(高清版)GBT 39786-2021 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求

ICS35.040信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會IGB/T39786—2021 12規(guī)范性引用文件 13術(shù)語和定義 14概述 24.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架 24.2密碼應(yīng)用基本要求等級描述 3 46第一級密碼應(yīng)用基本要求 46.1物理和環(huán)境安全 46.2網(wǎng)絡(luò)和通信安全 46.3設(shè)備和計算安全 46.4應(yīng)用和數(shù)據(jù)安全 46.5管理制度 56.6人員管理 56.7建設(shè)運行 56.8應(yīng)急處置 57第二級密碼應(yīng)用基本要求 57.1物理和環(huán)境安全 57.2網(wǎng)絡(luò)和通信安全 57.3設(shè)備和計算安全 67.4應(yīng)用和數(shù)據(jù)安全 67.5管理制度 67.6人員管理 67.7建設(shè)運行 67.8應(yīng)急處置 78第三級密碼應(yīng)用基本要求 78.1物理和環(huán)境安全 78.2網(wǎng)絡(luò)和通信安全 78.3設(shè)備和計算安全 78.4應(yīng)用和數(shù)據(jù)安全 78.5管理制度 88.6人員管理 88.7建設(shè)運行 88.8應(yīng)急處置 99第四級密碼應(yīng)用基本要求 9ⅡGB/T39786—20219.1物理和環(huán)境安全 99.2網(wǎng)絡(luò)和通信安全 99.3設(shè)備和計算安全 99.4應(yīng)用和數(shù)據(jù)安全 9.5管理制度 9.6人員管理 9.7建設(shè)運行 9.8應(yīng)急處置 10第五級密碼應(yīng)用基本要求 附錄A(資料性附錄)不同級別密碼應(yīng)用基本要求匯總列表 附錄B(資料性附錄)密鑰生存周期管理 ⅢGB/T39786—2021本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：北京數(shù)字認(rèn)證股份有限公司、國家密碼管理局商用密碼檢測中心、中國科學(xué)院數(shù)息產(chǎn)業(yè)股份有限公司、中國金融電子化公司、飛天誠信科技股份有限公司、安徽科測信息技術(shù)有限公司、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司、山東省計算中心(國家超級計算濟南中心)、中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)、北京電子科技學(xué)院、北京三未信安科技發(fā)展有限公1GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求要求。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T37092信息安全技術(shù)密碼模塊安全要求3術(shù)語和定義3.1機密性confidentiality保證信息不被泄露給非授權(quán)實體的性質(zhì)。數(shù)據(jù)完整性dataintegrity3.33.43.53.6數(shù)據(jù)沒有遭受以非授權(quán)方式所作的改變的性質(zhì)。證明一個已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)。對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程?？刂泼艽a算法運算的關(guān)鍵信息或參數(shù)。2GB/T39786—2021a)機密性技術(shù)要求保護對象3)傳輸?shù)闹匾獢?shù)據(jù)；4)信息系統(tǒng)應(yīng)用中所有存儲的重要數(shù)據(jù)。b)完整性技術(shù)要求保護對象使用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機3GB/T39786—20214)訪問控制信息；5)重要信息資源安全標(biāo)記；6)重要可執(zhí)行程序；7)視頻監(jiān)控音像記錄；8)電子門禁系統(tǒng)進出記錄；9)傳輸?shù)闹匾獢?shù)據(jù)；10)信息系統(tǒng)應(yīng)用中所有存儲的重要數(shù)據(jù)。c)真實性技術(shù)要求應(yīng)用場景使用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)真實性，信息系統(tǒng)中應(yīng)用場景為：1)進入重要物理區(qū)域人員的身份鑒別；2)通信雙方的身份鑒別；4)重要可執(zhí)行程序的來源真實性保證；5)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別；6)應(yīng)用系統(tǒng)的用戶身份鑒別。d)不可否認(rèn)性技術(shù)要求保護對象使用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。4.1.3密碼應(yīng)用管理要求維度a)密碼應(yīng)用安全管理相關(guān)流程制度的制定、發(fā)布、修訂的規(guī)范性要求；b)密碼相關(guān)安全人員的密碼安全意識以及關(guān)鍵密碼安全崗位員工的密碼安全能力的培養(yǎng)，人員工作流程要求等；c)建設(shè)運行過程中密碼應(yīng)用安全要求及方案落地執(zhí)行的一致性和有效性要求；d)處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。4.2密碼應(yīng)用基本要求等級描述本標(biāo)準(zhǔn)對信息系統(tǒng)密碼應(yīng)用劃分為自低向高的五個等級，參照GB/T22239的等級保護對象應(yīng)具系統(tǒng)管理者可按照業(yè)務(wù)實際情況選擇相應(yīng)級別的密碼保障技術(shù)能力及管理能力，各等級描述如下：度的管理要求，并鼓勵使用密碼保障信息系統(tǒng)安全；——第二級，是在第一級要求的基礎(chǔ)上，增加操作規(guī)程、人員上崗培訓(xùn)與考核、應(yīng)急預(yù)案等管理要求，并要求優(yōu)先選擇使用密碼保障信息系統(tǒng)安全；——第五級(略)。本標(biāo)準(zhǔn)所要求的不同等級密碼應(yīng)用基本要求簡表參見附錄A。4GB/T39786—20215通用要求第一級到第五級的信息系統(tǒng)應(yīng)符合以下通用要求：a)信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；b)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；c)信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。6第一級密碼應(yīng)用基本要求6.1物理和環(huán)境安全本級要求包括：a)可采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性；c)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格。6.2網(wǎng)絡(luò)和通信安全本級要求包括：a)可采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)可采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；d)可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格。6.3設(shè)備和計算安全本級要求包括：a)可采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；b)可采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；c)可采用密碼技術(shù)保證日志記錄的完整性；d)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格。6.4應(yīng)用和數(shù)據(jù)安全本級要求包括：a)可采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；b)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；d)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；e)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；f)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；5GB/T39786—2021g)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格。