《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》

GB/TXXXXX-XXXX

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)

備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用技術(shù)要求，并從管理制度、

人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用安全管理要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用規(guī)劃、建設(shè)和運(yùn)行。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T37092—2018信息安全技術(shù)密碼模塊安全要求

3術(shù)語和定義

GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

3.2不可否認(rèn)性non-repudiation

證明一個(gè)已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)。

3.3

3.4訪問控制accesscontrol

按照特定策略，允許或拒絕用戶對(duì)資源訪問的一種機(jī)制。

3.5

3.6機(jī)密性confidentiality

保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。

3.7

3.8加密encipherment/encryption

對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。

3.9

3.10密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

3.11

3.12密鑰管理keymanagement

根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰

全生命周期的管理。（參見附錄A密鑰生命周期管理）。

2

GB/TXXXXX-XXXX

3.13

3.14身份鑒別/實(shí)體鑒別authentication/entityauthentication

確認(rèn)一個(gè)實(shí)體所聲稱身份的過程。

3.15

3.16數(shù)據(jù)完整性dataintegrity

數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。

4概述

4.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架

4.1.1框架概述

在相關(guān)技術(shù)標(biāo)準(zhǔn)的要求和指導(dǎo)下，信息系統(tǒng)中的身份鑒別、數(shù)據(jù)加密、數(shù)據(jù)簽名等密碼技術(shù)功能由

密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)等提供。從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、

設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全的各個(gè)層面提供全面整體的密碼應(yīng)用安全技術(shù)支撐，從而保障信息系

統(tǒng)的用戶身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性。并從密碼應(yīng)用安全管理機(jī)

制上，為信息系統(tǒng)提供管理方面的密碼應(yīng)用安全保障。

4.1.2密碼應(yīng)用技術(shù)要求維度

技術(shù)要求主要從機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性四個(gè)密碼安全功能維度構(gòu)成，從以下維度進(jìn)

行密碼應(yīng)用技術(shù)要求級(jí)別區(qū)分：

a)機(jī)密性要求

使用密碼技術(shù)的加密功能實(shí)現(xiàn)機(jī)密性，信息系統(tǒng)中保護(hù)的對(duì)象為：

1)傳輸?shù)闹匾獢?shù)據(jù)、敏感字段或通信報(bào)文；

2)存儲(chǔ)的重要數(shù)據(jù)和敏感信息；

3)身份鑒別信息；

4)密鑰數(shù)據(jù)。

b)完整性要求

使用消息鑒別碼（MessageAuthenticationCode,MAC）或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整性，信息

系統(tǒng)中保護(hù)的對(duì)象為：

1)傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文；

2)存儲(chǔ)的重要數(shù)據(jù)、文件和敏感信息；

3)身份鑒別信息；

4)密鑰數(shù)據(jù)；

5)日志記錄；

6)訪問控制信息；

7)重要信息資源安全標(biāo)記；

8)重要可執(zhí)行程序；

9)用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；

10)視頻監(jiān)控音像記錄；

11)電子門禁系統(tǒng)進(jìn)出記錄。

c)真實(shí)性密要求

使用對(duì)稱加密、動(dòng)態(tài)口令、數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)真實(shí)性，信息系統(tǒng)中應(yīng)用場(chǎng)景為：

1)進(jìn)入重要物理區(qū)域人員的身份鑒別；

3

GB/TXXXXX-XXXX

2)通信雙方的身份鑒別；

3)網(wǎng)絡(luò)設(shè)備接入時(shí)的身份鑒別；

4)用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；

5)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別；

6)應(yīng)用系統(tǒng)的用戶身份鑒別。

d)不可否認(rèn)性要求

使用數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)實(shí)體行為的不可否認(rèn)性，針對(duì)在信息系統(tǒng)中所有需要不可否認(rèn)的行

為，包括數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)等。

4.1.3密碼應(yīng)用管理要求維度

密碼應(yīng)用管理要求維度是在信息系統(tǒng)密碼應(yīng)用管理要求層面的，考慮制度建設(shè)、人員管理、建設(shè)運(yùn)

