政務(wù)領(lǐng)域政務(wù)服務(wù)平臺密碼應(yīng)用與安全性評估實(shí)施指南中國密碼學(xué)會密評聯(lián)委會 I 1 1 2 2 3 6 7 7 7 7 8 9 10 10 14 14 14 15 16 16 16 17 19 20 22 24 27 27 27 29 29 30 364.4注意事項(xiàng)....................................................................................................................................37I本指南主要依據(jù)GB/T39786-2021《信息安全技用與安全性評估標(biāo)準(zhǔn)規(guī)范編制。本指南中任何與當(dāng)前或后續(xù)發(fā)布的密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)不一致之處，以相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)。必要時(shí)本指南將根據(jù)最新的管理要求與相關(guān)臺相關(guān)風(fēng)險(xiǎn)、密碼應(yīng)用需求、保護(hù)對象進(jìn)行梳理；第三章主要對政務(wù)服務(wù)平臺進(jìn)行密碼應(yīng)用設(shè)計(jì)；第四章主要對政務(wù)服務(wù)平臺密碼應(yīng)用安全性評估工作進(jìn)行定方式，政務(wù)服務(wù)平臺相關(guān)建設(shè)單位和使用單位可根據(jù)自身已有密碼應(yīng)用基礎(chǔ)，結(jié)合實(shí)際進(jìn)行本指南主要起草單位：國家信息中心、中電科網(wǎng)絡(luò)安全科技股份有限公司、格爾軟件股份有限公司、長春吉大正元信息技術(shù)股份有限公司、中國科學(xué)院信息工程研究所、國家信息技術(shù)安全研究中心、智巡密碼（上海）檢測技術(shù)有限公司、西安得安信息技術(shù)有限公司、北京信安世紀(jì)科技股份有限公司、同智偉業(yè)軟件股份有限公司、國家密碼管理局商用密碼檢測中心、四川省大數(shù)據(jù)中心、海南省大數(shù)據(jù)管理局、福建省密碼管理局、安徽省大數(shù)據(jù)王姮力、秦小龍、王小勇、李丹、閻亞龍、馬原、魏東賓、牟杰、朱典、馮世宇、徐輝、陳天宇、吳冬宇、劉軍榮、王珂、朱立通、王永起、唐鳴、宋曉勇11場景概述考慮、頂層規(guī)劃“互聯(lián)網(wǎng)+政務(wù)服務(wù)”安全保障體系的建設(shè)，按照信息系統(tǒng)安全等全和公民個(gè)人數(shù)據(jù)合法應(yīng)用。安全保障體系要與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用系統(tǒng)同21.2.1場景代表性31.2.2政務(wù)服務(wù)平臺場景介紹4安全與運(yùn)維保障體系標(biāo)準(zhǔn)規(guī)范與管理制度安全與運(yùn)維保障體系標(biāo)準(zhǔn)規(guī)范與管理制度政務(wù)服務(wù)管理平臺把來自互聯(lián)網(wǎng)政務(wù)服務(wù)門戶的申請信息推送至政務(wù)服務(wù)業(yè)務(wù)辦理系統(tǒng)在政務(wù)服務(wù)數(shù)據(jù)共享平臺取得申請信息和相關(guān)信息后進(jìn)行業(yè)實(shí)體大廳移動終端自助服務(wù)終端呼叫熱線用戶及服務(wù)層實(shí)體大廳移動終端自助服務(wù)終端呼叫熱線用戶及服務(wù)層自然人法人PC電腦互聯(lián)網(wǎng)政務(wù)服務(wù)門戶業(yè)務(wù)辦理系統(tǒng)業(yè)務(wù)辦理系統(tǒng)統(tǒng)建業(yè)務(wù)辦理系統(tǒng)統(tǒng)建業(yè)務(wù)辦理系統(tǒng)業(yè)務(wù)應(yīng)用層政務(wù)服務(wù)管理平臺事項(xiàng)管理運(yùn)行管理管理管理支撐層支付平臺物流平臺CA和電子印章工作流引擎支付平臺物流平臺CA和電子印章