政務領域政務服務平臺密碼應用與安全性評估實施指南中國密碼學會密評聯委會二〇二四年四月目錄前 言 I場景述 1場景關策求 1典型景紹 2場景表性 2政務務臺景紹 3技術準指性件 6密碼用求 7風險析安需求 7物理環安全 7網絡通安全 7設備計安全 8應用數安全 9安全理 10主要護象 10場景密應的殊求 14密碼用施南 14典型景務密應設計 14物理環安全 15網絡通安全 16設備計安全 16應用數安全 16密鑰理全 17安全理 19密碼用作程例 20密碼品/務擇部署 22與GB/T39786照況明 24注意項 27密碼用全評實指南 27主要評標選和定 27主要評容 29現場評法 29測評施 30主要評果 36注意項 37前 言本指南主要依據GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》等密碼應用與安全性評估標準規范編制。本指南中任何與當前或后續發布的密碼國家標準和行業標準不一致之處，以相關密碼國家標準和行業標準為準。必要時本指南將根據最新的管理要求與相關技術標準進行更新。本指南分為四章。第一章主要梳理政務服務平臺典型應用場景；第二章主要對政務服務平臺相關風險、密碼應用需求、保護對象進行梳理；第三章主要對政務服務平臺進行密碼應用設計；第四章主要對政務服務平臺密碼應用安全性評估工作進行梳理。息系統可根據GB/T39786本指南主要起草單位：國家信息中心、中電科網絡安全科技股份有限公司、格爾軟件股份有限公司、長春吉大正元信息技術股份有限公司、中國科學院信息工程研究所、國家信息技術安全研究中心、智巡密碼（上海）檢測技術有限公司、西安得安信息技術有限公司、北京信安世紀科技股份有限公司、同智偉業軟件股份有限公司、國家密碼管理局商用密碼檢測中心、四川省大數據中心、海南省大數據管理局、福建省密碼管理局、安徽省大數據中心。I場景概述場景相關政策要求《商用密碼應用安全性評估管理辦法（3號息系統運行安全?！秶鴦赵宏P于加快推進“互聯網+政務服務”（國發〔201655號“互聯網+政務服務”安全保障體系。明確《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知（2016108號管理和密碼管理的有關要求，建立健全“互聯網+政務服務”考慮、頂層規劃“互聯網+政務服務”全和公民個人數據合法應用。安全保障體系要與“互聯網+政務服務”相應的權限管理。（國201827號規范、可信的國家統一電子印章系統?！秶艺招畔⒒椖拷ㄔO管理辦法（201957號密碼應用方案和密碼應用安全性評估報告密碼應用安全性評估報告并定期開展密碼應用安全性評估（國發〔2022〕14號）《全國一體化政務大數據體系建設指南的通知》(國辦函〔2022〕102號)保障體系。場景代表性政務服務平臺是建設“數字政府”（籌、一網辦理的“互聯網+政務服務”服務渠道更為暢通，群眾辦事滿意度顯著提升。體系，保障政務服務數據在流轉和使用時得到有效的管控。政務服務平臺場景介紹辦理的政務服務的網上服務平臺。1所示。圖1政務服務平臺層級體系圖2所示。圖2政務服務平臺系統組成圖送至政務服務管理平臺進行處理，將相關受理、辦理和結果信息反饋申請人。政務服務管理平臺把來自互聯網政務服務門戶的申請信息推送至政務服務業務辦理系統在政務服務數據共享平臺取得申請信息和相關信息后進行業結果，實現與人口、法人等基礎信息資源庫的共享利用。事項管理運行管理電子監察管理電子證照管理3所示。