信息安全技術(shù)-信息系統(tǒng)密碼應(yīng)用基本要求

GB/TXXXXX-XXXXPAGEPAGE14信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個層面提出了第一級到第四級的密碼應(yīng)用技術(shù)要求，并從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用安全管理要求。本標(biāo)準(zhǔn)適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用規(guī)劃、建設(shè)和運(yùn)行。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069—2010信息安全技術(shù)術(shù)語GB/T37092—2018信息安全技術(shù)密碼模塊安全要求術(shù)語和定義GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。不可否認(rèn)性non-repudiation證明一個已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)。訪問控制accesscontrol按照特定策略，允許或拒絕用戶對資源訪問的一種機(jī)制。機(jī)密性confidentiality保證信息不被泄露給非授權(quán)的個人、進(jìn)程等實(shí)體的性質(zhì)。加密encipherment/encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。密鑰key控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。密鑰管理keymanagement根據(jù)安全策略，對密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。（參見附錄A密鑰生命周期管理）。身份鑒別/實(shí)體鑒別authentication/entityauthentication確認(rèn)一個實(shí)體所聲稱身份的過程。數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。概述信息系統(tǒng)密碼應(yīng)用技術(shù)框架框架概述在相關(guān)技術(shù)標(biāo)準(zhǔn)的要求和指導(dǎo)下，信息系統(tǒng)中的身份鑒別、數(shù)據(jù)加密、數(shù)據(jù)簽名等密碼技術(shù)功能由密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)等提供。從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全的各個層面提供全面整體的密碼應(yīng)用安全技術(shù)支撐，從而保障信息系統(tǒng)的用戶身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性。并從密碼應(yīng)用安全管理機(jī)制上，為信息系統(tǒng)提供管理方面的密碼應(yīng)用安全保障。密碼應(yīng)用技術(shù)要求維度技術(shù)要求主要從機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性四個密碼安全功能維度構(gòu)成，從以下維度進(jìn)行密碼應(yīng)用技術(shù)要求級別區(qū)分：機(jī)密性要求使用密碼技術(shù)的加密功能實(shí)現(xiàn)機(jī)密性，信息系統(tǒng)中保護(hù)的對象為：傳輸?shù)闹匾獢?shù)據(jù)、敏感字段或通信報(bào)文；存儲的重要數(shù)據(jù)和敏感信息；身份鑒別信息；密鑰數(shù)據(jù)。完整性要求使用消息鑒別碼（MessageAuthenticationCode,MAC）或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整性，信息系統(tǒng)中保護(hù)的對象為：傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文；存儲的重要數(shù)據(jù)、文件和敏感信息；身份鑒別信息；密鑰數(shù)據(jù)；日志記錄；訪問控制信息；重要信息資源安全標(biāo)記；重要可執(zhí)行程序；用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；視頻監(jiān)控音像記錄；電子門禁系統(tǒng)進(jìn)出記錄。真實(shí)性密要求使用對稱加密、動態(tài)口令、數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)真實(shí)性，信息系統(tǒng)中應(yīng)用場景為：進(jìn)入重要物理區(qū)域人員的身份鑒別；通信雙方的身份鑒別；網(wǎng)絡(luò)設(shè)備接入時的身份鑒別；用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別；應(yīng)用系統(tǒng)的用戶身份鑒別。不可否認(rèn)性要求使用數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)實(shí)體行為的不可否認(rèn)性，針對在信息系統(tǒng)中所有需要不可否認(rèn)的行為，包括數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)等。密碼應(yīng)用管理要求維度密碼應(yīng)用管理要求維度是在信息系統(tǒng)密碼應(yīng)用管理要求層面的，考慮制度建設(shè)、人員管理、建設(shè)運(yùn)行、應(yīng)急處置的制度流程及執(zhí)行情況，從以下維度進(jìn)行密碼應(yīng)用管理要求級別區(qū)分：密碼應(yīng)用安全管理相關(guān)流程制度的制定、發(fā)布、修訂的規(guī)范性；密碼相關(guān)安全人員的密碼安全意識以及關(guān)鍵密碼安全崗位員工的密碼安全能力的培養(yǎng)，人員工作流程要求等；建設(shè)運(yùn)行過程中密碼應(yīng)用安全要求及方案落地執(zhí)行的一致性和有效性保證；處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。密碼應(yīng)用安全要求等級定義信息系統(tǒng)密碼應(yīng)用安全具有自低向高逐級增強(qiáng)的四個要求等級，并用一、二、三、四表示，要求等級的定義如下：第一級，是信息系統(tǒng)密碼應(yīng)用安全要求等級的最低等級，信息系統(tǒng)管理者可按照業(yè)務(wù)實(shí)際情況自主應(yīng)用密碼技術(shù)應(yīng)對可能的安全威脅。第二級，是在第一級的等級要求上，要求信息系統(tǒng)具備身份鑒別、數(shù)據(jù)安全保護(hù)的非體系化密碼保障能力，可應(yīng)對當(dāng)前部分安全威脅；第三級，是在第二級的等級要求上，要求更強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)用技術(shù)能力與管理能力，要求信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整的密碼保障體系，是體系化密碼應(yīng)用引導(dǎo)性要求；第四級，是在第三級的等級要求上，要求更強(qiáng)的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)用技術(shù)能力與管理能力，信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整、主動防御的密碼保障體系，是體系化密碼應(yīng)用的強(qiáng)制要求；約束條件本標(biāo)準(zhǔn)使用“應(yīng)”、“宜”、“可”表達(dá)對相關(guān)要求的不同約束程度，其中：——“應(yīng)”表示信息系統(tǒng)管理者應(yīng)遵循相關(guān)要求；——“宜”表示由審查通過的信息系統(tǒng)密碼應(yīng)用方案，決定遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安全保護(hù)。如不遵循，應(yīng)說明原因，以及替代性安全措施；——“可”表示信息系統(tǒng)管理者可按照業(yè)務(wù)實(shí)際情況，自主選擇遵循或不遵循相應(yīng)的要求來實(shí)現(xiàn)安全保護(hù)。通用要求第一級到第四級的信息系統(tǒng)應(yīng)符合以下通用要求：信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求;信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn);信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)通過國家密碼管理主管部門核準(zhǔn);信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理主管部門許可。