政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)施指南

政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái)密碼應(yīng)用與安全性評(píng)估實(shí)施指南中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)二〇二四年四月目錄前 言 I場(chǎng)景述 1場(chǎng)景關(guān)策求 1典型景紹 2場(chǎng)景表性 2政務(wù)務(wù)臺(tái)景紹 3技術(shù)準(zhǔn)指性件 6密碼用求 7風(fēng)險(xiǎn)析安需求 7物理環(huán)安全 7網(wǎng)絡(luò)通安全 7設(shè)備計(jì)安全 8應(yīng)用數(shù)安全 9安全理 10主要護(hù)象 10場(chǎng)景密應(yīng)的殊求 14密碼用施南 14典型景務(wù)密應(yīng)設(shè)計(jì) 14物理環(huán)安全 15網(wǎng)絡(luò)通安全 16設(shè)備計(jì)安全 16應(yīng)用數(shù)安全 16密鑰理全 17安全理 19密碼用作程例 20密碼品/務(wù)擇部署 22與GB/T39786照況明 24注意項(xiàng) 27密碼用全評(píng)實(shí)指南 27主要評(píng)標(biāo)選和定 27主要評(píng)容 29現(xiàn)場(chǎng)評(píng)法 29測(cè)評(píng)施 30主要評(píng)果 36注意項(xiàng) 37前 言本指南主要依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等密碼應(yīng)用與安全性評(píng)估標(biāo)準(zhǔn)規(guī)范編制。本指南中任何與當(dāng)前或后續(xù)發(fā)布的密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)不一致之處，以相關(guān)密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)。必要時(shí)本指南將根據(jù)最新的管理要求與相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行更新。本指南分為四章。第一章主要梳理政務(wù)服務(wù)平臺(tái)典型應(yīng)用場(chǎng)景；第二章主要對(duì)政務(wù)服務(wù)平臺(tái)相關(guān)風(fēng)險(xiǎn)、密碼應(yīng)用需求、保護(hù)對(duì)象進(jìn)行梳理；第三章主要對(duì)政務(wù)服務(wù)平臺(tái)進(jìn)行密碼應(yīng)用設(shè)計(jì)；第四章主要對(duì)政務(wù)服務(wù)平臺(tái)密碼應(yīng)用安全性評(píng)估工作進(jìn)行梳理。息系統(tǒng)可根據(jù)GB/T39786本指南主要起草單位：國(guó)家信息中心、中電科網(wǎng)絡(luò)安全科技股份有限公司、格爾軟件股份有限公司、長(zhǎng)春吉大正元信息技術(shù)股份有限公司、中國(guó)科學(xué)院信息工程研究所、國(guó)家信息技術(shù)安全研究中心、智巡密碼（上海）檢測(cè)技術(shù)有限公司、西安得安信息技術(shù)有限公司、北京信安世紀(jì)科技股份有限公司、同智偉業(yè)軟件股份有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心、四川省大數(shù)據(jù)中心、海南省大數(shù)據(jù)管理局、福建省密碼管理局、安徽省大數(shù)據(jù)中心。I場(chǎng)景概述場(chǎng)景相關(guān)政策要求《商用密碼應(yīng)用安全性評(píng)估管理辦法（3號(hào)息系統(tǒng)運(yùn)行安全。《國(guó)務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”（國(guó)發(fā)〔201655號(hào)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障體系。明確《國(guó)務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知（2016108號(hào)管理和密碼管理的有關(guān)要求，建立健全“互聯(lián)網(wǎng)+政務(wù)服務(wù)”考慮、頂層規(guī)劃“互聯(lián)網(wǎng)+政務(wù)服務(wù)”全和公民個(gè)人數(shù)據(jù)合法應(yīng)用。安全保障體系要與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”相應(yīng)的權(quán)限管理。（國(guó)201827號(hào)規(guī)范、可信的國(guó)家統(tǒng)一電子印章系統(tǒng)?！秶?guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法（201957號(hào)密碼應(yīng)用方案和密碼應(yīng)用安全性評(píng)估報(bào)告密碼應(yīng)用安全性評(píng)估報(bào)告并定期開(kāi)展密碼應(yīng)用安全性評(píng)估（國(guó)發(fā)〔2022〕14號(hào)）《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南的通知》(國(guó)辦函〔2022〕102號(hào))保障體系。場(chǎng)景代表性政務(wù)服務(wù)平臺(tái)是建設(shè)“數(shù)字政府”（籌、一網(wǎng)辦理的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”服務(wù)渠道更為暢通，群眾辦事滿意度顯著提升。體系，保障政務(wù)服務(wù)數(shù)據(jù)在流轉(zhuǎn)和使用時(shí)得到有效的管控。政務(wù)服務(wù)平臺(tái)場(chǎng)景介紹辦理的政務(wù)服務(wù)的網(wǎng)上服務(wù)平臺(tái)。1所示。圖1政務(wù)服務(wù)平臺(tái)層級(jí)體系圖2所示。圖2政務(wù)服務(wù)平臺(tái)系統(tǒng)組成圖送至政務(wù)服務(wù)管理平臺(tái)進(jìn)行處理，將相關(guān)受理、辦理和結(jié)果信息反饋申請(qǐng)人。政務(wù)服務(wù)管理平臺(tái)把來(lái)自互聯(lián)網(wǎng)政務(wù)服務(wù)門戶的申請(qǐng)信息推送至政務(wù)服務(wù)業(yè)務(wù)辦理系統(tǒng)在政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)取得申請(qǐng)信息和相關(guān)信息后進(jìn)行業(yè)結(jié)果，實(shí)現(xiàn)與人口、法人等基礎(chǔ)信息資源庫(kù)的共享利用。事項(xiàng)管理運(yùn)行管理電子監(jiān)察管理電子證照管理3所示。