行、應(yīng)急處置的制度流程及執(zhí)行情況，從以下維度進(jìn)行密碼應(yīng)用管理要求級(jí)別區(qū)分：

——密碼應(yīng)用安全管理相關(guān)流程制度的制定、發(fā)布、修訂的規(guī)范性；

——密碼相關(guān)安全人員的密碼安全意識(shí)以及關(guān)鍵密碼安全崗位員工的密碼安全能力的培養(yǎng)，人員工

作流程要求等；

——建設(shè)運(yùn)行過程中密碼應(yīng)用安全要求及方案落地執(zhí)行的一致性和有效性保證；

——處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。

4.2密碼應(yīng)用安全要求等級(jí)定義

信息系統(tǒng)密碼應(yīng)用安全具有自低向高逐級(jí)增強(qiáng)的四個(gè)要求等級(jí)，并用一、二、三、四表示，要求等

級(jí)的定義如下：

——第一級(jí)，是信息系統(tǒng)密碼應(yīng)用安全要求等級(jí)的最低等級(jí)，信息系統(tǒng)管理者可按照業(yè)務(wù)實(shí)際情況

自主應(yīng)用密碼技術(shù)應(yīng)對(duì)可能的安全威脅。

——第二級(jí)，是在第一級(jí)的等級(jí)要求上，要求信息系統(tǒng)具備身份鑒別、數(shù)據(jù)安全保護(hù)的非體系化密

碼保障能力，可應(yīng)對(duì)當(dāng)前部分安全威脅；

——第三級(jí)，是在第二級(jí)的等級(jí)要求上，要求更強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)

用技術(shù)能力與管理能力，要求信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整的密碼保障體系，是體系化密

碼應(yīng)用引導(dǎo)性要求；

——第四級(jí)，是在第三級(jí)的等級(jí)要求上，要求更強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)

用技術(shù)能力與管理能力，信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整、主動(dòng)防御的密碼保障體系，是體

系化密碼應(yīng)用的強(qiáng)制要求；

4.3約束條件

本標(biāo)準(zhǔn)使用“應(yīng)”、“宜”、“可”表達(dá)對(duì)相關(guān)要求的不同約束程度，其中：

——“應(yīng)”表示信息系統(tǒng)管理者應(yīng)遵循相關(guān)要求；

——“宜”表示由審查通過的信息系統(tǒng)密碼應(yīng)用方案，決定遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安全保

護(hù)。如不遵循，應(yīng)說明原因，以及替代性安全措施；

——“可”表示信息系統(tǒng)管理者可按照業(yè)務(wù)實(shí)際情況，自主選擇遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安

全保護(hù)。

5通用要求

第一級(jí)到第四級(jí)的信息系統(tǒng)應(yīng)符合以下通用要求：

4

GB/TXXXXX-XXXX

a)信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要

求;

b)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn);

c)信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)通過國家密碼管理主管部門核準(zhǔn);

d)信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理主管部門許可。

6密碼應(yīng)用技術(shù)要求

6.1概述

本章從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面

提出了第一級(jí)到第四級(jí)的密碼應(yīng)用技術(shù)要求。本章所要求的不同級(jí)別密碼應(yīng)用基本要求簡(jiǎn)表參見附錄B。

6.2物理和環(huán)境安全

6.2.1概述

物理和環(huán)境安全主要實(shí)現(xiàn)對(duì)信息系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，密碼應(yīng)用要求涉及重要區(qū)域

的物理訪問控制，以及電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的存儲(chǔ)完整性。對(duì)不同等級(jí)的信息系

統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

6.2.2第一級(jí)要求

本級(jí)要求包括：

a)可采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；

b)可采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲(chǔ)完整性；

c)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

d)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以

上密碼模塊的安全要求。

6.2.3第二級(jí)要求

本級(jí)要求包括：

a)宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證進(jìn)入重要區(qū)域人員身份的真實(shí)性；

b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄的存儲(chǔ)完整性；

c)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

d)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以

上密碼模塊的安全要求。

6.2.4第三級(jí)要求

本級(jí)要求包括：

a)宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；

b)宜采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲(chǔ)完整性；

c)宜采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲(chǔ)完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

5

GB/TXXXXX-XXXX

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級(jí)及以

上密碼模塊的安全要求。

6.2.5第四級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；

b)應(yīng)采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲(chǔ)完整性；

c)應(yīng)采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲(chǔ)完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級(jí)及以

上密碼模塊的安全要求。

6.3網(wǎng)絡(luò)和通信安全

6.3.1概述

網(wǎng)絡(luò)和通信安全主要實(shí)現(xiàn)對(duì)信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實(shí)體進(jìn)行網(wǎng)絡(luò)通信時(shí)的安全防護(hù)，密碼

應(yīng)用要求主要涉及通信過程中實(shí)體身份真實(shí)性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制和設(shè)