事項管理運行管理電子監察管理電子證照管理標準規范與管理制度用戶及服務層自然人 法人實體大廳 PC電腦 移動終端 自助服務終端 呼叫熱線 互聯網政務服務門戶用戶注冊 事項發布 事項辦理 用戶互動 辦事查詢 服務評價安全與運維保障體系業務應用層政務服務管理平臺 業務辦理系統統建業務辦理系統 統建業務辦理系統應用支撐層數據資源層政務服務數據共享平臺（政務信息資源共享目錄與數據交換）人口庫 法人庫 地理空間 政務服務 電子證照 投資項目 辦事過程 監管信庫 事項庫 庫 庫 信息庫 共享庫基礎設施層電子政務網絡 互聯網 計算及存儲設施 信息安全設施支付平臺物流平臺用戶管理及認證CA和電子印章工作流引擎電子表單消息服務圖3政務服務平臺技術架構圖支付平臺物流平臺用戶管理及認證CA和電子印章工作流引擎電子表單消息服務4所示。申請表手工填報用戶空間數據引用 政務服務數據共享平臺 政務服務數據共享平臺 自然人/申請表政務服務網上預約政務服務網上申報場景導航本地上傳手機拍攝用戶空間數據引用申請表提交申請辦結互聯網政務服務門戶政務服務管理平臺業務辦理系統服務熱線互動反饋部門業務管理系統業務辦理系統物流快遞政務服務過程管理政務服務事項查詢政務服務事項定位預審與受理投訴咨詢互動發布辦事攻略辦理反饋協同審批多評合一多過聯事 投資項目聯合驗收 并聯審批.服務引導法人用戶空間信息維護在線反饋咨詢電信現場評價網上評價辦結告知統建業務辦理系統在線交付材料補正服務標識辦事攻略常見問題辦事指南智能推薦場景導航取消預約網上預約模糊查找目錄分類補正通知第三方報告自備材料建議查詢送達簽收錄入審批結果制證收費多證合一一照一碼綠色通道受理預審報件電子證照基本信息取號咨詢對過程信息、審批結果和電子證照的發送通過政務服務數據共享平臺完成。政務服務平臺典型場景業務流程如表1所示。表1政務服務平臺典型場景業務流程序號業務名稱業務流程描述1信息發布政務部門通過互聯網政務服務門戶，統一展示、發布政務服務信息。2前臺業務受理自然人、法人通過政務服務門戶提交政務服務申請信息。3政務數據共享交換政務部門通過政務服務數據共享平臺開展跨部門政務數據、政務服務事項辦理信息的共享交換。4后臺業務辦理政務人員通過后臺業務辦理系統進行業務辦理審批、電子證照制作發放。技術標準和指導性文件本文件參考的技術標準和指導性文件如下：GB/T20518-2018《信息安全技術公鑰基礎設施數字證書格式規范》GB/T25056-2018《信息安全技術證書認證系統密碼及其相關安全技術規范》GB/T32905-2016《信息安全技術SM3密碼雜湊算法》GB/T32907-2016《信息安全技術SM4分組密碼算法》GB/T33560-2017《信息安全技術密碼應用標識規范》GB/T35276-2017《信息安全技術SM2密碼算法使用規范》GB/T35291-2017《信息安全技術智能密碼鑰匙應用接口規范》GB/T36322-2018《信息安全技術密碼設備應用接口規范》GB/T36968-2018《信息安全技術IPSecVPN技術規范》GB/T37033-2018《信息安全技術射頻識別系統密碼應用技術要求》GB/T37092-2018《信息安全技術密碼模塊安全要求》GB/T38540-2020GB/T38556-2020GB/T38629-2020《信息安全技術簽名驗簽服務器技術規范》G/T386362020《信息安全技術傳輸層密碼協議（TCPGB/T39786-2021GM/T0018-2012《密碼設備應用接口規范》GM/T0024-2014《SSLVPN技術規范》GM/T0025-2014《SSLVPNGM/T0026-2014《安全認證網關產品規范》GM/T0027-2014《智能密碼鑰匙技術規范》GM/T0030-2014《服務器密碼機技術規范》GM/T0036-2014《采用非接觸卡的門禁系統密碼應用技術指南》GM/T0050-2016《密碼設備管理設備管理技術規范》GM/T0051-2016《密碼設備管理對稱密鑰管理技術規范》GM/T0104-2021《云服務器密碼機技術規范》GM/T0115-2021《信息系統密碼應用測評要求》GM/T0116-2021《信息系統密碼應用測評過程指南》GM/Y5001-2019《密碼標準應用指南》GM/Y5002-2018《云計算身份鑒別服務密碼標準體系》GM/Z4001-2013《密碼術語》GW0013-2017 