīng)用安全性評(píng)估備案工作的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南信息安全技術(shù)術(shù)語(yǔ)信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義GB/T25069和GB/T39786界定的以及下列術(shù)語(yǔ)和定義適用于本文件。密碼應(yīng)用方案cryptographyapplicationscheme用于指導(dǎo)信息系統(tǒng)責(zé)任主體合規(guī)、正確、有效地使用密碼技術(shù)，部署密碼保障系統(tǒng)的規(guī)劃。4信息系統(tǒng)密碼應(yīng)用框架使用密碼保護(hù)的信息系統(tǒng)密碼應(yīng)用框架見(jiàn)圖1。2租戶M租戶M用戶業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用1～N業(yè)務(wù)應(yīng)用1～K計(jì)算環(huán)境網(wǎng)絡(luò)環(huán)境物理環(huán)境密碼支撐平臺(tái)密碼支撐服務(wù)密碼基礎(chǔ)設(shè)施密碼設(shè)備計(jì)算平臺(tái)租戶1用戶圖1信息系統(tǒng)密碼應(yīng)用框架信息系統(tǒng)密碼應(yīng)用框架中涉及的計(jì)算平臺(tái)、密碼支撐平臺(tái)、業(yè)務(wù)應(yīng)用、用戶和租戶如下。a)計(jì)算平臺(tái)：是承載業(yè)務(wù)應(yīng)用的物理環(huán)境、網(wǎng)絡(luò)環(huán)境和計(jì)算環(huán)境。物理環(huán)境提供機(jī)房、供電、通風(fēng)、空調(diào)、門禁和監(jiān)控等保障條件；網(wǎng)絡(luò)環(huán)境為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)傳輸通道和通信設(shè)備；計(jì)算環(huán)境提供承載業(yè)務(wù)應(yīng)用運(yùn)行和數(shù)據(jù)存儲(chǔ)的設(shè)備或服務(wù)。計(jì)算平臺(tái)中部署的密碼設(shè)備(也可使用密碼支撐平臺(tái)提供的密碼功能),為計(jì)算平臺(tái)的運(yùn)行安全和管理安全提供密碼保障。b)密碼支撐平臺(tái)：為計(jì)算平臺(tái)上運(yùn)行的各類業(yè)務(wù)應(yīng)用提供密碼支撐服務(wù)，該服務(wù)以接口的形式提供密碼功能，供各業(yè)務(wù)應(yīng)用調(diào)用，以解決各業(yè)務(wù)應(yīng)用的安全問(wèn)題。密碼基礎(chǔ)設(shè)施為密碼應(yīng)用提供基礎(chǔ)支撐。c)業(yè)務(wù)應(yīng)用：是運(yùn)行在計(jì)算平臺(tái)上，實(shí)現(xiàn)業(yè)務(wù)功能的計(jì)算機(jī)程序。業(yè)務(wù)應(yīng)用的密碼應(yīng)用安全對(duì)應(yīng)GB/T39786中的應(yīng)用和數(shù)據(jù)安全。業(yè)務(wù)應(yīng)用為解決安全問(wèn)題需要使用的密碼功能，由密碼支撐平臺(tái)提供。計(jì)算平臺(tái)上可運(yùn)行有多個(gè)業(yè)務(wù)應(yīng)用，各個(gè)業(yè)務(wù)應(yīng)用的安全需求各不相同，所以每個(gè)業(yè)務(wù)應(yīng)用都需要有各自的密碼應(yīng)用設(shè)計(jì)。d)用戶：是業(yè)務(wù)應(yīng)用的使用者，用戶端使用的計(jì)算機(jī)設(shè)備安全，屬于計(jì)算平臺(tái)安全，用戶計(jì)算機(jī)上運(yùn)行的業(yè)務(wù)系統(tǒng)客戶端安全，屬于應(yīng)用安全。e)租戶：是業(yè)務(wù)應(yīng)用的所有者和用戶的管理者?？捎卸鄠€(gè)租戶，每個(gè)租戶可管理多個(gè)業(yè)務(wù)應(yīng)用，各個(gè)業(yè)務(wù)應(yīng)用可有不同的用戶群。租戶還承擔(dān)著所屬業(yè)務(wù)應(yīng)用及其相應(yīng)的密鑰管理職責(zé)。在邏輯上，一個(gè)信息系統(tǒng)有三種責(zé)任主體，分別是計(jì)算平臺(tái)的運(yùn)營(yíng)方、密碼支撐平臺(tái)的服務(wù)提供方和租戶。在現(xiàn)實(shí)中，邏輯上不同的責(zé)任主體可能歸屬于一個(gè)或多個(gè)現(xiàn)實(shí)主體。信息系統(tǒng)的密碼應(yīng)用方案按照邏輯上責(zé)任主體的不同，分成三個(gè)部分分別設(shè)計(jì)，分別是計(jì)算平臺(tái)密碼應(yīng)用方案、密碼支撐平臺(tái)方案和業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案，三種方案可按照現(xiàn)實(shí)責(zé)任主體整合設(shè)計(jì)，內(nèi)容編排上按照三個(gè)部分分別描述。