備接入控制。對(duì)不同等級(jí)的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

6.3.2第一級(jí)要求

本級(jí)要求包括：

a)可采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；

b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)可采用密碼技術(shù)保證通信過程中敏感字段或通信報(bào)文的機(jī)密性；

d)可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

f)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.3.3第二級(jí)要求

本級(jí)要求包括：

a)宜采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；

b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)宜采用密碼技術(shù)保證通信過程中的敏感字段或通信報(bào)文的機(jī)密性；

d)可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

f)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.3.4第三級(jí)要求

本級(jí)要求包括：

6

GB/TXXXXX-XXXX

a)應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；

b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)應(yīng)采用密碼技術(shù)保證通信過程中的敏感字段或通信報(bào)文的機(jī)密性；

d)宜采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)可采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性；

f)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

g)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級(jí)及以上

密碼模塊的安全要求。

6.3.5第四級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性；

b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)應(yīng)采用密碼技術(shù)保證通信過程中進(jìn)出的敏感字段或通信報(bào)文的機(jī)密性；

d)應(yīng)采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)宜采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性；

f)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

g)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級(jí)及以上

密碼模塊的安全要求。

6.4設(shè)備和計(jì)算安全

6.4.1概述

設(shè)備和計(jì)算安全主要實(shí)現(xiàn)對(duì)信息系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù)，密碼應(yīng)用要求主要涉及對(duì)

登錄設(shè)備用戶的身份鑒別、遠(yuǎn)程管理通道的建立、可信計(jì)算環(huán)境的建立、重要可執(zhí)行程序來源的真實(shí)性，

以及系統(tǒng)資源訪問控制信息、設(shè)備的重要信息資源敏感安全標(biāo)記、重要可執(zhí)行程充完整性、日志記錄的

完整性。對(duì)不同等級(jí)的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

其中，重要可執(zhí)行程序因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種可執(zhí)行程序歸屬為重要可執(zhí)行程

序，按照具體信息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中明確。

6.4.2第一級(jí)要求

本級(jí)要求包括：

a)可采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；

b)可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

c)可采用密碼技術(shù)來保證日志記錄的完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.4.3第二級(jí)要求

本級(jí)要求包括：

7

GB/TXXXXX-XXXX

a)宜采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；

b)可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

c)可采用密碼技術(shù)來保證日志記錄的完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.4.4第三級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；

b)遠(yuǎn)程管理時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；

c)宜采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

d)宜采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；

e)宜采用密碼技術(shù)來保證日志記錄的完整性；

f)可采用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；

g)宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來源進(jìn)行真實(shí)性驗(yàn)證；

h)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理。

i)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級(jí)及以上

密碼模塊的安全要求。

6.4.5第四級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；

b)遠(yuǎn)程管理時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；

c)應(yīng)采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

d)應(yīng)采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；

e)應(yīng)采用密碼技術(shù)來保證日志記錄的完整性；

f)可采用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；

g)應(yīng)采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來源進(jìn)行真實(shí)性驗(yàn)證；

h)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理。

i)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級(jí)及以上

密碼模塊的安全要求。

6.5應(yīng)用和數(shù)據(jù)安全

6.5.1概述

應(yīng)用和數(shù)據(jù)安全主要實(shí)現(xiàn)對(duì)信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù)，密碼應(yīng)用主要涉及應(yīng)用的用戶身

份鑒別、訪問控制，以及應(yīng)用相關(guān)重要數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和相關(guān)行為的不可否認(rèn)性。對(duì)不同等

級(jí)的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

8

GB/TXXXXX-XXXX

其中，重要數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻

數(shù)據(jù)和重要個(gè)人信息等，因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種數(shù)據(jù)歸屬為重要數(shù)據(jù)，按照具體信

息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中予以明確。

6.5.2第一級(jí)要求

本級(jí)要求包括：

a)可采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；

b)可采用密碼技術(shù)保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；

d)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性；

e)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

f)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的完整性；

g)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

h)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.5.3第二級(jí)要求

本級(jí)要求包括：

a)宜采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；

b)可采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；

d)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性；

e)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的完整性；

g)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

h)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級(jí)及以上

密碼模塊的安全要求。

6.5.4第三級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；

b)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標(biāo)記的完整性；

d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)臋C(jī)密性；

e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲(chǔ)的機(jī)密性；

f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)耐暾裕?/p>

g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲(chǔ)的完整性；

h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)