事項(xiàng)管理運(yùn)行管理電子監(jiān)察管理電子證照管理標(biāo)準(zhǔn)規(guī)范與管理制度用戶及服務(wù)層自然人 法人實(shí)體大廳 PC電腦 移動(dòng)終端 自助服務(wù)終端 呼叫熱線 互聯(lián)網(wǎng)政務(wù)服務(wù)門戶用戶注冊(cè) 事項(xiàng)發(fā)布 事項(xiàng)辦理 用戶互動(dòng) 辦事查詢 服務(wù)評(píng)價(jià)安全與運(yùn)維保障體系業(yè)務(wù)應(yīng)用層政務(wù)服務(wù)管理平臺(tái) 業(yè)務(wù)辦理系統(tǒng)統(tǒng)建業(yè)務(wù)辦理系統(tǒng) 統(tǒng)建業(yè)務(wù)辦理系統(tǒng)應(yīng)用支撐層數(shù)據(jù)資源層政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)（政務(wù)信息資源共享目錄與數(shù)據(jù)交換）人口庫(kù) 法人庫(kù) 地理空間 政務(wù)服務(wù) 電子證照 投資項(xiàng)目 辦事過(guò)程 監(jiān)管信庫(kù) 事項(xiàng)庫(kù) 庫(kù) 庫(kù) 信息庫(kù) 共享庫(kù)基礎(chǔ)設(shè)施層電子政務(wù)網(wǎng)絡(luò) 互聯(lián)網(wǎng) 計(jì)算及存儲(chǔ)設(shè)施 信息安全設(shè)施支付平臺(tái)物流平臺(tái)用戶管理及認(rèn)證CA和電子印章工作流引擎電子表單消息服務(wù)圖3政務(wù)服務(wù)平臺(tái)技術(shù)架構(gòu)圖支付平臺(tái)物流平臺(tái)用戶管理及認(rèn)證CA和電子印章工作流引擎電子表單消息服務(wù)4所示。申請(qǐng)表手工填報(bào)用戶空間數(shù)據(jù)引用 政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái) 政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái) 自然人/申請(qǐng)表政務(wù)服務(wù)網(wǎng)上預(yù)約政務(wù)服務(wù)網(wǎng)上申報(bào)場(chǎng)景導(dǎo)航本地上傳手機(jī)拍攝用戶空間數(shù)據(jù)引用申請(qǐng)表提交申請(qǐng)辦結(jié)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶政務(wù)服務(wù)管理平臺(tái)業(yè)務(wù)辦理系統(tǒng)服務(wù)熱線互動(dòng)反饋部門業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)辦理系統(tǒng)物流快遞政務(wù)服務(wù)過(guò)程管理政務(wù)服務(wù)事項(xiàng)查詢政務(wù)服務(wù)事項(xiàng)定位預(yù)審與受理投訴咨詢互動(dòng)發(fā)布辦事攻略辦理反饋協(xié)同審批多評(píng)合一多過(guò)聯(lián)事 投資項(xiàng)目聯(lián)合驗(yàn)收 并聯(lián)審批.服務(wù)引導(dǎo)法人用戶空間信息維護(hù)在線反饋?zhàn)稍冸娦努F(xiàn)場(chǎng)評(píng)價(jià)網(wǎng)上評(píng)價(jià)辦結(jié)告知統(tǒng)建業(yè)務(wù)辦理系統(tǒng)在線交付材料補(bǔ)正服務(wù)標(biāo)識(shí)辦事攻略常見(jiàn)問(wèn)題辦事指南智能推薦場(chǎng)景導(dǎo)航取消預(yù)約網(wǎng)上預(yù)約模糊查找目錄分類補(bǔ)正通知第三方報(bào)告自備材料建議查詢送達(dá)簽收錄入審批結(jié)果制證收費(fèi)多證合一一照一碼綠色通道受理預(yù)審報(bào)件電子證照基本信息取號(hào)咨詢對(duì)過(guò)程信息、審批結(jié)果和電子證照的發(fā)送通過(guò)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)完成。政務(wù)服務(wù)平臺(tái)典型場(chǎng)景業(yè)務(wù)流程如表1所示。表1政務(wù)服務(wù)平臺(tái)典型場(chǎng)景業(yè)務(wù)流程序號(hào)業(yè)務(wù)名稱業(yè)務(wù)流程描述1信息發(fā)布政務(wù)部門通過(guò)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶，統(tǒng)一展示、發(fā)布政務(wù)服務(wù)信息。2前臺(tái)業(yè)務(wù)受理自然人、法人通過(guò)政務(wù)服務(wù)門戶提交政務(wù)服務(wù)申請(qǐng)信息。3政務(wù)數(shù)據(jù)共享交換政務(wù)部門通過(guò)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)開(kāi)展跨部門政務(wù)數(shù)據(jù)、政務(wù)服務(wù)事項(xiàng)辦理信息的共享交換。4后臺(tái)業(yè)務(wù)辦理政務(wù)人員通過(guò)后臺(tái)業(yè)務(wù)辦理系統(tǒng)進(jìn)行業(yè)務(wù)辦理審批、電子證照制作發(fā)放。技術(shù)標(biāo)準(zhǔn)和指導(dǎo)性文件本文件參考的技術(shù)標(biāo)準(zhǔn)和指導(dǎo)性文件如下：GB/T20518-2018《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式規(guī)范》GB/T25056-2018《信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》GB/T32905-2016《信息安全技術(shù)SM3密碼雜湊算法》GB/T32907-2016《信息安全技術(shù)SM4分組密碼算法》GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》GB/T35276-2017《信息安全技術(shù)SM2密碼算法使用規(guī)范》GB/T35291-2017《信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范》GB/T36322-2018《信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范》GB/T36968-2018《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》GB/T37033-2018《信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求》GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》GB/T38540-2020GB/T38556-2020GB/T38629-2020《信息安全技術(shù)簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》G/T386362020《信息安全技術(shù)傳輸層密碼協(xié)議（TCPGB/T39786-2021GM/T0018-2012《密碼設(shè)備應(yīng)用接口規(guī)范》GM/T0024-2014《SSLVPN技術(shù)規(guī)范》GM/T0025-2014《SSLVPNGM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》GM/T0027-2014《智能密碼鑰匙技術(shù)規(guī)范》GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》GM/T0050-2016《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》GM/T0051-2016《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》GM/T0104-2021《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》GM/T0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》GM/Y5001-2019《密碼標(biāo)準(zhǔn)應(yīng)用指南》GM/Y5002-2018《云計(jì)算身份鑒別服務(wù)密碼標(biāo)準(zhǔn)體系》GM/Z4001-2013《密碼術(shù)語(yǔ)》GW0013-2017 《政務(wù)云安全要求》GW0202-2014 《國(guó)家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范》GW0206-2014 《接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》《商用密碼安全性評(píng)估FAQ》密碼應(yīng)用需求風(fēng)險(xiǎn)分析和安全需求物理和環(huán)境安全(一)風(fēng)險(xiǎn)分析存在非法人員進(jìn)入政務(wù)服務(wù)平臺(tái)所在物理機(jī)房等重要物理環(huán)境，對(duì)軟硬件設(shè)備和數(shù)據(jù)進(jìn)行直接破壞的風(fēng)險(xiǎn)。存在政務(wù)服務(wù)平臺(tái)所在物理機(jī)房等重要物理環(huán)境電子門禁進(jìn)出記錄和視頻音像監(jiān)控記錄遭到篡改，非法人員進(jìn)出情況被掩蓋的風(fēng)險(xiǎn)。(二)密碼應(yīng)用需求GM/T0036等標(biāo)準(zhǔn)的電子門禁系統(tǒng)，采用基于對(duì)稱密碼算法或密采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）頻監(jiān)控音像記錄數(shù)據(jù)及電子門禁系統(tǒng)進(jìn)出記錄等數(shù)據(jù)進(jìn)行存儲(chǔ)完整性保護(hù)。網(wǎng)絡(luò)和通信安全(一)風(fēng)險(xiǎn)分析AppVPNVPN等通信信道存在非法通信實(shí)體接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被篡改的風(fēng)險(xiǎn)。重要數(shù)據(jù)在各網(wǎng)絡(luò)通信信道傳輸過(guò)程中存在被非授權(quán)截取的風(fēng)險(xiǎn)。VPN接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)。非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被破壞的風(fēng)險(xiǎn)。(二)密碼應(yīng)用需求采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)瀏覽器與業(yè)務(wù)App與互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、VPNSSLVPN體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基PCPCPCPC程中的重要數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）VPN進(jìn)行完整性保護(hù)。采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證?！鞍踩尤胝J(rèn)證”GB/T39786統(tǒng)要求為“可性測(cè)評(píng)范圍。設(shè)備和計(jì)算安全(一)風(fēng)險(xiǎn)分析備、數(shù)據(jù)庫(kù)管理系統(tǒng)存在被非法人員登錄的風(fēng)險(xiǎn)。遠(yuǎn)程管理政務(wù)服務(wù)平臺(tái)中各類物理及虛擬設(shè)備時(shí)，存在搭建的遠(yuǎn)程管理通道被非法使用，或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和篡改的風(fēng)險(xiǎn)。息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。錄存在被竄改，以掩蓋非法操作的風(fēng)險(xiǎn)。App存在被篡改或來(lái)源不可信的風(fēng)險(xiǎn)。(二)密碼應(yīng)用需求采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備運(yùn)維管理人員等登錄設(shè)備的用戶進(jìn)行身份鑒別，保護(hù)登錄設(shè)備用戶的身份真實(shí)性。采用密碼技術(shù)建立安全的信息傳輸通道，實(shí)現(xiàn)對(duì)遠(yuǎn)程管理人員的身份鑒別，以及傳輸數(shù)據(jù)的機(jī)密性和完整性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問(wèn)控制信息等進(jìn)行完整性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（碼應(yīng)用方案決定是否納入）。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）設(shè)備、各類虛擬設(shè)備等設(shè)備中的日志記錄進(jìn)行完整性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）App護(hù)并實(shí)現(xiàn)其來(lái)源的真實(shí)性保護(hù)。應(yīng)用和數(shù)據(jù)安全(一)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)、業(yè)務(wù)辦理系統(tǒng)等業(yè)務(wù)系統(tǒng)存在被非法人員登錄的風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息存在被篡改，導(dǎo)致應(yīng)用資源被登錄應(yīng)用的其他用戶獲取的風(fēng)險(xiǎn)。政務(wù)服務(wù)平臺(tái)的重要信息資源安全標(biāo)記存在被篡改的風(fēng)險(xiǎn)。