工作流引擎電子表單用戶管理及認(rèn)證消息服務(wù)政務(wù)服務(wù)數(shù)據(jù)共享平臺（政務(wù)信息資源共享目錄與數(shù)據(jù)交換）監(jiān)管信息監(jiān)管信息共享庫設(shè)施層5受理信息過程信息受理信息聯(lián)合驗(yàn)收服務(wù)標(biāo)識過程信息物流快遞簽收服務(wù)熱線受理信息過程信息受理信息聯(lián)合驗(yàn)收服務(wù)標(biāo)識過程信息物流快遞簽收服務(wù)熱線對過程信息、審批結(jié)果和電子證照的發(fā)送通過政務(wù)服表1政務(wù)服務(wù)平臺典型場景業(yè)務(wù)流程123政務(wù)部門通過政務(wù)服務(wù)數(shù)據(jù)共享平臺開展跨部門政務(wù)數(shù)6472密碼應(yīng)用需求2.1.1物理和環(huán)境安全(一)風(fēng)險(xiǎn)分析(1)存在非法人員進(jìn)入政務(wù)服務(wù)平臺所在物理機(jī)房等重要物理環(huán)境，對軟硬(2)存在政務(wù)服務(wù)平臺所在物理機(jī)房等重要物理環(huán)境電子門禁進(jìn)出記錄和視(二)密碼應(yīng)用需求2.1.2網(wǎng)絡(luò)和通信安全(一)風(fēng)險(xiǎn)分析(二)密碼應(yīng)用需求(1)采用動態(tài)口令機(jī)制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼8（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對瀏覽器與業(yè)務(wù)(5)采用動態(tài)口令機(jī)制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對從外部連接到“安全接入認(rèn)證”指標(biāo)在GB/T39786中針對網(wǎng)絡(luò)安全等級2.1.3設(shè)備和計(jì)算安全(一)風(fēng)險(xiǎn)分析(2)遠(yuǎn)程管理政務(wù)服務(wù)平臺中各類物理及虛擬設(shè)備時(shí)，存在搭建的遠(yuǎn)程管理,(二)密碼應(yīng)用需求(1)采用動態(tài)口令機(jī)制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對設(shè)備運(yùn)維管理人員等登錄設(shè)備的用戶進(jìn)行身份鑒別，保護(hù)(2)采用密碼技術(shù)建立安全的信息傳輸通道，實(shí)現(xiàn)對遠(yuǎn)程管理人員的身份鑒2.1.4應(yīng)用和數(shù)據(jù)安全(一)風(fēng)險(xiǎn)分析(1)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政務(wù)服務(wù)數(shù)據(jù)共享平臺、業(yè)務(wù)辦理系統(tǒng)等業(yè)務(wù)系(2)應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問控制的措施等信息存在(4)政務(wù)服務(wù)平臺中傳輸或存儲的重要數(shù)據(jù)被外部攻擊者非法獲取或篡改的(5)自然人、法人的政務(wù)事項(xiàng)申請行為、政務(wù)人員的業(yè)務(wù)辦理審批行為等關(guān)(7)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶統(tǒng)一展示、發(fā)布的政務(wù)服務(wù)信息及業(yè)務(wù)辦理入口等(二)密碼應(yīng)用需求(1)采用動態(tài)口令機(jī)制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(4)采用密碼技術(shù)的加解密功能，對政務(wù)服務(wù)平臺中的鑒別數(shù)據(jù)、重要業(yè)務(wù)(5)采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)，對自然人、法人的2.1.5安全管理(一)風(fēng)險(xiǎn)分析(二)密碼應