由于各個(gè)業(yè)務(wù)應(yīng)用的業(yè)務(wù)功能不同，安全需求和管理對(duì)象也不相同，每個(gè)業(yè)務(wù)應(yīng)用都需要設(shè)計(jì)相應(yīng)的密碼應(yīng)用方案。方案模板依據(jù)附錄A設(shè)計(jì)。35密碼應(yīng)用方案設(shè)計(jì)原則信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)原則如下。a)總體性原則：按照GB/T39786對(duì)信息系統(tǒng)密碼應(yīng)用的基本要求，以及信息系統(tǒng)的安全需求、責(zé)任單位的密碼應(yīng)用規(guī)劃和密碼管理需求，進(jìn)行頂層設(shè)計(jì)。b)科學(xué)性原則：參考信息系統(tǒng)的密碼需求、管理需求和整體規(guī)劃，合理整合和部署密碼資源，切實(shí)解決應(yīng)用中的安全問(wèn)題。c)完備性原則：依據(jù)法律、法規(guī)、標(biāo)準(zhǔn)等關(guān)于密碼使用的要求，設(shè)計(jì)滿足信息系統(tǒng)安全需求的密碼應(yīng)用方案。d)可行性原則：密碼應(yīng)用方案切合實(shí)際、便于實(shí)現(xiàn)，能作為信息系統(tǒng)密碼應(yīng)用建設(shè)、驗(yàn)收和密碼應(yīng)用安全性評(píng)估的依據(jù)。e)合規(guī)性原則：密碼應(yīng)用方案中使用的密碼算法遵循國(guó)家有關(guān)法律法規(guī)的要求；使用的密碼技術(shù)遵循國(guó)家及行業(yè)相關(guān)標(biāo)準(zhǔn)；涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的信息系統(tǒng)，其使用的密碼產(chǎn)品和服務(wù)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。6密碼應(yīng)用方案設(shè)計(jì)過(guò)程6.1概述圍繞具體開(kāi)展的業(yè)務(wù)應(yīng)用，設(shè)計(jì)使用密碼技術(shù)來(lái)滿足信息系統(tǒng)安全需求的密碼應(yīng)用方案。密碼應(yīng)用設(shè)計(jì)過(guò)程包括三項(xiàng)基本流程：密碼應(yīng)用需求分析、密碼應(yīng)用設(shè)計(jì)分析、安全與合規(guī)性分析。6.2密碼應(yīng)用需求分析分析信息系統(tǒng)現(xiàn)狀，明確需要保護(hù)的信息資源和所涉及的范圍，確定信息系統(tǒng)的安全需求。依據(jù)GB/T22240中等級(jí)保護(hù)定級(jí)，按照GB/T39786中對(duì)不同等級(jí)的信息系統(tǒng)提出的密碼應(yīng)用基本要求，針對(duì)信息系統(tǒng)建設(shè)的安全策略和業(yè)務(wù)安全需求，明確密碼應(yīng)用技術(shù)要求和管理要求。對(duì)使用其他替代性風(fēng)險(xiǎn)控制措施而不采用密碼技術(shù)的，做出相應(yīng)的說(shuō)明并在密碼應(yīng)用方案設(shè)計(jì)時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和論證。6.3密碼應(yīng)用設(shè)計(jì)分析參照GB/T22240中等級(jí)保護(hù)定級(jí)，根據(jù)被保護(hù)對(duì)象的密碼需求和在GB/T39786中所處的層面以及對(duì)應(yīng)等級(jí)下GB/T39786對(duì)該對(duì)象的密碼應(yīng)用基本要求，進(jìn)行密碼應(yīng)用設(shè)計(jì)，包括計(jì)算平臺(tái)密碼應(yīng)用方案設(shè)計(jì)、密碼支撐平臺(tái)方案設(shè)計(jì)和業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案設(shè)計(jì)，并從信息系統(tǒng)的管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出密碼應(yīng)用管理要求。方案設(shè)計(jì)過(guò)程中可能用到的標(biāo)準(zhǔn)參見(jiàn)附錄B。6.4安全與合規(guī)性分析逐條對(duì)照GB/T39786對(duì)應(yīng)等級(jí)下的各項(xiàng)密碼應(yīng)用技術(shù)要求，對(duì)方案的適用性進(jìn)行檢查。a)有下列情況時(shí)，對(duì)應(yīng)的指標(biāo)項(xiàng)可為“不適用”,對(duì)于不適用的項(xiàng)，做出相應(yīng)的說(shuō)明：2)GB/T39786中有“宜”的指標(biāo)項(xiàng)，信息系統(tǒng)采用替代性風(fēng)險(xiǎn)控制措施滿足風(fēng)險(xiǎn)控制需43)GB/T39786中有“可”的指標(biāo)項(xiàng)，信息系統(tǒng)責(zé)任方自行決定是否采用密碼技術(shù)保護(hù)指標(biāo)b)對(duì)于適用的項(xiàng)，逐條對(duì)照GB/T39786對(duì)應(yīng)等級(jí)下的各項(xiàng)密碼應(yīng)用技術(shù)要求，對(duì)方案的安全控制措施進(jìn)行分析與自評(píng)，若指標(biāo)涉及的所有保護(hù)對(duì)象的相應(yīng)安全控制措施(密碼保障措施、緩解及替代性措施)有效、不存在高風(fēng)險(xiǎn)，且方案中描述的實(shí)施保障措施合理，則該指標(biāo)的自評(píng)結(jié)果為通過(guò)；否則，該指標(biāo)的自評(píng)結(jié)果為未通過(guò)。