政務(wù)服務(wù)平臺(tái)中傳輸或存儲(chǔ)的重要數(shù)據(jù)被外部攻擊者非法獲取或篡改的風(fēng)險(xiǎn)。自然人、法人的政務(wù)事項(xiàng)申請(qǐng)行為、政務(wù)人員的業(yè)務(wù)辦理審批行為等關(guān)作的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)政務(wù)服務(wù)門戶統(tǒng)一展示、發(fā)布的政務(wù)服務(wù)信息及業(yè)務(wù)辦理入口等發(fā)布內(nèi)容存在被篡改的風(fēng)險(xiǎn)。(二)密碼應(yīng)用需求采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼服務(wù)數(shù)據(jù)共享平臺(tái)時(shí)、系統(tǒng)管理員登錄應(yīng)用系統(tǒng)時(shí)對(duì)登錄用戶進(jìn)行身份鑒別。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息進(jìn)行完整性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）全標(biāo)記做完整性保護(hù)（根據(jù)密碼應(yīng)用方案決定是否納入）。采用密碼技術(shù)的加解密功能，對(duì)政務(wù)服務(wù)平臺(tái)中的鑒別數(shù)據(jù)、重要業(yè)務(wù)保護(hù)。采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)，對(duì)自然人、法人的據(jù)原發(fā)行為和數(shù)據(jù)接收行為的不可否認(rèn)性。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）完整性保護(hù)。采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）口等發(fā)布內(nèi)容進(jìn)行完整性保護(hù)。安全管理(一)風(fēng)險(xiǎn)分析職責(zé)不明確等，存在密碼未進(jìn)行合規(guī)、正確、有效使用的風(fēng)險(xiǎn)。(二)密碼應(yīng)用需求制定密碼應(yīng)用方案，并委托密評(píng)機(jī)構(gòu)或組織專家對(duì)密碼應(yīng)用方案進(jìn)行評(píng)成后，委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估。主要保護(hù)對(duì)象政務(wù)服務(wù)平臺(tái)主要保護(hù)對(duì)象如表2所示。表2政務(wù)服務(wù)平臺(tái)主要保護(hù)對(duì)象序號(hào)相關(guān)業(yè)務(wù)保護(hù)對(duì)象保護(hù)對(duì)象描述安全需求1)自然人、法人登錄互聯(lián)網(wǎng)政務(wù)服務(wù)門戶的口令。2)政務(wù)人員登錄業(yè)務(wù)辦理系統(tǒng)的口令。身份鑒別信息令。/等身份鑒別方式，還應(yīng)注意對(duì)相關(guān)一次性口令的傳輸機(jī)密性保護(hù)，防1業(yè)務(wù)受理/數(shù)據(jù)共享/業(yè)務(wù)辦理止中間人攻擊。信息系統(tǒng)應(yīng)用中的重要數(shù)據(jù)1)通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密日志記錄碼設(shè)備、各類虛擬設(shè)備等設(shè)備中的日志記錄。2)政務(wù)服務(wù)平臺(tái)的重要業(yè)務(wù)日志。存儲(chǔ)完整性訪問(wèn)控1VPN制信息界訪問(wèn)控制等信息。2存儲(chǔ)完整性信息、數(shù)據(jù)庫(kù)中的數(shù)據(jù)訪問(wèn)控制信息、堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問(wèn)控制信息等。3)應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息?；ヂ?lián)網(wǎng)政務(wù)服務(wù)門戶內(nèi)容互聯(lián)網(wǎng)政務(wù)服務(wù)門戶統(tǒng)一展示、發(fā)布的政務(wù)服務(wù)信息及業(yè)務(wù)辦理入口。重要信息資源安全標(biāo)記存儲(chǔ)完整性重要可執(zhí)行程序視頻監(jiān)控音像記錄政務(wù)服務(wù)平臺(tái)所在物理機(jī)房等重要物理區(qū)域的視頻監(jiān)控音像記錄。存儲(chǔ)完整性電子門禁系統(tǒng)進(jìn)出記錄政務(wù)服務(wù)平臺(tái)所在物理機(jī)房等重要物理區(qū)域的電子門禁系統(tǒng)的進(jìn)出記錄。存儲(chǔ)完整性鑒別進(jìn)入政務(wù)服務(wù)平臺(tái)所在物理機(jī)房等重要物理區(qū)域人員的身份鑒別。真實(shí)性通信雙方的身份鑒別政務(wù)服務(wù)AppVPNSSLVPN息系統(tǒng)通信信道的身份鑒別。真實(shí)性網(wǎng)絡(luò)設(shè)備接入時(shí)的身份鑒別從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備接入認(rèn)證時(shí)的身份鑒別。真實(shí)性登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶身份鑒別真實(shí)性重要可執(zhí)行程序來(lái)源政務(wù)服務(wù)App真實(shí)性應(yīng)用系統(tǒng)的用戶的身份鑒別別。鑒別。數(shù)據(jù)原發(fā)行為、數(shù)據(jù)接收行為為。不可否認(rèn)性場(chǎng)景對(duì)密碼應(yīng)用的特殊要求（前臺(tái)業(yè)務(wù)受理性、完整性存在資源消耗大、用戶體驗(yàn)無(wú)法保障的實(shí)際困難。政務(wù)服務(wù)平臺(tái)可能存在跨越不同的物理機(jī)房以及跨越不可控區(qū)域的情況，需保證密碼設(shè)備調(diào)用的安全性。