《政務云安全要求》GW0202-2014 《國家電子政務外網安全接入平臺技術規范》GW0206-2014 《接入政務外網的局域網安全技術規范》《信息系統密碼應用高風險判定指引》《商用密碼應用安全性評估量化評估規則》《商用密碼安全性評估FAQ》密碼應用需求風險分析和安全需求物理和環境安全(一)風險分析存在非法人員進入政務服務平臺所在物理機房等重要物理環境，對軟硬件設備和數據進行直接破壞的風險。存在政務服務平臺所在物理機房等重要物理環境電子門禁進出記錄和視頻音像監控記錄遭到篡改，非法人員進出情況被掩蓋的風險。(二)密碼應用需求GM/T0036等標準的電子門禁系統，采用基于對稱密碼算法或密采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）頻監控音像記錄數據及電子門禁系統進出記錄等數據進行存儲完整性保護。網絡和通信安全(一)風險分析AppVPNVPN等通信信道存在非法通信實體接入網絡的風險。數據在各網絡通信信道傳輸過程中存在被篡改的風險。重要數據在各網絡通信信道傳輸過程中存在被非授權截取的風險。VPN接入網絡的風險。非法設備從外部接入內部網絡，或網絡邊界被破壞的風險。(二)密碼應用需求采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數字簽名機制等密碼技術對瀏覽器與業務App與互聯網政務服務門戶、VPNSSLVPN體進行身份鑒別，保證通信實體身份的真實性。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基PCPCPCPC程中的重要數據進行機密性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）VPN進行完整性保護。采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數字簽名機制等密碼技術對從外部連接到內部網絡的設備進行接入認證?！鞍踩尤胝J證”GB/T39786統要求為“可性測評范圍。設備和計算安全(一)風險分析備、數據庫管理系統存在被非法人員登錄的風險。遠程管理政務服務平臺中各類物理及虛擬設備時，存在搭建的遠程管理通道被非法使用，或傳輸的管理數據被非授權獲取和篡改的風險。息資源安全標記存在被篡改的風險。錄存在被竄改，以掩蓋非法操作的風險。App存在被篡改或來源不可信的風險。(二)密碼應用需求采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數字簽名機制等密碼技術對設備運維管理人員等登錄設備的用戶進行身份鑒別，保護登錄設備用戶的身份真實性。采用密碼技術建立安全的信息傳輸通道，實現對遠程管理人員的身份鑒別，以及傳輸數據的機密性和完整性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）等第三方運維系統中的權限訪問控制信息等進行完整性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（碼應用方案決定是否納入）。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）設備、各類虛擬設備等設備中的日志記錄進行完整性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）App護并實現其來源的真實性保護。