7密碼應(yīng)用方案設(shè)計(jì)指南7.1密碼應(yīng)用技術(shù)框架密碼應(yīng)用技術(shù)框架包括計(jì)算平臺(tái)、密碼支撐平臺(tái)和業(yè)務(wù)應(yīng)用的密碼應(yīng)用架構(gòu)等，綜合描述各平臺(tái)、系統(tǒng)之間的關(guān)系。根據(jù)信息系統(tǒng)密碼應(yīng)用需求設(shè)計(jì)密碼應(yīng)用技術(shù)框架。7.2計(jì)算平臺(tái)密碼應(yīng)用方案7.2.1物理和環(huán)境安全計(jì)算平臺(tái)的物理環(huán)境密碼應(yīng)用安全對(duì)應(yīng)GB/T39786中的物理和環(huán)境安全。物理和環(huán)境安全保護(hù)的對(duì)象是物理訪問(wèn)的身份鑒別、電子門禁記錄數(shù)據(jù)和視頻監(jiān)控記錄數(shù)據(jù)。按照GB/T39786中物理和環(huán)境安全對(duì)應(yīng)等級(jí)的密碼應(yīng)用基本要求和實(shí)際環(huán)境的具體需求，對(duì)信息系統(tǒng)所在的機(jī)房等重要區(qū)域、電子門禁記錄數(shù)據(jù)和視頻監(jiān)控記錄數(shù)據(jù)進(jìn)行密碼應(yīng)用設(shè)計(jì)，包括選擇的密碼技術(shù)和標(biāo)準(zhǔn)、采用的密碼設(shè)備、密碼設(shè)備的部署位置和方式、密碼設(shè)備的使用和管理等內(nèi)容。7.2.2網(wǎng)絡(luò)和通信安全計(jì)算平臺(tái)的網(wǎng)絡(luò)環(huán)境密碼應(yīng)用安全對(duì)應(yīng)GB/T39786中的網(wǎng)絡(luò)和通信安全。網(wǎng)絡(luò)和通信安全保護(hù)的對(duì)象是信息系統(tǒng)與外界交互的通信信道。按照GB/T39786中網(wǎng)絡(luò)和通信安全對(duì)應(yīng)等級(jí)的密碼應(yīng)用基本要求和實(shí)際環(huán)境的具體需求，對(duì)需要密碼保護(hù)的每一條通信信道進(jìn)行密碼應(yīng)用設(shè)計(jì)，包括選擇的密碼技術(shù)和標(biāo)準(zhǔn)、采用的密碼設(shè)備、密碼設(shè)備的部署位置和方式、密碼設(shè)備的使用和管理等內(nèi)容。需要接入認(rèn)證的設(shè)備，根據(jù)具體情況選擇使用的密碼技術(shù)，確定在設(shè)備端和認(rèn)證端部署的密碼設(shè)備和部署位置，給出密碼設(shè)備的使用和管理內(nèi)容。7.2.3設(shè)備和計(jì)算安全計(jì)算平臺(tái)的計(jì)算環(huán)境密碼應(yīng)用安全對(duì)應(yīng)GB/T39786中的設(shè)備和計(jì)算安全。設(shè)備和計(jì)算安全保護(hù)的對(duì)象是信息系統(tǒng)中承載業(yè)務(wù)應(yīng)用的計(jì)算環(huán)境，包括信息技術(shù)產(chǎn)品(如通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備和各類虛擬設(shè)備等)。按照GB/T39786中設(shè)備和計(jì)算安全對(duì)應(yīng)等級(jí)的密碼應(yīng)用基本要求和實(shí)際具體需求，對(duì)需要保護(hù)的對(duì)象進(jìn)行密碼應(yīng)用設(shè)計(jì)，包括選擇的密碼技術(shù)和標(biāo)準(zhǔn)、設(shè)計(jì)必要的數(shù)據(jù)結(jié)構(gòu)、采用的密碼設(shè)備或模塊、密碼設(shè)備的部署位置和方式、密碼設(shè)備的使用和管理內(nèi)容。7.3密碼支撐平臺(tái)方案密碼支撐平臺(tái)為承載在計(jì)算平臺(tái)上的各類業(yè)務(wù)應(yīng)用提供密碼功能服務(wù)，可選擇采用經(jīng)認(rèn)證合格的密碼支撐服務(wù)產(chǎn)品(如密碼服務(wù)平臺(tái)等),也可根據(jù)各類應(yīng)用的密碼需求、性能需求和責(zé)任主體的規(guī)劃要求等，基于經(jīng)認(rèn)證合格的密碼產(chǎn)品進(jìn)行設(shè)計(jì)，設(shè)計(jì)的內(nèi)容為：a)密碼服務(wù)機(jī)構(gòu)的確定、接入方式和服務(wù)策略；b)支持的密碼體制和密碼算法；5c)接口和功能遵循的標(biāo)準(zhǔn)；d)提供的密碼支撐方式(如租密碼機(jī)方式、租密碼服務(