密碼應(yīng)用實(shí)施指南典型場(chǎng)景業(yè)務(wù)的密碼應(yīng)用設(shè)計(jì)政務(wù)服務(wù)平臺(tái)業(yè)務(wù)辦理系統(tǒng)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)政務(wù)服務(wù)管理平臺(tái)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶密碼管理制度與標(biāo)準(zhǔn)體系身份認(rèn)證政務(wù)服務(wù)平臺(tái)業(yè)務(wù)辦理系統(tǒng)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)政務(wù)服務(wù)管理平臺(tái)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶密碼管理制度與標(biāo)準(zhǔn)體系身份認(rèn)證授權(quán)管理電子印章時(shí)間戳存證溯源密鑰管理簽名/驗(yàn)簽加/解密數(shù)字信封摘要運(yùn)算證書服務(wù)密碼服務(wù)支撐密碼服務(wù)礎(chǔ)設(shè)施基礎(chǔ)密碼服務(wù)密碼服務(wù)支撐密碼服務(wù)礎(chǔ)設(shè)施基礎(chǔ)密碼服務(wù)密碼服務(wù)信任服務(wù)通用密碼服務(wù)密碼監(jiān)管數(shù)據(jù)分析數(shù)據(jù)處理數(shù)據(jù)采集可視化呈現(xiàn)告警/預(yù)警管理狀態(tài)運(yùn)行監(jiān)測(cè)資產(chǎn)管理政務(wù)外網(wǎng)電子認(rèn)證基礎(chǔ)設(shè)施密鑰管理基礎(chǔ)設(shè)施移動(dòng)安全服務(wù)協(xié)同簽名移動(dòng)接入網(wǎng)絡(luò)安全服務(wù)信道保護(hù)訪問(wèn)控制接入認(rèn)證數(shù)據(jù)安全服務(wù)完整性保護(hù)數(shù)據(jù)庫(kù)加密文件加密密碼服務(wù)接口密碼服務(wù)API通用密碼中間件密碼設(shè)備與系統(tǒng)云服務(wù)器密碼簽名驗(yàn)簽服務(wù)器安全認(rèn)證網(wǎng)關(guān)智能密碼鑰匙SSLVPN/IPsecVPN碼模塊（二級(jí)）安全電子簽章系統(tǒng)物理和環(huán)境安全GB/T370330036等標(biāo)準(zhǔn)的電子門禁系統(tǒng)，對(duì)進(jìn)入物理區(qū)域人員身份進(jìn)行鑒別。名驗(yàn)簽服務(wù)器，對(duì)視頻監(jiān)控系統(tǒng)視頻記錄進(jìn)行完整性保護(hù)。簽名驗(yàn)簽服務(wù)器，對(duì)電子門禁進(jìn)出記錄進(jìn)行完整性保護(hù)。網(wǎng)絡(luò)和通信安全GM/T0024、GM/T0025SSLVPNVPNGM/T0027GB/T38556VPN政務(wù)人員和運(yùn)維管理人員的跨網(wǎng)接入認(rèn)證、傳輸信道加密和完整性保護(hù)。SSL協(xié)議，實(shí)現(xiàn)客戶端對(duì)應(yīng)用系統(tǒng)的身份鑒別（或雙向身份鑒別規(guī)的密碼產(chǎn)品保證。SSL現(xiàn)自然人/PC護(hù)。GB/T36968IPsecVPN現(xiàn)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)之間通信信道的身份鑒別、傳輸加密和完整性保護(hù)。VPN列表、邊界路由的訪問(wèn)控制列表等網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)。設(shè)備和計(jì)算安全GM/T0024GM/T0025SSLVPN或符合GM/T0026標(biāo)準(zhǔn)的安全認(rèn)證網(wǎng)關(guān)或符合GB/T38556的本地運(yùn)維管理。SSL協(xié)議建立安全管理數(shù)據(jù)傳輸通道。（資源安全標(biāo)記根據(jù)密碼應(yīng)用方案決定是否納入）等進(jìn)行完整性保護(hù)。App下載安裝，提供者進(jìn)行數(shù)字簽名以實(shí)現(xiàn)其來(lái)源的真實(shí)性保護(hù)。應(yīng)用和數(shù)據(jù)安全可在自然人/AppGM/T0028動(dòng)終端安全密碼模塊（二級(jí)，在服務(wù)端部署安全認(rèn)證網(wǎng)關(guān)、協(xié)同簽名系統(tǒng)向用AppPC員和系統(tǒng)管理員通過(guò)使用智能密碼鑰匙或動(dòng)態(tài)令牌或移動(dòng)終端安全密碼模塊實(shí)現(xiàn)應(yīng)用系統(tǒng)登錄。（方案決定是否納入）進(jìn)行存儲(chǔ)完整性保護(hù)。PC重要數(shù)據(jù)封裝數(shù)字信封，實(shí)現(xiàn)重要數(shù)據(jù)傳輸過(guò)程中的機(jī)密性、完整性保護(hù)。的方式，實(shí)現(xiàn)重要數(shù)據(jù)傳輸過(guò)程中的機(jī)密性、完整性保護(hù)。政務(wù)服務(wù)平臺(tái)服務(wù)端部署符合GM/T38540標(biāo)準(zhǔn)的電子簽章系統(tǒng)、符合GM/T0033辦理入口等發(fā)布內(nèi)容進(jìn)行完整性保護(hù)。密鑰管理安全系統(tǒng)密鑰管理由密鑰管理系統(tǒng)完成，為政務(wù)服務(wù)平臺(tái)系統(tǒng)提供密鑰的生成、分發(fā)、存儲(chǔ)、備份、歸檔、恢復(fù)、更新、銷毀等密鑰的全生命周期的管理。密鑰管理的設(shè)計(jì)遵循GM/T0038、GM/T0050、GM/T0051等標(biāo)準(zhǔn)。采用通過(guò)認(rèn)證的隨機(jī)數(shù)發(fā)生器在可控環(huán)境中生成密鑰或密鑰協(xié)商過(guò)程中的隨機(jī)值，并在密鑰協(xié)商之前及協(xié)商過(guò)程中驗(yàn)證對(duì)方身份的真實(shí)性。護(hù)密鑰的機(jī)密性和完整性。和替換。PKI要建立完備的密鑰使用控制機(jī)制。需建立密鑰已泄露或存在泄露風(fēng)險(xiǎn)時(shí)的密鑰更新、銷毀/撤銷機(jī)制及密鑰恢復(fù)使用時(shí)的鑒別機(jī)制。政務(wù)服務(wù)平臺(tái)包括對(duì)稱和非對(duì)稱兩種密鑰體系，密碼產(chǎn)品內(nèi)部工作流程涉及的密鑰管理策略不做描述。對(duì)稱密鑰體系政務(wù)服務(wù)平臺(tái)涉及到的主要對(duì)稱密鑰包括數(shù)據(jù)加密密鑰及MAC密鑰，對(duì)稱密鑰的全生命周期管理如表3所示。表3對(duì)稱密鑰列表序號(hào)密鑰名稱產(chǎn)生分發(fā)存儲(chǔ)使用導(dǎo)入和導(dǎo)出歸檔備份和恢復(fù)銷毀1網(wǎng)絡(luò)傳輸加密密鑰按照標(biāo)準(zhǔn)握手協(xié)議協(xié)商生成不涉及該密鑰的分發(fā)介質(zhì)中在密碼設(shè)備內(nèi)使用不涉及該密鑰的導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復(fù)在連接斷開(kāi)或設(shè)備斷電時(shí)應(yīng)銷毀2密鑰在密碼設(shè)備內(nèi)產(chǎn)生經(jīng)非對(duì)稱密鑰加密后分發(fā)及存儲(chǔ)使用和導(dǎo)出不涉及該密鑰的歸檔不涉及密鑰備份和恢復(fù)在密碼設(shè)備內(nèi)完成銷毀3密鑰在密碼設(shè)備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設(shè)備中存儲(chǔ)使用和導(dǎo)出不涉及該密鑰的歸檔在密碼設(shè)備內(nèi)完成銷毀4MAC密鑰在密碼設(shè)備內(nèi)產(chǎn)生不涉及該密鑰的分發(fā)在密碼設(shè)備中存儲(chǔ)使用和導(dǎo)出不涉及該密鑰的歸檔在密碼設(shè)備內(nèi)完成銷毀非對(duì)稱密鑰體系政務(wù)服務(wù)平臺(tái)涉及到的非對(duì)稱密鑰包括：用戶簽名密鑰對(duì)、用戶加密密鑰對(duì)、服務(wù)器簽名密鑰對(duì)及服務(wù)器加密密鑰對(duì)，非對(duì)稱密鑰的全生命周期管理如表4所示。