數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；

i)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

9

GB/TXXXXX-XXXX

j)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級(jí)及以上

密碼模塊的安全要求。

6.5.5第四級(jí)要求

本級(jí)要求包括：

a)應(yīng)采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；

b)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息；

c)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標(biāo)記的完整性；

d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；

e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性；

f)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

g)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過程中的完整性；

h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)

數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；

i)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管

理；

j)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級(jí)及以上

密碼模塊的安全要求。

7密碼應(yīng)用管理要求

7.1概述

本章從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用安全

管理要求。本章所要求的不同級(jí)別密碼應(yīng)用管理要求簡(jiǎn)表參見附錄B。

7.2管理制度

7.2.1第一級(jí)要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼資

產(chǎn)管理等制度；

b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

7.2.2第二級(jí)要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、介質(zhì)管

理等制度；

b)應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

c)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

7.2.3第三級(jí)要求

10

GB/TXXXXX-XXXX

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、介質(zhì)管

理等制度；

b)應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；

c)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

d)應(yīng)定期對(duì)密碼應(yīng)用安全管理制度、策略和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對(duì)存在

不足或需要改進(jìn)之處進(jìn)行修訂；

e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；

f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。

7.2.4第四級(jí)要求

本級(jí)要求同第三級(jí)要求，見7.2.3。

7.3人員管理

7.3.1第一級(jí)要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)及時(shí)終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限。

7.3.2第二級(jí)要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

c)應(yīng)建立上崗人員培訓(xùn)制度，對(duì)于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.3.3第三級(jí)要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

1)據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、審計(jì)管理員、密碼操作員等關(guān)鍵安全崗位；

2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制；

3)密鑰管理、安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與

其它關(guān)鍵安全崗位兼任；

4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。

c)應(yīng)建立上崗人員培訓(xùn)制度，對(duì)于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核；

e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.3.4第四級(jí)要求

11

GB/TXXXXX-XXXX

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

1)據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、審計(jì)管理員、密碼操作員等關(guān)鍵安全崗位；

2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制；

3)密鑰管理、安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與

其它關(guān)鍵安全崗位兼任；

4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用；

5)密鑰管理員、密碼操作員應(yīng)由本機(jī)構(gòu)的正式員工擔(dān)任，并進(jìn)行背景調(diào)查。

c)應(yīng)建立上崗人員培訓(xùn)制度，對(duì)于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核；

e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.4建設(shè)運(yùn)行

7.4.1第一級(jí)要求

本級(jí)要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實(shí)施方案；

c)投入運(yùn)行前可進(jìn)行密碼應(yīng)用安全性評(píng)估。

7.4.2第二級(jí)要求

本級(jí)要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實(shí)施方案；

c)投入運(yùn)行前宜進(jìn)行密碼應(yīng)用安全性評(píng)估。

7.4.3第三級(jí)要求

本級(jí)要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實(shí)施方案；

c)投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，評(píng)估后系統(tǒng)方可正式運(yùn)行；

d)在運(yùn)行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評(píng)估，

并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

7.4.4第四級(jí)要求

本級(jí)要求同第三級(jí)要求，見7.4.3。

7.5應(yīng)急處置

7.5.1第一級(jí)要求

根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件。

7.5.2第二級(jí)要求

12

GB/TXXXXX-XXXX

應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，按照應(yīng)急處置方

案結(jié)合實(shí)際情況及時(shí)處置。

7.5.3第三級(jí)要求

本級(jí)要求包括：

a)應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)

應(yīng)急處置方案，結(jié)合實(shí)際情況及時(shí)處置；

b)事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)的上級(jí)主管部門進(jìn)行報(bào)告；

c)事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)的上級(jí)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況

及處置情況。

7.5.4第四級(jí)要求

本級(jí)要求包括：

a)應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)

應(yīng)急處置方案，結(jié)合實(shí)際情況及時(shí)處置；

b)事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告；

c)事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置

情況。

13

GB/TXXXXX-XXXX

附錄A

附錄B（資料性附錄）

附錄C密鑰生命周期管理

密鑰管理應(yīng)保證密鑰全生命周期的安全性，應(yīng)保證密鑰（除公鑰外）不被非授權(quán)的訪問、使用、泄

露、修改和替換，應(yīng)保證公鑰不被非授權(quán)的修改和替換。信息系統(tǒng)的應(yīng)用與數(shù)據(jù)層面的密鑰體系由業(yè)

務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求，在密碼應(yīng)用方案中明確。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、