應用和數據安全(一)風險分析互聯網政務服務門戶、政務服務數據共享平臺、業務辦理系統等業務系統存在被非法人員登錄的風險。應用系統的權限、標簽等能夠決定系統應用訪問控制的措施等信息存在被篡改，導致應用資源被登錄應用的其他用戶獲取的風險。政務服務平臺的重要信息資源安全標記存在被篡改的風險。政務服務平臺中傳輸或存儲的重要數據被外部攻擊者非法獲取或篡改的風險。自然人、法人的政務事項申請行為、政務人員的業務辦理審批行為等關作的風險?；ヂ摼W政務服務門戶統一展示、發布的政務服務信息及業務辦理入口等發布內容存在被篡改的風險。(二)密碼應用需求采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼服務數據共享平臺時、系統管理員登錄應用系統時對登錄用戶進行身份鑒別。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）定系統應用訪問控制的措施等信息進行完整性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）全標記做完整性保護（根據密碼應用方案決定是否納入）。采用密碼技術的加解密功能，對政務服務平臺中的鑒別數據、重要業務保護。采用基于公鑰密碼算法的數字簽名機制等密碼技術，對自然人、法人的據原發行為和數據接收行為的不可否認性。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）完整性保護。采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）口等發布內容進行完整性保護。安全管理(一)風險分析職責不明確等，存在密碼未進行合規、正確、有效使用的風險。(二)密碼應用需求制定密碼應用方案，并委托密評機構或組織專家對密碼應用方案進行評成后，委托密評機構對系統進行密碼應用安全性評估。主要保護對象政務服務平臺主要保護對象如表2所示。表2政務服務平臺主要保護對象序號相關業務保護對象保護對象描述安全需求1)自然人、法人登錄互聯網政務服務門戶的口令。2)政務人員登錄業務辦理系統的口令。身份鑒別信息令。/等身份鑒別方式，還應注意對相關一次性口令的傳輸機密性保護，防1業務受理/數據共享/業務辦理止中間人攻擊。信息系統應用中的重要數據1)通用設備、網絡及安全設備、密日志記錄碼設備、各類虛擬設備等設備中的日志記錄。2)政務服務平臺的重要業務日志。存儲完整性訪問控1VPN制信息界訪問控制等信息。2存儲完整性信息、數據庫中的數據訪問控制信息、堡壘機等第三方運維系統中的權限訪問控制信息等。3)應用系統的權限、標簽等能夠決定系統應用訪問控制的措施等信息。互聯網政務服務門戶內容互聯網政務服務門戶統一展示、發布的政務服務信息及業務辦理入口。重要信息資源安全標記存儲完整性重要可執行程序視頻監控音像記錄政務服務平臺所在物理機房等重要物理區域的視頻監控音像記錄。存儲完整性電子門禁系統進出記錄政務服務平臺所在物理機房等重要物理區域的電子門禁系統的進出記錄。存儲完整性鑒別進入政務服務平臺所在物理機房等重要物理區域人員的身份鑒別。真實性通信雙方的身份鑒別政務服務AppVPNSSLVPN息系統通信信道的身份鑒別。真實性網絡設備接入時的身份鑒別從外部連接到內部網絡的設備接入認證時的身份鑒別。真實性登錄操作系統和數據庫系統的用戶身份鑒別真實性重要可執行程序來源政務服務App真實性應用系統的用戶的身份鑒別別。鑒別。數據原發行為、數據接收行為為。不可否認性場景對密碼應用的特殊要求（前臺業務受理性、完整性存在資源消耗大、用戶體驗無法保障的實際困難。