表4非對(duì)稱密鑰列表序號(hào)密鑰名稱產(chǎn)生分發(fā)存儲(chǔ)使用導(dǎo)入和導(dǎo)出歸檔備份和恢復(fù)銷毀1用戶簽名私鑰在智能密碼鑰匙內(nèi)生成不進(jìn)行分發(fā)在智能密碼鑰匙內(nèi)存儲(chǔ)在智能密碼鑰匙內(nèi)使用不進(jìn)行導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔和恢復(fù)在智能密碼鑰匙內(nèi)部銷毀2用戶簽名公鑰在智能密碼鑰匙內(nèi)生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷3用戶加密私鑰由CA生成由行分發(fā)在智能密碼鑰匙內(nèi)存儲(chǔ)在智能密碼鑰匙內(nèi)使用后導(dǎo)入由CA歸檔由CA進(jìn)行備份和恢復(fù)在智能密碼鑰匙內(nèi)部銷毀4用戶加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷5服務(wù)器簽名私鑰在密碼設(shè)備內(nèi)生成不進(jìn)行分發(fā)在密碼設(shè)備內(nèi)存儲(chǔ)在密碼設(shè)備內(nèi)使用不進(jìn)行導(dǎo)入和導(dǎo)出不涉及該密鑰的歸檔和恢復(fù)在密碼設(shè)備內(nèi)部銷毀6服務(wù)器簽名公鑰在密碼設(shè)備內(nèi)生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷7服務(wù)器加密私鑰由CA生成由行分發(fā)在密碼設(shè)備內(nèi)存儲(chǔ)在密碼設(shè)備內(nèi)使用后導(dǎo)入由CA歸檔由CA進(jìn)行備份和恢復(fù)在密碼設(shè)備內(nèi)部銷毀8服務(wù)器加密公鑰由CA生成以證書形式分發(fā)以證書形式存儲(chǔ)以證書形式使用以證書形式導(dǎo)入和導(dǎo)出以證書形式歸檔以證書形式備份恢復(fù)由CA進(jìn)行撤銷安全管理GB/T39786定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)。容。行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估。應(yīng)嚴(yán)格根據(jù)相關(guān)制度執(zhí)行并對(duì)相關(guān)過(guò)程記錄進(jìn)行留存。如：安全管理制度及策略；確各管理員的崗位職責(zé)和作業(yè)流程；制定政務(wù)服務(wù)平臺(tái)的機(jī)房及辦公區(qū)等物理環(huán)境密碼應(yīng)用的安全管理策略；制定政務(wù)服務(wù)平臺(tái)的介質(zhì)、設(shè)備等密碼應(yīng)用的安全管理策略；制定政務(wù)服務(wù)平臺(tái)的運(yùn)行安全管理策略；針對(duì)所有設(shè)備相關(guān)的安全策略定期或不定期備份，并制定管理辦法；制定政務(wù)服務(wù)平臺(tái)的安全事件處置和應(yīng)急管理策略。密碼應(yīng)用工作流程示例不限于以下方式，僅作參考。政務(wù)人員跨網(wǎng)接入密碼應(yīng)用流程在客戶端部署VPNVPNVPNSSLVPN間建立安圖6政務(wù)人員跨網(wǎng)接入密碼應(yīng)用流程運(yùn)維人員遠(yuǎn)程管理密碼應(yīng)用流程VPNSSLVPN關(guān)設(shè)備進(jìn)行統(tǒng)一遠(yuǎn)程運(yùn)維管理。圖7運(yùn)維人員遠(yuǎn)程管理密碼應(yīng)用流程政務(wù)人員登錄應(yīng)用密碼應(yīng)用流程AppGM/T0028（級(jí)牌認(rèn)證系統(tǒng)，PC（政務(wù)人員和系統(tǒng)管理員）態(tài)令牌實(shí)現(xiàn)應(yīng)用系統(tǒng)登錄。圖8政務(wù)人員登錄應(yīng)用密碼應(yīng)用流程重要數(shù)據(jù)存儲(chǔ)及應(yīng)用過(guò)程密碼應(yīng)用流程政務(wù)服務(wù)平臺(tái)業(yè)務(wù)系統(tǒng)調(diào)用密碼資源池加解密服務(wù)將重要數(shù)據(jù)以密文形式存放至數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)重要數(shù)據(jù)的存儲(chǔ)過(guò)程的機(jī)密性。政務(wù)服務(wù)平臺(tái)業(yè)務(wù)系統(tǒng)從數(shù)據(jù)庫(kù)中獲取密文形態(tài)的重要數(shù)據(jù)，通過(guò)調(diào)用密碼資源池加解密服務(wù)對(duì)獲取到的密文進(jìn)行解密。圖9 重要數(shù)據(jù)存儲(chǔ)及應(yīng)用過(guò)程密碼應(yīng)用流程電子文件流轉(zhuǎn)及電子證照簽發(fā)密碼應(yīng)用流程流轉(zhuǎn)、電子證照的權(quán)威頒發(fā)。圖10電子文件流轉(zhuǎn)及電子證照簽發(fā)密碼應(yīng)用流程密碼產(chǎn)品服務(wù)選擇和部署政務(wù)服務(wù)平臺(tái)密碼產(chǎn)品部署如圖11所示。在政務(wù)服務(wù)平臺(tái)政務(wù)外網(wǎng)側(cè)、互聯(lián)網(wǎng)側(cè)可按需部署云服務(wù)器密碼機(jī)、SSLVPNIPsecVPN客戶端等密碼模塊，滿足客戶端密碼應(yīng)用需求。政務(wù)服務(wù)平臺(tái)在滿足自身密碼應(yīng)用需求的同時(shí)，還需關(guān)注各級(jí)間政務(wù)服務(wù)平臺(tái)的數(shù)據(jù)共享過(guò)程的密碼應(yīng)用，保證數(shù)據(jù)在共享交換過(guò)程中的完整性、機(jī)密性。5管理者可結(jié)合自身實(shí)際需求選擇部署或增加其他必要的密碼產(chǎn)品與服務(wù)。序號(hào)密碼產(chǎn)品/服務(wù)名稱在場(chǎng)景中提供的密碼功能1電子門禁系統(tǒng)保證政務(wù)服務(wù)平臺(tái)所在機(jī)房等重要區(qū)域的人員進(jìn)出序號(hào)密碼產(chǎn)品/服務(wù)名稱在場(chǎng)景中提供的密碼功能1電子門禁系統(tǒng)保證政務(wù)服務(wù)平臺(tái)所在機(jī)房等重要區(qū)域的人員進(jìn)出身份真實(shí)性。2云服務(wù)器密碼機(jī)/服務(wù)器密碼機(jī)/密碼卡提供SM2/3/43簽名驗(yàn)簽服務(wù)器提供數(shù)字簽名、驗(yàn)簽服務(wù)接口，為政務(wù)服務(wù)平臺(tái)提供證書管理和驗(yàn)證等功能。4智能密碼鑰匙存儲(chǔ)政務(wù)人員的密鑰對(duì)，提供SM2/3/4等標(biāo)準(zhǔn)密碼服務(wù)接口，實(shí)現(xiàn)政務(wù)人員、系統(tǒng)管理員身份鑒別、信源加密和關(guān)鍵行為的不可否認(rèn)性。5動(dòng)態(tài)令牌認(rèn)證系統(tǒng)動(dòng)態(tài)令牌客戶端令牌介質(zhì)，結(jié)合服務(wù)端動(dòng)態(tài)令牌認(rèn)證系統(tǒng)提供動(dòng)態(tài)口令認(rèn)證，實(shí)現(xiàn)政務(wù)人員、系統(tǒng)管理員身份鑒別。