(yīng)用需求制定密碼應(yīng)用方案，并委托密評機(jī)構(gòu)或組織專估，評估通過后，建設(shè)密碼保障系統(tǒng)，制定密碼相關(guān)2.1.6主要保護(hù)對象表2政務(wù)服務(wù)平臺主要保護(hù)對象1記序政務(wù)服務(wù)平臺所在物理機(jī)房等重要政務(wù)服務(wù)平臺所在物理機(jī)房等重要物理區(qū)域的電子門禁系統(tǒng)的進(jìn)出記進(jìn)入政務(wù)服務(wù)平臺所在物理機(jī)房等從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備接入別源2.2場景對密碼應(yīng)用的特殊要求3密碼應(yīng)用實(shí)施指南密密碼管理制度與標(biāo)準(zhǔn)體系資產(chǎn)管理狀態(tài)運(yùn)行監(jiān)測告警/預(yù)警管理可視化呈現(xiàn)數(shù)據(jù)采集數(shù)據(jù)處理數(shù)據(jù)分析密碼監(jiān)管政務(wù)服務(wù)管理平臺政務(wù)服務(wù)數(shù)據(jù)共享平臺業(yè)務(wù)辦理系統(tǒng)政務(wù)服務(wù)平臺政務(wù)服務(wù)管理平臺政務(wù)服務(wù)數(shù)據(jù)共享平臺業(yè)務(wù)辦理系統(tǒng)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶密碼服務(wù)密碼服務(wù)密碼服務(wù)接口密碼服務(wù)API通用密碼服務(wù)數(shù)據(jù)安全服務(wù)文件加密數(shù)據(jù)庫加密完整性保護(hù)基礎(chǔ)密碼服務(wù)數(shù)字信封密碼服務(wù)支撐簽名驗(yàn)簽服務(wù)器移動終端安全密碼模塊（二級）密鑰管理基礎(chǔ)設(shè)施密碼服務(wù)信任服務(wù)身份認(rèn)證授權(quán)管理電子印章時(shí)間戳存證溯源服務(wù)接入認(rèn)證訪問控制信道保護(hù)移動安全服務(wù)移動接入?yún)f(xié)同簽名政務(wù)外網(wǎng)電子認(rèn)證基礎(chǔ)設(shè)施通用密碼中間件安全電子簽章系統(tǒng)云服務(wù)器密碼……安全認(rèn)證網(wǎng)關(guān)SSLVPN/IPsecVPN智能密碼鑰匙密碼設(shè)備與系統(tǒng)密鑰管理簽名/驗(yàn)簽加/解密密碼基礎(chǔ)設(shè)施摘要運(yùn)算證書服務(wù)……3.1.1物理和環(huán)境安全3.1.2網(wǎng)絡(luò)和通信安全端部署國密瀏覽器，使用合規(guī)的SSL協(xié)議，實(shí)現(xiàn)客戶端對應(yīng)用系統(tǒng)的身份鑒別3.1.3設(shè)備和計(jì)算安全3.1.4應(yīng)用和數(shù)據(jù)安全員和系統(tǒng)管理員通過使用智能密碼鑰匙或動態(tài)令牌或移動終端安全密碼模塊實(shí)政務(wù)服務(wù)平臺服務(wù)端部署符合GM/T38540標(biāo)準(zhǔn)的電子簽章系統(tǒng)、符合3.1.5密鑰管理安全成、分發(fā)、存儲、備份、歸檔、恢復(fù)、更新、采用通過認(rèn)證的隨機(jī)數(shù)發(fā)生器在可控環(huán)境中生成密鑰或密鑰協(xié)商過程中的需建立密鑰已泄露或存在泄露風(fēng)險(xiǎn)時(shí)的密鑰更新、銷毀/撤銷機(jī)制及密鑰恢政務(wù)服務(wù)平臺包括對稱和非對稱兩種密鑰體系，密（1）對稱密鑰體系政務(wù)服務(wù)平臺涉及到的主要對稱密鑰包括數(shù)據(jù)加表3對稱密鑰列表序號1網(wǎng)絡(luò)傳輸2毀3毀4MAC毀（2）非對稱密鑰體系政務(wù)服務(wù)平臺涉及到的非對稱密鑰包括：用戶簽名密對、服務(wù)器簽名密鑰對及服務(wù)器加密密鑰對，非對稱密鑰的表4非對稱密鑰列表序號1成儲用2成發(fā)儲用出檔銷3儲用復(fù)4發(fā)儲用出檔銷5鑰6鑰發(fā)儲用出檔銷7鑰復(fù)8鑰發(fā)儲用出檔銷3.1.6安全管理c)制定政務(wù)服務(wù)平臺的機(jī)房及辦公區(qū)等物理環(huán)境密碼