政務服務平臺可能存在跨越不同的物理機房以及跨越不可控區域的情況，需保證密碼設備調用的安全性。密碼應用實施指南典型場景業務的密碼應用設計政務服務平臺業務辦理系統政務服務數據共享平臺政務服務管理平臺互聯網政務服務門戶密碼管理制度與標準體系身份認證政務服務平臺業務辦理系統政務服務數據共享平臺政務服務管理平臺互聯網政務服務門戶密碼管理制度與標準體系身份認證授權管理電子印章時間戳存證溯源密鑰管理簽名/驗簽加/解密數字信封摘要運算證書服務密碼服務支撐密碼服務礎設施基礎密碼服務密碼服務支撐密碼服務礎設施基礎密碼服務密碼服務信任服務通用密碼服務密碼監管數據分析數據處理數據采集可視化呈現告警/預警管理狀態運行監測資產管理政務外網電子認證基礎設施密鑰管理基礎設施移動安全服務協同簽名移動接入網絡安全服務信道保護訪問控制接入認證數據安全服務完整性保護數據庫加密文件加密密碼服務接口密碼服務API通用密碼中間件密碼設備與系統云服務器密碼簽名驗簽服務器安全認證網關智能密碼鑰匙SSLVPN/IPsecVPN碼模塊（二級）安全電子簽章系統物理和環境安全GB/T370330036等標準的電子門禁系統，對進入物理區域人員身份進行鑒別。名驗簽服務器，對視頻監控系統視頻記錄進行完整性保護。簽名驗簽服務器，對電子門禁進出記錄進行完整性保護。網絡和通信安全GM/T0024、GM/T0025SSLVPNVPNGM/T0027GB/T38556VPN政務人員和運維管理人員的跨網接入認證、傳輸信道加密和完整性保護。SSL協議，實現客戶端對應用系統的身份鑒別（或雙向身份鑒別規的密碼產品保證。SSL現自然人/PC護。GB/T36968IPsecVPN現政務服務數據共享平臺之間通信信道的身份鑒別、傳輸加密和完整性保護。VPN列表、邊界路由的訪問控制列表等網絡邊界訪問控制信息進行完整性保護。設備和計算安全GM/T0024GM/T0025SSLVPN或符合GM/T0026標準的安全認證網關或符合GB/T38556的本地運維管理。SSL協議建立安全管理數據傳輸通道。（資源安全標記根據密碼應用方案決定是否納入）等進行完整性保護。App下載安裝，提供者進行數字簽名以實現其來源的真實性保護。應用和數據安全可在自然人/AppGM/T0028動終端安全密碼模塊（二級，在服務端部署安全認證網關、協同簽名系統向用AppPC員和系統管理員通過使用智能密碼鑰匙或動態令牌或移動終端安全密碼模塊實現應用系統登錄。（方案決定是否納入）進行存儲完整性保護。PC重要數據封裝數字信封，實現重要數據傳輸過程中的機密性、完整性保護。的方式，實現重要數據傳輸過程中的機密性、完整性保護。政務服務平臺服務端部署符合GM/T38540標準的電子簽章系統、符合GM/T0033辦理入口等發布內容進行完整性保護。密鑰管理安全系統密鑰管理由密鑰管理系統完成，為政務服務平臺系統提供密鑰的生成、分發、存儲、備份、歸檔、恢復、更新、銷毀等密鑰的全生命周期的管理。密鑰管理的設計遵循GM/T0038、GM/T0050、GM/T0051等標準。采用通過認證的隨機數發生器在可控環境中生成密鑰或密鑰協商過程中的隨機值，并在密鑰協商之前及協商過程中驗證對方身份的真實性。護密鑰的機密性和完整性。和替換。PKI要建立完備的密鑰使用控制機制。需建立密鑰已泄露或存在泄露風險時的密鑰更新、銷毀/撤銷機制及密鑰恢復使用時的鑒別機制。政務服務平臺包括對稱和非對稱兩種密鑰體系，密碼產品內部工作流程涉及的密鑰管理策略不做描述。對稱密鑰體系政務服務平臺涉及到的主要對稱密鑰包括數據加密密鑰及MAC密鑰，對稱密鑰的全生命周期管理如表3所示。