wù)器方式和租密碼服務(wù)方式);e)提供的密碼功能及接口(如實(shí)體鑒別、簽名驗(yàn)簽和加密解密),也可提供密碼應(yīng)用服務(wù)(如時(shí)間戳、電子印章和安全認(rèn)證網(wǎng)關(guān));f)部署的位置和方式(如部署的位置、部署的方式、使用和管理等內(nèi)容),部署的方式包括全網(wǎng)統(tǒng)一部署和分租戶分散部署；g)接入計(jì)算平臺(tái)的方式(如獨(dú)立的形態(tài)，不占用計(jì)算平臺(tái)的任何資源；非獨(dú)立的形態(tài)，借用或租用計(jì)算平臺(tái)的計(jì)算資源和網(wǎng)絡(luò)資源);h)密鑰管理方式，按責(zé)任主體的規(guī)劃要求確定(如租戶自行管理，支撐平臺(tái)提供管理界面；租戶委托管理，支撐平臺(tái)代管密鑰);i)支撐平臺(tái)的自身安全性，包括密鑰安全、訪問(wèn)安全、管理安全和租戶間的隔離安全等。7.4業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案業(yè)務(wù)應(yīng)用保護(hù)的對(duì)象是信息系統(tǒng)中的所有應(yīng)用及其重要數(shù)據(jù)，按照GB/T39786中應(yīng)用和數(shù)據(jù)安全對(duì)應(yīng)等級(jí)的密碼應(yīng)用基本要求和各業(yè)務(wù)系統(tǒng)實(shí)際需求，對(duì)需要保護(hù)的對(duì)象進(jìn)行密碼應(yīng)用方案設(shè)計(jì)，具體內(nèi)容如下：a)按照信息系統(tǒng)的規(guī)劃、責(zé)任主體的需求、現(xiàn)有或規(guī)劃的密碼功能提供模式，確定密碼體制；b)梳理業(yè)務(wù)流程，根據(jù)流程安全需求，為關(guān)鍵環(huán)節(jié)設(shè)計(jì)密碼保護(hù)機(jī)制；c)梳理業(yè)務(wù)數(shù)據(jù)，根據(jù)數(shù)據(jù)安全需求，為重要數(shù)據(jù)設(shè)計(jì)密碼保護(hù)機(jī)制；d)梳理業(yè)務(wù)對(duì)象(如文件、證照、票據(jù)、病歷、采集的數(shù)據(jù)和控制指令等),根據(jù)安全需求，為其設(shè)計(jì)密碼保護(hù)機(jī)制；e)根據(jù)角色和訪問(wèn)控制，為其權(quán)限和訪問(wèn)策略等設(shè)計(jì)密碼保護(hù)機(jī)制；f)根據(jù)審計(jì)策略，為日志記錄設(shè)計(jì)密碼保護(hù)機(jī)制；g)為角色分配密鑰，明確密鑰載體，設(shè)計(jì)系統(tǒng)的密鑰管理策略；h)使用加密功能的，需指明密碼算法、加密模式、數(shù)據(jù)填充方式和密鑰屬性等；i)使用簽名功能的，需指明簽名算法和簽名機(jī)制(如簽名內(nèi)容、簽名主體和簽名位置等);j)使用完整性保護(hù)功能的，需指明使用的算法和校驗(yàn)機(jī)制；k)根據(jù)保護(hù)機(jī)制，修改被保護(hù)對(duì)象的數(shù)據(jù)結(jié)構(gòu)，將上述內(nèi)容添加到原數(shù)據(jù)結(jié)構(gòu)中，使其成為帶安全機(jī)制的數(shù)據(jù)結(jié)構(gòu)；1)實(shí)現(xiàn)保護(hù)機(jī)制用到的密碼功能和用戶登錄用到的身份鑒別功能，由密碼支撐平臺(tái)提供，數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)安全，由計(jì)算平臺(tái)負(fù)責(zé)，有單獨(dú)需求(如互通且長(zhǎng)期保存)或計(jì)算平臺(tái)沒(méi)有提供的，可設(shè)計(jì)信源加密機(jī)制。根據(jù)確定的密碼體制和密碼應(yīng)用方案，設(shè)計(jì)密鑰管理策略，內(nèi)容包括密鑰的種類和用途、密鑰的載體和保管方式、密鑰的使用和更新、密鑰的備份和恢復(fù)等，分別針對(duì)上述內(nèi)容所涉及的人員、責(zé)任、介質(zhì)、材料和流程等設(shè)計(jì)管理機(jī)制。密鑰管理策略參見(jiàn)附錄C。6(規(guī)范性)密碼應(yīng)用方案模板A.1背景明確系統(tǒng)的建設(shè)規(guī)劃、國(guó)家有關(guān)法律法規(guī)要求、與規(guī)劃有關(guān)的前期情況概述和項(xiàng)目實(shí)施的必要性，以及信息系統(tǒng)相關(guān)的其他情況說(shuō)明。A.2系統(tǒng)概述系統(tǒng)基本情況包括系統(tǒng)名稱、系統(tǒng)責(zé)任主體單位情況(名稱、地址、所屬密碼管理部門和單位類型等)、系統(tǒng)上線運(yùn)行時(shí)間、系統(tǒng)用戶情況(使用單位、使用人員和使用場(chǎng)景等)、是否為關(guān)鍵信息基礎(chǔ)設(shè)施、等級(jí)保護(hù)定級(jí)和備案情況、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)情況以及密碼應(yīng)用安全性評(píng)估情況等。