更新、歸檔、撤銷、備份、恢復(fù)和銷毀等環(huán)節(jié)。以下給出各個(gè)環(huán)節(jié)的要求供參考。

a)密鑰產(chǎn)生

密鑰應(yīng)由密碼產(chǎn)品內(nèi)部的核準(zhǔn)的隨機(jī)數(shù)發(fā)生器產(chǎn)生。應(yīng)同步記錄密鑰關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息

可包括：種類、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等。

b)密鑰分發(fā)

密鑰分發(fā)應(yīng)能夠抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者

身份的真實(shí)性。

c)密鑰存儲(chǔ)

密鑰不應(yīng)以明文方式存儲(chǔ)在密碼產(chǎn)品外部，并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問

或篡改。

此條款對(duì)公鑰不適用，但需要采取必要的安全防護(hù)措施，防止密鑰被非授權(quán)的篡改。

d)密鑰使用

密鑰應(yīng)明確用途，并按用途正確使用；在使用密鑰前，應(yīng)獲得授權(quán)，在使用公鑰證書之前應(yīng)對(duì)其進(jìn)

行有效性驗(yàn)證；應(yīng)有安全措施防止密鑰的泄露和替換。應(yīng)按照密鑰更換周期要求更換密鑰；應(yīng)采取有效

的安全措施，保證密鑰更換時(shí)的安全性。

e)密鑰更新

當(dāng)密鑰超過使用期限、已泄露或存在泄露風(fēng)險(xiǎn)時(shí)，應(yīng)根據(jù)相應(yīng)的更新策略進(jìn)行更新。如果被更新的

密鑰是密鑰加密密鑰或根密鑰，則所有被該密鑰加密的密鑰或由該密鑰派生的密鑰都應(yīng)被更新。

f)密鑰歸檔

如果信息系統(tǒng)中有密鑰歸檔需求，則根據(jù)實(shí)際安全需求應(yīng)采取有效的安全措施，保證歸檔密鑰的安

全性和正確性；歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息；密鑰歸檔

應(yīng)進(jìn)行記錄，并生成審計(jì)信息，審計(jì)信息應(yīng)包括歸檔的密鑰、歸檔的時(shí)間等。

g)密鑰撤銷

對(duì)公鑰證書，應(yīng)在密鑰到期之后或按需進(jìn)行密鑰撤銷；撤銷后的密鑰應(yīng)不得使用。

h)密鑰備份

應(yīng)制定明確的密鑰備份策略，采用安全可靠的密鑰備份機(jī)制對(duì)密鑰進(jìn)行備份。備份的密鑰應(yīng)確

保機(jī)密性和完整性，與密鑰存儲(chǔ)要求一致。密鑰備份應(yīng)進(jìn)行記錄，并生成審計(jì)信息，審計(jì)信息應(yīng)包括

備份的主體、備份的時(shí)間等。

i)密鑰恢復(fù)

可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息，審計(jì)信息應(yīng)包

括恢復(fù)的主體、恢復(fù)的時(shí)間等。

14

GB/TXXXXX-XXXX

j)密鑰銷毀

根據(jù)密鑰管理策略，可以對(duì)密鑰進(jìn)行銷毀。銷毀過程應(yīng)不可逆，無法從銷毀結(jié)果中恢復(fù)原密鑰

。

15

GB/TXXXXX-XXXX

附錄D

附錄E（資料性附錄）

附錄F不同級(jí)別密碼應(yīng)用基本要求

不同級(jí)別密碼應(yīng)用基本要求，見表B.1。

表B.1不同級(jí)別密碼應(yīng)用基本要求列表

指標(biāo)體系第一級(jí)第二級(jí)第三級(jí)第四級(jí)

身份鑒別可宜宜應(yīng)

電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性可可宜應(yīng)

物理和環(huán)境安全視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

通信報(bào)文完整性可可宜應(yīng)

敏感字段或通信報(bào)文的機(jī)密性可宜應(yīng)應(yīng)

網(wǎng)絡(luò)邊界訪問控制信息的完整

網(wǎng)絡(luò)和通信安全可可宜應(yīng)

性

安全接入認(rèn)證----可宜

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

安全的信息傳輸通道----應(yīng)應(yīng)

系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)

重要信息資源安全標(biāo)記完整性----宜應(yīng)

日志記錄完整性可可宜應(yīng)

可信計(jì)算環(huán)境----可可

設(shè)備和計(jì)算安全

技術(shù)要求重要可執(zhí)行程序完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

訪問控制信息完整性可可應(yīng)應(yīng)