表3對稱密鑰列表序號密鑰名稱產生分發存儲使用導入和導出歸檔備份和恢復銷毀1網絡傳輸加密密鑰按照標準握手協議協商生成不涉及該密鑰的分發介質中在密碼設備內使用不涉及該密鑰的導入和導出不涉及該密鑰的歸檔不涉及該密鑰的備份和恢復在連接斷開或設備斷電時應銷毀2密鑰在密碼設備內產生經非對稱密鑰加密后分發及存儲使用和導出不涉及該密鑰的歸檔不涉及密鑰備份和恢復在密碼設備內完成銷毀3密鑰在密碼設備內產生不涉及該密鑰的分發在密碼設備中存儲使用和導出不涉及該密鑰的歸檔在密碼設備內完成銷毀4MAC密鑰在密碼設備內產生不涉及該密鑰的分發在密碼設備中存儲使用和導出不涉及該密鑰的歸檔在密碼設備內完成銷毀非對稱密鑰體系政務服務平臺涉及到的非對稱密鑰包括：用戶簽名密鑰對、用戶加密密鑰對、服務器簽名密鑰對及服務器加密密鑰對，非對稱密鑰的全生命周期管理如表4所示。表4非對稱密鑰列表序號密鑰名稱產生分發存儲使用導入和導出歸檔備份和恢復銷毀1用戶簽名私鑰在智能密碼鑰匙內生成不進行分發在智能密碼鑰匙內存儲在智能密碼鑰匙內使用不進行導入和導出不涉及該密鑰的歸檔和恢復在智能密碼鑰匙內部銷毀2用戶簽名公鑰在智能密碼鑰匙內生成以證書形式分發以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷3用戶加密私鑰由CA生成由行分發在智能密碼鑰匙內存儲在智能密碼鑰匙內使用后導入由CA歸檔由CA進行備份和恢復在智能密碼鑰匙內部銷毀4用戶加密公鑰由CA生成以證書形式分發以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷5服務器簽名私鑰在密碼設備內生成不進行分發在密碼設備內存儲在密碼設備內使用不進行導入和導出不涉及該密鑰的歸檔和恢復在密碼設備內部銷毀6服務器簽名公鑰在密碼設備內生成以證書形式分發以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷7服務器加密私鑰由CA生成由行分發在密碼設備內存儲在密碼設備內使用后導入由CA歸檔由CA進行備份和恢復在密碼設備內部銷毀8服務器加密公鑰由CA生成以證書形式分發以證書形式存儲以證書形式使用以證書形式導入和導出以證書形式歸檔以證書形式備份恢復由CA進行撤銷安全管理GB/T39786定期開展密碼應用安全性評估及攻防對抗演習。容。行前應進行密碼應用安全性評估。應嚴格根據相關制度執行并對相關過程記錄進行留存。如：安全管理制度及策略；確各管理員的崗位職責和作業流程；制定政務服務平臺的機房及辦公區等物理環境密碼應用的安全管理策略；制定政務服務平臺的介質、設備等密碼應用的安全管理策略；制定政務服務平臺的運行安全管理策略；針對所有設備相關的安全策略定期或不定期備份，并制定管理辦法；制定政務服務平臺的安全事件處置和應急管理策略。密碼應用工作流程示例不限于以下方式，僅作參考。政務人員跨網接入密碼應用流程在客戶端部署VPNVPNVPNSSLVPN間建立安圖6政務人員跨網接入密碼應用流程運維人員遠程管理密碼應用流程VPNSSLVPN關設備進行統一遠程運維管理。圖7運維人員遠程管理密碼應用流程政務人員登錄應用密碼應用流程AppGM/T0028（級牌認證系統，PC（政務人員和系統管理員）態令牌實現應用系統登錄。圖8政務人員登錄應用密碼應用流程重要數據存儲及應用過程密碼應用流程政務服務平臺業務系統調用密碼資源池加解密服務將重要數據以密文形式存放至數據庫中，實現重要數據的存儲過程的機密性。政務服務平臺業務系統從數據庫中獲取密文形態的重要數據，通過調用密碼資源池加解密服務對獲取到的密文進行解密。圖9 重要數據存儲及應用過程密碼應用流程電子文件流轉及電子證照簽發密碼應用流程流轉、電子證照的權威頒發。圖10電子文件流轉及電子證照簽發密碼應用流程密碼產品服務選擇和部署政務服務平臺密碼產品部署如圖11所示。