A.2.2計(jì)算平臺(tái)現(xiàn)狀如果密碼應(yīng)用方案包括計(jì)算平臺(tái)密碼應(yīng)用方案設(shè)計(jì)，則包括以下具體描述。a)物理環(huán)境：包括機(jī)房或重要場(chǎng)所地點(diǎn)、系統(tǒng)部署位置、內(nèi)外部環(huán)境和管理責(zé)任主體。b)網(wǎng)絡(luò)環(huán)境：包括網(wǎng)絡(luò)框架、網(wǎng)絡(luò)邊界劃分、內(nèi)外部數(shù)據(jù)交互情況、設(shè)備組成及實(shí)現(xiàn)功能、所采取的安全防護(hù)措施，并給出系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D。c)計(jì)算環(huán)境：包括系統(tǒng)軟硬件構(gòu)成(如服務(wù)器、用戶終端、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、安全防護(hù)設(shè)備、密碼設(shè)備等硬件資源和操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用中間件等軟件資源)。如果密碼應(yīng)用方案不包括計(jì)算平臺(tái)密碼應(yīng)用方案設(shè)計(jì)，則描述計(jì)算平臺(tái)的場(chǎng)所地點(diǎn)和密碼應(yīng)用安全性評(píng)估情況。A.2.3業(yè)務(wù)應(yīng)用現(xiàn)狀業(yè)務(wù)應(yīng)用現(xiàn)狀包括以下具體描述。a)業(yè)務(wù)應(yīng)用的基本情況，包括承載的業(yè)務(wù)情況和責(zé)任主體等。b)承載的業(yè)務(wù)情況，包括系統(tǒng)承載的業(yè)務(wù)應(yīng)用、業(yè)務(wù)功能和關(guān)鍵數(shù)據(jù)類型等。c)對(duì)于多個(gè)子應(yīng)用的信息系統(tǒng)，對(duì)每個(gè)子應(yīng)用分別描述。A.2.4密碼應(yīng)用現(xiàn)狀信息系統(tǒng)部署密碼設(shè)施設(shè)備的基本情況、責(zé)任主體和密碼支撐情況(如密碼中間件的部署情況和密碼功能的提供模式)等。A.2.5密碼應(yīng)用管理現(xiàn)狀管理要求包括信息系統(tǒng)管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置等。A.3密碼應(yīng)用需求分析結(jié)合信息系統(tǒng)現(xiàn)狀和GB/T39786中對(duì)不同等級(jí)的信息系統(tǒng)提出的密碼應(yīng)用基本要求，對(duì)密碼應(yīng)用方案涉及的計(jì)算平臺(tái)、業(yè)務(wù)應(yīng)用、管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置進(jìn)行安全風(fēng)險(xiǎn)分析，確定7風(fēng)險(xiǎn)控制措施、密碼應(yīng)用基本需求分析和密碼應(yīng)用特殊需求分析。通過(guò)風(fēng)險(xiǎn)控制措施緩解信息系統(tǒng)存在的高風(fēng)險(xiǎn)。A.4安全目標(biāo)及設(shè)計(jì)原則A.4.1安全目標(biāo)提出密碼應(yīng)用方案所涉及對(duì)象的密碼應(yīng)用安全目標(biāo)。A.4.2設(shè)計(jì)原則與依據(jù)提出密碼應(yīng)用方案的設(shè)計(jì)原則，遵循的政策法規(guī)和相關(guān)標(biāo)準(zhǔn)。A.5密碼應(yīng)用設(shè)計(jì)A.5.1密碼應(yīng)用技術(shù)框架包括密碼應(yīng)用技術(shù)框架圖及框架說(shuō)明。密碼應(yīng)用技術(shù)框架包括計(jì)算平臺(tái)、密碼支撐平臺(tái)和業(yè)務(wù)應(yīng)用密碼應(yīng)用架構(gòu)等，綜合描述各平臺(tái)、系統(tǒng)之間的關(guān)系，清晰展示密碼應(yīng)用整體技術(shù)框架。A.5.2計(jì)算平臺(tái)密碼應(yīng)用方案密碼應(yīng)用方案涉及計(jì)算平臺(tái)安全，見(jiàn)7.2的內(nèi)容設(shè)計(jì)。A.5.3密碼支撐平臺(tái)方案密碼應(yīng)用方案涉及為業(yè)務(wù)應(yīng)用提供密碼功能，見(jiàn)7.3的內(nèi)容設(shè)計(jì)。A.5.4業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案密碼應(yīng)用方案涉及業(yè)務(wù)應(yīng)用安全，見(jiàn)7.4的內(nèi)容設(shè)計(jì)。A.5.5密碼應(yīng)用部署包括軟硬件設(shè)備清單(軟硬件設(shè)備均需包括已有的密碼產(chǎn)品清單)、部署示意圖及說(shuō)明等，新增加的密碼設(shè)備需要明確標(biāo)識(shí)。