6SSLVPN/IPsecVPNIPSecVPN用于實(shí)現(xiàn)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)之間安全通信信道的建立。SSLVPN用于實(shí)現(xiàn)政務(wù)人員和運(yùn)維管理人員的跨網(wǎng)訪問(wèn)安全通信信道的建立。7安全瀏覽器密碼模塊配合政務(wù)服務(wù)平臺(tái)服務(wù)端服務(wù)器證書使用合規(guī)的SSL協(xié)議，建立HTTPS安全通信信道。8安全認(rèn)證網(wǎng)關(guān)為設(shè)備、應(yīng)用系統(tǒng)提供基于數(shù)字證書的身份鑒別、傳輸信道加密、應(yīng)用代理、訪問(wèn)控制等功能。9時(shí)間戳服務(wù)器提供時(shí)間戳服務(wù)接口，配合數(shù)字簽名技術(shù)實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性。10安全電子簽章系統(tǒng)提供電子簽章和驗(yàn)證服務(wù)，實(shí)現(xiàn)政務(wù)審批事項(xiàng)中的行政許可等電子證照發(fā)放、驗(yàn)證。11數(shù)據(jù)庫(kù)加密系統(tǒng)/加密數(shù)據(jù)庫(kù)系統(tǒng)提供數(shù)據(jù)加解密功能。12移動(dòng)終端安全密碼模塊協(xié)同簽名系統(tǒng)實(shí)現(xiàn)移動(dòng)端用戶的身份鑒別和電子簽名。13密鑰管理系統(tǒng)對(duì)政務(wù)服務(wù)平臺(tái)應(yīng)用系統(tǒng)中各種密鑰進(jìn)行全生命周期集中管理。GB/T39786對(duì)照情況說(shuō)明本實(shí)施指南針對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)密碼應(yīng)用要求進(jìn)行設(shè)計(jì)，三級(jí)以下及四級(jí)信息系統(tǒng)的建設(shè)單位和使用單位可根據(jù)GB/T39786結(jié)合系統(tǒng)實(shí)際進(jìn)行相應(yīng)調(diào)整。政務(wù)服務(wù)平臺(tái)密碼應(yīng)用設(shè)計(jì)與GB/T39786對(duì)照情況說(shuō)明如表6所示。表6與GB/T39786對(duì)照情況說(shuō)明安全層面指標(biāo)項(xiàng)采取的密碼措施物理身份鑒別和環(huán)境安全電子門禁進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性GB/T37033標(biāo)準(zhǔn)、GM/T0036等標(biāo)準(zhǔn)的電子門禁系統(tǒng)，對(duì)進(jìn)入物理區(qū)域人員身份進(jìn)行鑒別。服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器，對(duì)視頻監(jiān)控系統(tǒng)視頻記錄進(jìn)行完整性保護(hù)。3）求的服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器，對(duì)電子門禁進(jìn)出記錄進(jìn)行完整性保護(hù)。視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性身份鑒別1）GM/T0024GM/T0025SSLVPNVPN0027GB/T38556態(tài)令牌，通過(guò)VPNSSL協(xié)議，實(shí)現(xiàn)（）的SSL法人PCGB/T36968標(biāo)準(zhǔn)的IPsecVPNVPN中的訪表等網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)。通信數(shù)據(jù)完整性網(wǎng)絡(luò)和通信安全通信過(guò)程中重要數(shù)據(jù)的機(jī)密性網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性安全接入認(rèn)證設(shè)備和計(jì)算安全身份鑒別1）GM/T0024、GM/T0025SSLVPN0026GB/T38556遠(yuǎn)程管理通道安全系統(tǒng)資源訪問(wèn)控制信息完整性重要信息資源SSL協(xié)議，建立安要可執(zhí)行程序更新、升級(jí)以及政務(wù)服務(wù)App下載安裝，提供者安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程可執(zhí)行程序來(lái)源真實(shí)性身份鑒別/AppGM/T0028（）用戶的移動(dòng)端政務(wù)服務(wù)App登錄、PC政務(wù)人員通過(guò)PCGM/T38540GM/T0033訪問(wèn)控制信息完整性重要信息資源安全標(biāo)記完整性應(yīng)用和數(shù)據(jù)安重要數(shù)據(jù)傳輸機(jī)密性全重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲(chǔ)完整性不可否認(rèn)性務(wù)服務(wù)信息及業(yè)務(wù)辦理入口等發(fā)布內(nèi)容進(jìn)行完整性保護(hù)。注意事項(xiàng)自然人、法人用戶登錄可采用短信驗(yàn)證碼、生物識(shí)別等措施進(jìn)行互聯(lián)務(wù)場(chǎng)景時(shí)進(jìn)行基于密碼技術(shù)的二次認(rèn)證和數(shù)字簽名等處理?；ヂ?lián)網(wǎng)政務(wù)服務(wù)門戶網(wǎng)站面向公眾，現(xiàn)階通用瀏覽器（IE、谷歌）SM2RSA算法站點(diǎn)證書。因政務(wù)服務(wù)平臺(tái)后端涉及大量外部系統(tǒng)的業(yè)務(wù)對(duì)接接口，與外部進(jìn)行合規(guī)。針對(duì)政務(wù)服務(wù)平臺(tái)所處不同機(jī)房或跨域不可控區(qū)域的情況，應(yīng)分別部署密碼資源池（物理設(shè)備。若存在業(yè)務(wù)數(shù)據(jù)跨機(jī)房傳輸，或跨機(jī)房調(diào)用密碼支（IPSec安全性。因政務(wù)服務(wù)平臺(tái)涉及業(yè)務(wù)系統(tǒng)數(shù)量眾多，業(yè)務(wù)交叉點(diǎn)繁雜，共享交換續(xù)性的前提下完成密碼應(yīng)用建設(shè)。密碼應(yīng)用安全性評(píng)估實(shí)施指南主要測(cè)評(píng)指標(biāo)的選擇和確定GB/T397867所示。