6.5管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行件及介質(zhì)管理等制度；b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。6.6人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限。6.7建設(shè)運行本級要求包括：a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照附錄B;c)應(yīng)按照密碼應(yīng)用方案實施建設(shè)；d)投入運行前可進行密碼應(yīng)用安全性評估。6.8應(yīng)急處置本級要求為：可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件。7第二級密碼應(yīng)用基本要求7.1物理和環(huán)境安全本級要求包括：a)宜采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性；c)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；d)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092一級及以上安全要求。7.2網(wǎng)絡(luò)和通信安全本級要求包括：a)宜采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；d)可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；6GB/T39786—2021f)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092一級及以上安全要求。7.3設(shè)備和計算安全本級要求包括：a)宜采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；b)可采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；c)可采用密碼技術(shù)保證日志記錄的完整性；d)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；e)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092一級及以上安全要求。7.4應(yīng)用和數(shù)據(jù)安全本級要求包括：a)宜采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；b)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；d)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；e)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；g)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；h)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092一級及以上安全要求。7.5管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：件及介質(zhì)管理等制度；b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。7.6人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；d)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。7.7建設(shè)運行本級要求包括：a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照附錄B;c)應(yīng)按照應(yīng)用方案實施建設(shè)；7GB/T39786—2021d)投入運行前宜進行密碼應(yīng)用安全性評估。7.8應(yīng)急處置處置措施結(jié)合實際情況及時處置。8第三級密碼應(yīng)用基本要求8.1物理和環(huán)境安全本級要求包括：a)宜采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；b)宜采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性；c)宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性；d)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；e)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092二級及以上安全要求。8.2網(wǎng)絡(luò)和通信安全本級要求包括：a)應(yīng)采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認(rèn)證，確保接入的設(shè)備身份真實性；f)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；g)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092二級及以上安全要求。8.3設(shè)備和計算安全本級要求包括：a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；d)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；e)宜采用密碼技術(shù)保證日志記錄的完整性；f)宜采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證；g)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；h)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092二級及以上安全要求。8.4應(yīng)用和數(shù)據(jù)安全本級要求包括：a)應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；8GB/T39786—2021b)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；i)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；j)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092二級及以上安全要求。8.5管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂；e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制；f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。8.6人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1)根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位；2)對關(guān)鍵崗位建立多人共管機制；3)密鑰管理、密碼安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；d)應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核；e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。8.7建設(shè)運行本級要求包括：a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照附錄B;c)應(yīng)按照應(yīng)用方案實施建設(shè)；9GB/T39786—2021d)投入運行前應(yīng)進行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行；e)在運行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進行整改。