參照GB/T22240中等級(jí)保護(hù)定級(jí)，根據(jù)GB/T39786對(duì)該等級(jí)的管理要求，根據(jù)部署的密碼產(chǎn)品管理機(jī)制，設(shè)計(jì)安全管理方案，包括管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置方面的制度。A.7安全與合規(guī)性分析逐條對(duì)照GB/T39786對(duì)應(yīng)等級(jí)下的各項(xiàng)密碼應(yīng)用基本要求，對(duì)方案的適用情況、采取的密碼保障措施、采取的緩解及替代性措施及自評(píng)結(jié)果進(jìn)行說(shuō)明：a)若指標(biāo)為適用，說(shuō)明采取的密碼保障措施或未采取密碼保障措施的情況(如采取的緩解及替代性措施);b)針對(duì)適用的指標(biāo)，存在部分保護(hù)對(duì)象不適用的情況，論證其不適用性；c)若指標(biāo)為不適用，參考6.4,說(shuō)明其不適用的理由。根據(jù)GB/T39786中要求和設(shè)計(jì)的密碼應(yīng)用方案，填寫密碼應(yīng)用合規(guī)性對(duì)照表，自評(píng)估其密碼應(yīng)用的合規(guī)性。密碼應(yīng)用合規(guī)性對(duì)照如表A.1所示(以第三級(jí)別要求為例，可根據(jù)實(shí)際系統(tǒng)級(jí)別進(jìn)行修改)。8指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)密碼應(yīng)用基本要求適用情況(適用/不適用)采取的密碼保障措施說(shuō)明(如采取的緩解及替代性措施)自評(píng)結(jié)果(通過(guò)/未通過(guò))物理和環(huán)境安全身份鑒別宜 電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性宜視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性宜網(wǎng)絡(luò)和通信安全身份鑒別應(yīng)—通信數(shù)據(jù)完整性宜通信過(guò)程中重要數(shù)據(jù)的機(jī)密性應(yīng)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性宜 安全接入認(rèn)證可設(shè)備和計(jì)算安全身份鑒別應(yīng)—遠(yuǎn)程管理通道安全應(yīng) 系統(tǒng)資源訪問(wèn)控制信息完整性宜重要信息資源安全標(biāo)記完整性宜——日志記錄完整性宜—重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性宜應(yīng)用和數(shù)據(jù)安全身份鑒別應(yīng) 訪問(wèn)控制信息完整性宜重要信息資源安全標(biāo)記完整性宜重要數(shù)據(jù)傳輸機(jī)密性應(yīng) 重要數(shù)據(jù)存儲(chǔ)機(jī)密性應(yīng)重要數(shù)據(jù)傳輸完整性宜—重要數(shù)據(jù)存儲(chǔ)完整性宜不可否認(rèn)性宜管理制度具備密碼應(yīng)用安全管理制度應(yīng)密鑰管理規(guī)則應(yīng) 建立操作規(guī)程應(yīng)定期修訂安全管理制度應(yīng) 明確管理制度發(fā)布流程應(yīng)——制度執(zhí)行過(guò)程記錄留存應(yīng)人員管理了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度應(yīng)—建立密碼應(yīng)用崗位責(zé)任制度應(yīng) 9GB/T43207—2023表A.1密碼應(yīng)用合規(guī)性對(duì)照表(續(xù))指標(biāo)要求密碼技術(shù)應(yīng)用點(diǎn)GB/T39786密碼應(yīng)用基本要求適用情況(適用/不適用)采取的密碼保障措施說(shuō)明(如采取的緩解及替代性措施)自評(píng)結(jié)果(通過(guò)/未通過(guò))人員管理建立上崗人員培訓(xùn)制度應(yīng)—定期進(jìn)行安全崗位人員考核應(yīng)建立關(guān)鍵崗位人員保密制度和調(diào)離制度應(yīng)建設(shè)運(yùn)行制定密碼應(yīng)用方案應(yīng)——制定密鑰安全管理策略應(yīng)——制定實(shí)施方案應(yīng)投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估應(yīng)— 定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)應(yīng)——應(yīng)急處置應(yīng)急策略應(yīng)——事件處置應(yīng) 向有關(guān)主管部門上報(bào)處置情況應(yīng)A.8實(shí)施保障方案A.8.1實(shí)施內(nèi)容描述實(shí)施對(duì)象的邊界及密碼應(yīng)用的范圍、任務(wù)要求等。實(shí)施內(nèi)容包括但不限于采購(gòu)、軟硬件開(kāi)發(fā)或改造、系統(tǒng)集成、綜合調(diào)試和試運(yùn)行等。