應(yīng)用的安全管理策略；3.1.7密碼應(yīng)用工作流程示例政務(wù)服務(wù)平臺業(yè)務(wù)系統(tǒng)調(diào)用密碼資源池加解密服政務(wù)服務(wù)平臺業(yè)務(wù)系統(tǒng)從數(shù)據(jù)庫中獲取密文形態(tài)在政務(wù)服務(wù)平臺政務(wù)外網(wǎng)側(cè)、互聯(lián)網(wǎng)側(cè)可按需部署云服務(wù)器密碼機(jī)、SSL表5密碼產(chǎn)品/服務(wù)密碼產(chǎn)品/服務(wù)名稱在場景中提供的密碼功能123456789表6與GB/T39786對照情況說明采取的密碼措施全電子門禁進(jìn)出記錄數(shù)據(jù)的存服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器，對視頻監(jiān)視頻監(jiān)控音像記錄數(shù)據(jù)的存 全4）在各級政務(wù)服務(wù)平臺網(wǎng)絡(luò)邊界部署符合GB/通信數(shù)據(jù)完整性通信過程中重要數(shù)據(jù)的機(jī)密性網(wǎng)絡(luò)邊界訪問控制信息的完全GM/T0026標(biāo)準(zhǔn)的安全認(rèn)證網(wǎng)關(guān)或符合GB/T3855遠(yuǎn)程管理通道系統(tǒng)資源訪問控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程可執(zhí)行程序來在政務(wù)服務(wù)平臺服務(wù)端部署安全認(rèn)證網(wǎng)關(guān)或器，對應(yīng)用系統(tǒng)的訪問控制信息、重要業(yè)務(wù)日志訪問控制信息重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸重要數(shù)據(jù)存儲全重要數(shù)據(jù)傳輸重要數(shù)據(jù)存儲（1）自然人、法人用戶登錄可采用短信驗(yàn)證碼、生物識別等措施進(jìn)行互聯(lián)（2）互聯(lián)網(wǎng)政務(wù)服務(wù)門戶網(wǎng)站面向公眾，現(xiàn)階通用瀏覽器（IE、谷歌）對（3）因政務(wù)服務(wù)平臺后端涉及大量外部系統(tǒng)的業(yè)務(wù)對接接口，與外部進(jìn)行（4）針對政務(wù)服務(wù)平臺所處不同機(jī)房或跨域不可控區(qū)域的情況，應(yīng)分別部（5）因政務(wù)服務(wù)平臺涉及業(yè)務(wù)系統(tǒng)數(shù)量眾多，業(yè)務(wù)交叉點(diǎn)繁雜，共享交換4密碼應(yīng)用安全性評估實(shí)施指南4.1主要測評指標(biāo)的選擇和確定表7主要測評指標(biāo)的選擇和確定術(shù)全全全全度理了解并遵守密碼相關(guān)法律法規(guī)和密碼建立關(guān)鍵崗位人員保密制度和調(diào)離制度行定期開展密碼應(yīng)用安全性評估及攻防置標(biāo)4.2.1現(xiàn)場測評方法表8主要測評指標(biāo)的選擇和確定序號工具名稱主要功能1協(xié)議分析工具1)捕獲并解析通信數(shù)據(jù)，分析通信協(xié)議密碼算法協(xié)商過程。2)解析密碼算法或密碼套件標(biāo)識是否屬于已發(fā)布為標(biāo)準(zhǔn)的商用密碼算法。3)分析傳輸?shù)闹匾獢?shù)據(jù)或鑒別信息是否為密文，數(shù)據(jù)格式(如分組長度等)是否符合預(yù)期。4)分析受完整性保護(hù)的數(shù)據(jù)在傳輸時(shí)的數(shù)據(jù)格式(如簽名長度、MAC長度)是否符合預(yù)期。2算法驗(yàn)證工具對密碼算法進(jìn)行分析校驗(yàn)。3數(shù)字證書格式合規(guī)性檢測工具20518的有關(guān)要求。4.2.2測評實(shí)施1)測評對象表9測評對象和測評方式2)測評實(shí)施要點(diǎn)1)測評對象表10測評對象和測評方式 2)測評實(shí)施要點(diǎn)解各數(shù)據(jù)傳輸信道的傳輸保護(hù)機(jī)制及其中涉及的密鑰生命周期管理需b)核查密碼產(chǎn)品是否符合法律