重要信息資源安全標(biāo)記完整性----應(yīng)應(yīng)

16

GB/TXXXXX-XXXX

重要數(shù)據(jù)傳輸機(jī)密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)存儲(chǔ)機(jī)密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)傳輸完整性可宜宜應(yīng)

重要數(shù)據(jù)存儲(chǔ)完整性可宜宜應(yīng)

不可否認(rèn)性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

具備密碼應(yīng)用安全管理制度應(yīng)應(yīng)應(yīng)應(yīng)

建立操作規(guī)程--應(yīng)應(yīng)應(yīng)

密鑰管理制度及策略應(yīng)應(yīng)應(yīng)應(yīng)

管理制度

定期修訂安全管理制度----應(yīng)應(yīng)

明確管理制度發(fā)布流程----應(yīng)應(yīng)

制度執(zhí)行過程記錄留存----應(yīng)應(yīng)

了解并遵守密碼相關(guān)法律法規(guī)

應(yīng)應(yīng)應(yīng)應(yīng)

和密碼管理制度

建立密碼應(yīng)用崗位責(zé)任制度----應(yīng)應(yīng)

人員管理建立上崗人員培訓(xùn)制度--應(yīng)應(yīng)應(yīng)

定期安全崗位人員進(jìn)行考核--應(yīng)應(yīng)應(yīng)

管理要求

建立關(guān)鍵崗位人員保密制度和

應(yīng)應(yīng)應(yīng)應(yīng)

調(diào)離制度

制定密碼應(yīng)用方案應(yīng)應(yīng)應(yīng)應(yīng)

制定實(shí)施方案應(yīng)應(yīng)應(yīng)應(yīng)

建設(shè)運(yùn)行投入運(yùn)行前進(jìn)行密碼應(yīng)用安全可宜應(yīng)應(yīng)

性評(píng)估

定期開展密碼應(yīng)用安全性評(píng)估----應(yīng)應(yīng)

應(yīng)急預(yù)案--應(yīng)應(yīng)應(yīng)

事件處置----應(yīng)應(yīng)

應(yīng)急處置

向有關(guān)主管部門上報(bào)處置情況----應(yīng)應(yīng)

注：“--”表示該項(xiàng)不做要求。

“應(yīng)”表示信息系統(tǒng)管理者應(yīng)遵循相關(guān)要求；

“宜”表示由審查通過的信息系統(tǒng)密碼應(yīng)用方案，決定遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安全保護(hù)。如不遵循，應(yīng)

說明原因，以及替代性安全措施；

“可”表示信息系統(tǒng)管理者可按照業(yè)務(wù)實(shí)際情況，自主選擇遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安全保護(hù)。

_________________________________

17

GB/TXXXXX-XXXX

18

ICS35.040

L80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

Informationsecuritytechnology-Generalrequirementsforinformation

systemcryptographyapplication

（征求意見稿）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX-XXXX

附錄D

附錄E（資料性附錄）

附錄F不同級(jí)別密碼應(yīng)用基本要求

不同級(jí)別密碼應(yīng)用基本要求，見表B.1。

表B.1不同級(jí)別密碼應(yīng)用基本要求列表

指標(biāo)體系第一級(jí)第二級(jí)第三級(jí)第四級(jí)

身份鑒別可宜宜應(yīng)

電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性可可宜應(yīng)

物理和環(huán)境安全視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

通信報(bào)文完整性可可宜應(yīng)

敏感字段或通信報(bào)文的機(jī)密性可宜應(yīng)應(yīng)

網(wǎng)絡(luò)邊界訪問控制信息的完整

網(wǎng)絡(luò)和通信安全可可宜應(yīng)

性

安全接入認(rèn)證----可宜

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

安全的信息傳輸通道----應(yīng)應(yīng)

系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)

重要信息資源安全標(biāo)記完整性----宜應(yīng)

日志記錄完整性可可宜應(yīng)

可信計(jì)算環(huán)境----可可

設(shè)備和計(jì)算安全

技術(shù)要求重要可執(zhí)行程序完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級(jí)及以上一級(jí)及以上二級(jí)及以上三級(jí)及以上

身份鑒別可宜應(yīng)應(yīng)

訪問控制信息完整性可可應(yīng)應(yīng)

重要信息資源安全標(biāo)記完整性----應(yīng)應(yīng)

16

GB/TXXXXX-XXXX

重要數(shù)據(jù)傳輸機(jī)密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)存儲(chǔ)機(jī)密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)傳輸完整性可宜宜