分析項(xiàng)目實(shí)施的重難點(diǎn)問(wèn)題，提出實(shí)施過(guò)程中可能存在的風(fēng)險(xiǎn)點(diǎn)及應(yīng)對(duì)措施。A.8.2實(shí)施計(jì)劃包括實(shí)施路線圖、進(jìn)度計(jì)劃和重要節(jié)點(diǎn)等。按照施工進(jìn)度計(jì)劃確定實(shí)施步驟，并分階段描述任務(wù)分工、實(shí)施主體、項(xiàng)目建設(shè)單位和階段交付物等。A.8.3保障措施包括項(xiàng)目實(shí)施過(guò)程中的組織保障、人員保障、經(jīng)費(fèi)保障、質(zhì)量保障和監(jiān)督檢查等措施。A.8.4經(jīng)費(fèi)概算按照經(jīng)費(fèi)使用要求，對(duì)密碼應(yīng)用項(xiàng)目建設(shè)和產(chǎn)生的相關(guān)費(fèi)用進(jìn)行概算。采購(gòu)的密碼產(chǎn)品和相關(guān)服務(wù)要描述產(chǎn)品名稱、服務(wù)類型和數(shù)量等。(資料性)密碼標(biāo)準(zhǔn)使用指南B.1密碼支撐類標(biāo)準(zhǔn)接口調(diào)用、實(shí)體鑒別協(xié)議、加解密、簽名、驗(yàn)簽和完整性計(jì)算以及基礎(chǔ)標(biāo)準(zhǔn)遵循的密碼支撐類標(biāo)準(zhǔn)見(jiàn)表B.1密碼支撐類標(biāo)準(zhǔn)接口及功能類型密碼應(yīng)用場(chǎng)景可遵循的標(biāo)準(zhǔn)接口調(diào)用密碼支撐平臺(tái)通過(guò)接口提供密碼功能，業(yè)務(wù)應(yīng)用通過(guò)接口調(diào)用密碼功能GB/T38629信息安全技術(shù)簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范GM/T0019通用密碼服務(wù)接口規(guī)范GM/T0020證書應(yīng)用綜合服務(wù)接口規(guī)范GM/T0033時(shí)間戳接口規(guī)范GM/T0067基于數(shù)字證書的身份鑒別接口規(guī)范實(shí)體鑒別協(xié)議應(yīng)用系統(tǒng)調(diào)用密碼功能，按照標(biāo)準(zhǔn)實(shí)現(xiàn)身份鑒別協(xié)議GB/T15843(所有部分)信息技術(shù)安全技術(shù)實(shí)體鑒別GB/T38556信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范GM/T0067基于數(shù)字證書的身份鑒別接口規(guī)范GM/T0069開(kāi)放的身份鑒別框架GM/T0113在線快捷身份鑒別協(xié)議加解密、簽名、驗(yàn)簽和完整性計(jì)算應(yīng)用系統(tǒng)調(diào)用密碼功能，按照標(biāo)準(zhǔn)對(duì)數(shù)據(jù)加密、解密、簽名、驗(yàn)簽、計(jì)算消息鑒別碼GB/T15852(所有部分)信息技術(shù)安全技術(shù)消息鑒別碼GB/T17964信息安全技術(shù)分組密碼算法的工作模式GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范基礎(chǔ)標(biāo)準(zhǔn)應(yīng)用系統(tǒng)調(diào)用密碼功能時(shí)，指明算法和用法GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范應(yīng)用系統(tǒng)管理用戶實(shí)體時(shí)，關(guān)聯(lián)用戶的數(shù)字證書GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)加密或簽名時(shí)，對(duì)數(shù)據(jù)進(jìn)行封裝GB/T35275信息安全技術(shù)SM2密碼算法加密簽名消息語(yǔ)法規(guī)范B.2密碼應(yīng)用類標(biāo)準(zhǔn)業(yè)務(wù)應(yīng)用、構(gòu)建授權(quán)與訪問(wèn)控制機(jī)制、使用/驗(yàn)證電子印章、電子簽章、部署密碼產(chǎn)品或密碼系統(tǒng)遵循的密碼應(yīng)用類標(biāo)準(zhǔn)見(jiàn)表B.2。密碼應(yīng)用場(chǎng)景可遵循的標(biāo)準(zhǔn)業(yè)務(wù)應(yīng)用GB/T38541信息安全技術(shù)電子文件密碼應(yīng)用指南GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0055電子文件密碼應(yīng)用技術(shù)規(guī)范GM/T0099開(kāi)放式版式文檔密碼應(yīng)用技術(shù)規(guī)范GM/T0111區(qū)塊鏈密碼應(yīng)用技術(shù)要求GM/T0112PDF格式文檔的密碼應(yīng)用技術(shù)要求構(gòu)建授權(quán)與訪問(wèn)控制機(jī)制GM/T0032基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范使用/驗(yàn)證電子印章、電子簽章GB/T38540信