密碼應(yīng)用技術(shù)要求概述本章從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個層面提出了第一級到第四級的密碼應(yīng)用技術(shù)要求。本章所要求的不同級別密碼應(yīng)用基本要求簡表參見附錄B。物理和環(huán)境安全概述物理和環(huán)境安全主要實(shí)現(xiàn)對信息系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，密碼應(yīng)用要求涉及重要區(qū)域的物理訪問控制，以及電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的存儲完整性。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。第一級要求本級要求包括：可采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；可采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第二級要求本級要求包括：宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證進(jìn)入重要區(qū)域人員身份的真實(shí)性；可采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄的存儲完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第三級要求本級要求包括：宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；宜采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲完整性；宜采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級及以上密碼模塊的安全要求。第四級要求本級要求包括：應(yīng)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；應(yīng)采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄的存儲完整性；應(yīng)采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級及以上密碼模塊的安全要求。網(wǎng)絡(luò)和通信安全概述網(wǎng)絡(luò)和通信安全主要實(shí)現(xiàn)對信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實(shí)體進(jìn)行網(wǎng)絡(luò)通信時的安全防護(hù)，密碼應(yīng)用要求主要涉及通信過程中實(shí)體身份真實(shí)性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制和設(shè)備接入控制。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。第一級要求本級要求包括：可采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；可采用密碼技術(shù)保證通信過程中敏感字段或通信報(bào)文的機(jī)密性；可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第二級要求本級要求包括：宜采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；宜采用密碼技術(shù)保證通信過程中的敏感字段或通信報(bào)文的機(jī)密性；可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第三級要求本級要求包括：應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用密碼技術(shù)保證通信過程中的敏感字段或通信報(bào)文的機(jī)密性；宜采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級及以上密碼模塊的安全要求。第四級要求本級要求包括：應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性；應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用密碼技術(shù)保證通信過程中進(jìn)出的敏感字段或通信報(bào)文的機(jī)密性；應(yīng)采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級及以上密碼模塊的安全要求。設(shè)備和計(jì)算安全概述設(shè)備和計(jì)算安全主要實(shí)現(xiàn)對信息系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù)，密碼應(yīng)用要求主要涉及對登錄設(shè)備用戶的身份鑒別、遠(yuǎn)程管理通道的建立、可信計(jì)算環(huán)境的建立、重要可執(zhí)行程序來源的真實(shí)性，以及系統(tǒng)資源訪問控制信息、設(shè)備的重要信息資源敏感安全標(biāo)記、重要可執(zhí)行程充完整性、日志記錄的完整性。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。其中，重要可執(zhí)行程序因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種可執(zhí)行程序歸屬為重要可執(zhí)行程序，按照具體信息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中明確。第一級要求本級要求包括：可采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；可采用密碼技術(shù)來保證日志記錄的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第二級要求本級要求包括：宜采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；可采用密碼技術(shù)來保證日志記錄的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第三級要求本級要求包括：應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；遠(yuǎn)程管理時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；宜采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；宜采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；宜采用密碼技術(shù)來保證日志記錄的完整性；可采用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；宜采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級及以上密碼模塊的安全要求。第四級要求本級要求包括：應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；遠(yuǎn)程管理時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；應(yīng)采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；應(yīng)采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；應(yīng)采用密碼技術(shù)來保證日志記錄的完整性；可采用可信計(jì)算技術(shù)建立可信計(jì)算環(huán)境；應(yīng)采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級及以上密碼模塊的安全要求。應(yīng)用和數(shù)據(jù)安全概述應(yīng)用和數(shù)據(jù)安全主要實(shí)現(xiàn)對信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù)，密碼應(yīng)用主要涉及應(yīng)用的用戶身份鑒別、訪問控制，以及應(yīng)用相關(guān)重要數(shù)據(jù)的存儲安全、傳輸安全和相關(guān)行為的不可否認(rèn)性。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。其中，重要數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等，因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種數(shù)據(jù)歸屬為重要數(shù)據(jù)，按照具體信息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中予以明確。