表7主要測(cè)評(píng)指標(biāo)的選擇和確定類型指標(biāo)項(xiàng)不適用情況說(shuō)明主要適用指標(biāo)技術(shù)物理和環(huán)境安身份鑒別無(wú)電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性要求全視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性網(wǎng)絡(luò)和通信安全身份鑒別通信數(shù)據(jù)完整性通信過(guò)程中重要數(shù)據(jù)的機(jī)密性網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性設(shè)備和計(jì)算安全身份鑒別遠(yuǎn)程管理通道安全系統(tǒng)資源訪問(wèn)控制信息完整性日志記錄完整性序來(lái)源真實(shí)性應(yīng)用和數(shù)據(jù)安全身份鑒別訪問(wèn)控制信息完整性重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲(chǔ)完整性不可否認(rèn)性管理制度具備密碼應(yīng)用安全管理制度密鑰管理規(guī)則建立操作規(guī)程定期修訂安全管理制度明確管理制度發(fā)布流程制度執(zhí)行過(guò)程記錄留存人員管理了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度建立密碼應(yīng)用崗位責(zé)任制度建立上崗人員培訓(xùn)制度定期進(jìn)行安全崗位人員考核建立關(guān)鍵崗位人員保密制度和調(diào)離制度建設(shè)運(yùn)行制定密碼應(yīng)用方案制定密鑰安全管理策略制定實(shí)施方案投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)應(yīng)急處置應(yīng)急策略事件處置向有關(guān)主管部門上報(bào)處置情況常見(jiàn)不適用指標(biāo)網(wǎng)絡(luò)和通信安全安全接入認(rèn)證建設(shè)單位和使用單位可結(jié)合實(shí)際情況自行決定是否納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍設(shè)備和計(jì)算安全重要信息資源安全標(biāo)記完整性（記）符合性測(cè)評(píng)范圍應(yīng)用和數(shù)據(jù)安全重要信息資源安全標(biāo)記完整性（記）符合性測(cè)評(píng)范圍主要測(cè)評(píng)內(nèi)容GM/TGM/TA（2評(píng)對(duì)象和測(cè)評(píng)方法?，F(xiàn)場(chǎng)測(cè)評(píng)方法現(xiàn)場(chǎng)測(cè)評(píng)方法商用密碼應(yīng)用安全性評(píng)估使用的測(cè)評(píng)方法包括：和管理方面的一些基本信息，并對(duì)一些測(cè)評(píng)內(nèi)容進(jìn)行確認(rèn)；文檔審查：審核受測(cè)單位提交的有關(guān)信息系統(tǒng)安全的各個(gè)方面的文檔，到安全保護(hù)等級(jí)的要求；實(shí)地查看：現(xiàn)場(chǎng)查看測(cè)評(píng)對(duì)象所處的環(huán)境、外觀等情況；配置檢查：查看測(cè)評(píng)對(duì)象的相關(guān)配置；具對(duì)其進(jìn)行測(cè)試。測(cè)評(píng)工具GM/T8所示的密評(píng)工具。表8主要測(cè)評(píng)指標(biāo)的選擇和確定序號(hào)工具名稱主要功能1協(xié)議分析工具捕獲并解析通信數(shù)據(jù)，分析通信協(xié)議密碼算法協(xié)商過(guò)程。解析密碼算法或密碼套件標(biāo)識(shí)是否屬于已發(fā)布為標(biāo)準(zhǔn)的商用密碼算法。分析傳輸?shù)闹匾獢?shù)據(jù)或鑒別信息是否為密文，數(shù)據(jù)格式(如分組長(zhǎng)度等)是否符合預(yù)期。分析受完整性保護(hù)的數(shù)據(jù)在傳輸時(shí)的數(shù)據(jù)格式(如簽名長(zhǎng)度、MAC長(zhǎng)度)是否符合預(yù)期。2算法驗(yàn)證工具對(duì)密碼算法進(jìn)行分析校驗(yàn)。3數(shù)字證書格式合規(guī)性檢測(cè)工具用于驗(yàn)證生成或使用的證書格式是否符合GB/T20518的有關(guān)要求。測(cè)評(píng)實(shí)施密碼技術(shù)應(yīng)用測(cè)評(píng)物理和環(huán)境安全測(cè)評(píng)對(duì)象9所示。表9測(cè)評(píng)對(duì)象和測(cè)評(píng)方式層面（類）測(cè)評(píng)對(duì)象測(cè)評(píng)方式物理和環(huán)境安全）訪談測(cè)評(píng)實(shí)施要點(diǎn)GM/T6.1節(jié)描述的測(cè)評(píng)方法實(shí)施測(cè)評(píng)。如果政務(wù)服務(wù)平臺(tái)部署涉及多個(gè)物理機(jī)房，所有物理機(jī)房均應(yīng)進(jìn)行測(cè)評(píng)。網(wǎng)絡(luò)和通信安全測(cè)評(píng)對(duì)象App網(wǎng)政務(wù)服務(wù)門戶、VPNSSLVPN10所示。表10測(cè)評(píng)對(duì)象和測(cè)評(píng)方式層面（類）測(cè)評(píng)對(duì)象測(cè)評(píng)方式網(wǎng)絡(luò)和通信安全瀏覽器與業(yè)務(wù)系統(tǒng)的通信信道訪談?wù)?wù)服務(wù)app與互聯(lián)網(wǎng)政務(wù)服務(wù)門戶的通信信道VPN客戶端與SSLVPN的通信信道各級(jí)政務(wù)服務(wù)平臺(tái)之間的通信信道政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)與政務(wù)信息系統(tǒng)的通信信道網(wǎng)絡(luò)邊界訪問(wèn)控制信息運(yùn)維管理人員遠(yuǎn)程管理數(shù)據(jù)傳輸通道測(cè)評(píng)實(shí)施要點(diǎn)網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)指標(biāo)包括對(duì)通信實(shí)體身份鑒別、通信數(shù)據(jù)完整性、重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性、安全接入認(rèn)證等。測(cè)評(píng)實(shí)施要點(diǎn)包括以下三個(gè)方面：解各數(shù)據(jù)傳輸信道的傳輸保護(hù)機(jī)制及其中涉及的密鑰生命周期管理需求。核查密碼產(chǎn)品是否符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，其安全策略或使用手冊(cè)說(shuō)明的部署條件。整性保護(hù)、重要數(shù)據(jù)機(jī)密性和網(wǎng)絡(luò)邊界訪問(wèn)控制信息完整性保護(hù)。設(shè)備和計(jì)算安全測(cè)評(píng)對(duì)象所示。表11設(shè)備和計(jì)算安全測(cè)評(píng)對(duì)象和測(cè)評(píng)方式層面（類）測(cè)評(píng)對(duì)象測(cè)評(píng)方式設(shè)備和計(jì)算安全通用設(shè)備訪談網(wǎng)絡(luò)及安全設(shè)備密碼設(shè)備各類虛擬設(shè)備數(shù)據(jù)庫(kù)管理系統(tǒng)一般不納入設(shè)備和計(jì)算安全層面的測(cè)評(píng)