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范部署密碼產(chǎn)品或密碼系統(tǒng)GB/T32922信息安全技術(shù)IPSecVPN安全接入基本要求與實(shí)施指南GB/T38540信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范GM/T0023IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0025SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0026安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范GM/T0036采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南GM/T0096射頻識(shí)別防偽系統(tǒng)密碼應(yīng)用指南B.3密碼測(cè)評(píng)類標(biāo)準(zhǔn)信息系統(tǒng)密碼應(yīng)用安全性評(píng)估遵循的密碼測(cè)評(píng)類標(biāo)準(zhǔn)見(jiàn)表B.3。密碼應(yīng)用場(chǎng)景可遵循的標(biāo)準(zhǔn)信息系統(tǒng)密碼應(yīng)用安全性評(píng)估相關(guān)標(biāo)準(zhǔn)(含指導(dǎo)文件)GM/T0115信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求GM/T0116信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南業(yè)務(wù)指導(dǎo)部門發(fā)布的測(cè)評(píng)類指導(dǎo)文件(資料性)密鑰管理策略設(shè)計(jì)指南C.1密鑰產(chǎn)生密鑰在符合GB/T37092規(guī)定的密碼產(chǎn)品中產(chǎn)生。明確信息系統(tǒng)中密鑰的產(chǎn)生方式和來(lái)源，密鑰產(chǎn)生的同時(shí)記錄密鑰關(guān)聯(lián)信息，包括密鑰種類、長(zhǎng)度、擁有者、使用起始時(shí)間和使用終止時(shí)間等。C.2密鑰分發(fā)密鑰分發(fā)時(shí)保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等，確定密鑰與實(shí)體的關(guān)聯(lián)關(guān)系，并建立密鑰介質(zhì)的管理規(guī)范。C.3密鑰存儲(chǔ)明確各類型密鑰存儲(chǔ)的位置和方式，如密鑰在符合GB/T37092的密碼產(chǎn)品中存儲(chǔ)，或者在對(duì)密鑰進(jìn)行機(jī)密性和完整性保護(hù)后，存儲(chǔ)在通用設(shè)備或系統(tǒng)中。除公鑰外，密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問(wèn)或篡改。公鑰可以明文方式存儲(chǔ)在密碼產(chǎn)品外部，但有必要采取安全防護(hù)措施，防止公鑰被篡改。C.4密鑰使用明確各類型密鑰的使用要求并按要求使用密鑰，包括使用條件、時(shí)間和用途等。密鑰一般在符合GB/T37092規(guī)定的密碼產(chǎn)品內(nèi)部產(chǎn)生，且每個(gè)密鑰一般只有單一的用途。公鑰使用前需要驗(yàn)證其完整性，以及與實(shí)體的關(guān)聯(lián)關(guān)系，確保公鑰來(lái)源的真實(shí)性。C.5密鑰更新設(shè)定密鑰更新策略，包括密鑰的更新周期、更新機(jī)制、更新流程，以及保障密鑰更新前后業(yè)務(wù)連續(xù)性的措施，并指定密鑰更新人員。在密鑰超過(guò)使用期限、泄露或存在泄露風(fēng)險(xiǎn)時(shí)，根據(jù)相應(yīng)的密鑰更新策略進(jìn)行更新。C.6密鑰歸檔如果信息系統(tǒng)有密鑰歸檔需求，明確密鑰歸檔的條件、人員和流程，并確定歸檔密鑰的存儲(chǔ)位置、存儲(chǔ)方式以及管理者。根據(jù)安全需求采取有效的安全措施，保證歸檔密鑰的安全性和正確性。歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息。執(zhí)行密鑰歸檔時(shí)，生成審計(jì)信息，包括歸檔的密鑰和歸檔的時(shí)間等。C.7密鑰撤銷明確密鑰的撤銷條件、撤銷流程、撤銷機(jī)制和撤銷人等，以及撤銷后密鑰的處理方式等。C.8密鑰備份指定備份操作人員、備份密鑰管理人員、備份密鑰管理機(jī)制、備份密鑰恢復(fù)流程以及備份密鑰存檔要求等。明確密鑰備份的機(jī)密性、完整性以及與實(shí)體和其他信息的關(guān)聯(lián)關(guān)系。對(duì)密鑰備份過(guò)程進(jìn)行記錄，并生成審計(jì)信息，審計(jì)信息包括備份的主體和備份的時(shí)間等。C.9密鑰恢復(fù)制定密鑰恢復(fù)要求與機(jī)制，確定密鑰恢復(fù)流程，指定密鑰恢復(fù)操作員。對(duì)密鑰恢復(fù)過(guò)程進(jìn)行記錄，并生成審計(jì)信息，