第一級要求本級要求包括：可采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；可采用密碼技術(shù)保證應(yīng)用系統(tǒng)訪問控制信息的完整性；可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第二級要求本級要求包括：宜采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；可采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018一級及以上密碼模塊的安全要求。第三級要求本級要求包括：應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標(biāo)記的完整性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)臋C(jī)密性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲的機(jī)密性；宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)耐暾裕灰瞬捎妹艽a技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲的完整性；在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018二級及以上密碼模塊的安全要求。第四級要求本級要求包括：應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息；應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標(biāo)記的完整性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理；以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達(dá)到GB/T37092—2018三級及以上密碼模塊的安全要求。密碼應(yīng)用管理要求概述本章從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用安全管理要求。本章所要求的不同級別密碼應(yīng)用管理要求簡表參見附錄B。管理制度第一級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼資產(chǎn)管理等制度；應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；第二級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、介質(zhì)管理等制度；應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；第三級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、介質(zhì)管理等制度；應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；應(yīng)定期對密碼應(yīng)用安全管理制度、策略和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)之處進(jìn)行修訂；應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。第四級要求本級要求同第三級要求，見7.2.3。人員管理第一級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限。第二級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。第三級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、審計(jì)管理員、密碼操作員等關(guān)鍵安全崗位；對關(guān)鍵崗位建立多人共管機(jī)制；密鑰管理、安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與其它關(guān)鍵安全崗位兼任；相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。第四級要求使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、審計(jì)管理員、密碼操作員等關(guān)鍵安全崗位；對關(guān)鍵崗位建立多人共管機(jī)制；密鑰管理、安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與其它關(guān)鍵安全崗位兼任；相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用；密鑰管理員、密碼操作員應(yīng)由本機(jī)構(gòu)的正式員工擔(dān)任，并進(jìn)行背景調(diào)查。應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。建設(shè)運(yùn)行第一級要求本級要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)按照應(yīng)用方案，制定實(shí)施方案；投入運(yùn)行前可進(jìn)行密碼應(yīng)用安全性評估。第二級要求本級要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)按照應(yīng)用方案，制定實(shí)施方案；投入運(yùn)行前宜進(jìn)行密碼應(yīng)用安全性評估。第三級要求本級要求包括：應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)按照應(yīng)用方案，制定實(shí)施方案；投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評估，評估后系統(tǒng)方可正式運(yùn)行；在運(yùn)行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估，并根據(jù)評估結(jié)果進(jìn)行整改。第四級要求本級要求同第三級要求，見7.4.3。應(yīng)急處置第一級要求根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件。第二級要求應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，按照應(yīng)急處置方案結(jié)合實(shí)際情況及時處置。第三級要求本級要求包括：應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置方案，結(jié)合實(shí)際情況及時處置；事件發(fā)生后，應(yīng)及時向信息系統(tǒng)的上級主管部門進(jìn)行報(bào)告；事件處置完成后，應(yīng)及時向信息系統(tǒng)的上級主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況。第四級要求本級要求包括：應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置方案，結(jié)合實(shí)際情況及時處置；事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告；事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況。

（資料性附錄）密鑰生命周期管理密鑰理保密全命周的全保密（公鑰被授的問用露改替換保公不被非權(quán)修和信系的用與據(jù)面密體由業(yè)務(wù)統(tǒng)據(jù)碼用求，密應(yīng)方中確。鑰理括等節(jié)密鑰產(chǎn)生密鑰應(yīng)由密碼產(chǎn)品內(nèi)部的核準(zhǔn)的隨機(jī)數(shù)發(fā)生器產(chǎn)生。應(yīng)同步記錄密鑰關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息可包括：種類、長度、擁有者、使用起始時間、使用終止時間等。密鑰分發(fā)密鑰分發(fā)應(yīng)能夠抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性。密鑰存儲密鑰使用密鑰明用按途正使使密前獲授使公鑰書前進(jìn)行有有措施止鑰泄和換應(yīng)照鑰換要求換采效的安措證鑰換時安性。密鑰更新當(dāng)密鑰超過使用期限、已泄露或存在泄露風(fēng)險時，應(yīng)根據(jù)相應(yīng)的更新策略進(jìn)行更新。如果被更新的密鑰是密鑰加密密鑰或根密鑰，則所有被該密鑰加密的密鑰或由該密鑰派生的密鑰都應(yīng)被更新。密鑰歸檔如果息有鑰歸檔需根實(shí)安需求采有的全施證檔安全性正性歸密只能于密密加的歷信或證密簽名歷信檔應(yīng)進(jìn)記，生審信息審信應(yīng)括檔的鑰歸的間。密鑰撤銷公證，在鑰期之或需行鑰；