8.8應(yīng)急處置本級要求包括：a)應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置措施，結(jié)合實際情況及時處置；b)事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門進行報告；c)事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。9第四級密碼應(yīng)用基本要求9.1物理和環(huán)境安全本級要求包括：a)應(yīng)采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；b)應(yīng)采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性；c)應(yīng)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性；d)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；e)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092三級及以上安全要求。9.2網(wǎng)絡(luò)和通信安全本級要求包括：a)應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性；b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性；d)應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認(rèn)證，確保接入設(shè)備身份的真實性；f)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；g)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092三級及以上安全要求。9.3設(shè)備和計算安全本級要求包括：a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；c)應(yīng)采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；d)應(yīng)采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；e)應(yīng)采用密碼技術(shù)保證日志記錄的完整性；f)應(yīng)采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證；g)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)GB/T39786—2021商用密碼認(rèn)證機構(gòu)認(rèn)證合格；h)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092三級及以上安全要求。9.4應(yīng)用和數(shù)據(jù)安全本級要求包括：a)應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；b)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；f)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；g)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；i)以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證合格；j)以上采用的密碼產(chǎn)品，應(yīng)達到GB/T37092三級及以上安全要求。9.5管理制度使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急件及介質(zhì)管理等制度；b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂；e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制；f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。9.6人員管理使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1)根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全2)對關(guān)鍵崗位建立多人共管機制；3)密鑰管理、密碼安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用；5)密鑰管理員、密碼安全審計員、密碼操作員應(yīng)由本機構(gòu)的內(nèi)部員工擔(dān)任，并應(yīng)在任前對其進行背景調(diào)查。c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；GB/T39786—2021d)應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核；e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。9.7建設(shè)運行本級要求包括：a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照附錄B;c)應(yīng)按照應(yīng)用方案實施建設(shè)；d)投入運行前應(yīng)進行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行；e)在運行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進行整改。9.8應(yīng)急處置本級要求包括：a)應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急b)事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告；c)事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。10第五級密碼應(yīng)用基本要求略。GB/T39786—2021(資料性附錄)不同級別密碼應(yīng)用基本要求匯總列表第一級～第四級密碼應(yīng)用基本要求，見表A.1,第五級略。表A.1第一級～第四級密碼應(yīng)用基本要求匯總列表指標(biāo)體系第一級第二級第三級第四級技術(shù)要求物理和環(huán)境安全身份鑒別可宜宜應(yīng)電子門禁記錄數(shù)據(jù)存儲完整性可可宜應(yīng)視頻監(jiān)控記錄數(shù)據(jù)存儲完整性—宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上網(wǎng)絡(luò)和通信安全身份鑒別可宜應(yīng)應(yīng)通信數(shù)據(jù)完整性可可宜應(yīng)通信過程中重要數(shù)據(jù)的機密性可宜應(yīng)應(yīng)網(wǎng)絡(luò)邊界訪問控制信息的完整性可可宜應(yīng)安全接入認(rèn)證—可宜密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上設(shè)備和計算安全身份鑒別可宜應(yīng)應(yīng)遠(yuǎn)程管理通道安全應(yīng)應(yīng)系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)重要信息資源安全標(biāo)記完整性宜應(yīng)日志記錄完整性可可宜應(yīng)重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上應(yīng)用和數(shù)據(jù)安全身份鑒別可宜應(yīng)應(yīng)訪問控制信息完整性可可宜應(yīng)重要信息資源安全標(biāo)記完整性—宜應(yīng)重要數(shù)據(jù)傳輸機密性可宜應(yīng)應(yīng)重要數(shù)據(jù)存儲機密性可宜應(yīng)應(yīng)重要數(shù)據(jù)傳輸完整性可宜宜應(yīng)重要數(shù)據(jù)存儲完整性可宜宜應(yīng)不可否認(rèn)性—宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品—一級及以上二級及以上三級及以上指標(biāo)體系第一級第二級第三級第四級管理要求管理制度具備密碼應(yīng)用安全管理制度應(yīng)應(yīng)應(yīng)應(yīng)密鑰管理規(guī)則應(yīng)應(yīng)應(yīng)應(yīng)建立操作規(guī)