在政務服務平臺政務外網側、互聯網側可按需部署云服務器密碼機、SSLVPNIPsecVPN客戶端等密碼模塊，滿足客戶端密碼應用需求。政務服務平臺在滿足自身密碼應用需求的同時，還需關注各級間政務服務平臺的數據共享過程的密碼應用，保證數據在共享交換過程中的完整性、機密性。5管理者可結合自身實際需求選擇部署或增加其他必要的密碼產品與服務。序號密碼產品/服務名稱在場景中提供的密碼功能1電子門禁系統保證政務服務平臺所在機房等重要區域的人員進出序號密碼產品/服務名稱在場景中提供的密碼功能1電子門禁系統保證政務服務平臺所在機房等重要區域的人員進出身份真實性。2云服務器密碼機/服務器密碼機/密碼卡提供SM2/3/43簽名驗簽服務器提供數字簽名、驗簽服務接口，為政務服務平臺提供證書管理和驗證等功能。4智能密碼鑰匙存儲政務人員的密鑰對，提供SM2/3/4等標準密碼服務接口，實現政務人員、系統管理員身份鑒別、信源加密和關鍵行為的不可否認性。5動態令牌認證系統動態令牌客戶端令牌介質，結合服務端動態令牌認證系統提供動態口令認證，實現政務人員、系統管理員身份鑒別。6SSLVPN/IPsecVPNIPSecVPN用于實現政務服務數據共享平臺之間安全通信信道的建立。SSLVPN用于實現政務人員和運維管理人員的跨網訪問安全通信信道的建立。7安全瀏覽器密碼模塊配合政務服務平臺服務端服務器證書使用合規的SSL協議，建立HTTPS安全通信信道。8安全認證網關為設備、應用系統提供基于數字證書的身份鑒別、傳輸信道加密、應用代理、訪問控制等功能。9時間戳服務器提供時間戳服務接口，配合數字簽名技術實現數據原發行為的不可否認性。10安全電子簽章系統提供電子簽章和驗證服務，實現政務審批事項中的行政許可等電子證照發放、驗證。11數據庫加密系統/加密數據庫系統提供數據加解密功能。12移動終端安全密碼模塊協同簽名系統實現移動端用戶的身份鑒別和電子簽名。13密鑰管理系統對政務服務平臺應用系統中各種密鑰進行全生命周期集中管理。GB/T39786對照情況說明本實施指南針對網絡安全等級保護第三級信息系統密碼應用要求進行設計，三級以下及四級信息系統的建設單位和使用單位可根據GB/T39786結合系統實際進行相應調整。政務服務平臺密碼應用設計與GB/T39786對照情況說明如表6所示。表6與GB/T39786對照情況說明安全層面指標項采取的密碼措施物理身份鑒別和環境安全電子門禁進出記錄數據的存儲完整性GB/T37033標準、GM/T0036等標準的電子門禁系統，對進入物理區域人員身份進行鑒別。服務器密碼機、簽名驗簽服務器，對視頻監控系統視頻記錄進行完整性保護。3）求的服務器密碼機、簽名驗簽服務器，對電子門禁進出記錄進行完整性保護。視頻監控音像記錄數據的存儲完整性身份鑒別1）GM/T0024GM/T0025SSLVPNVPN0027GB/T38556態令牌，通過VPNSSL協議，實現（）的SSL法人PCGB/T36968標準的IPsecVPNVPN中的訪表等網絡邊界訪問控制信息進行完整性保護。通信數據完整性網絡和通信安全通信過程中重要數據的機密性網絡邊界訪問控制信息的完整性安全接入認證設備和計算安全身份鑒別1）GM/T0024、GM/T0025SSLVPN0026GB/T38556遠程管理通道安全系統資源訪問控制信息完整性重要信息資源SSL協議，建立安要可執行程序更新、升級以及政務服務App下載安裝，提供者安全標記完整性日志記錄完整性重要可執行程可執行程序來源真實性身份鑒別/AppGM/T0028（）用戶的移動端政務服務App登錄、PC政務人員通過PCGM/T38540GM/T0033訪問控制信息完整性重要信息資源安全標記完整性應用和數據安重要數據傳輸機密性全重要數據存儲機密性重要數據傳輸完整性重要數據存儲完整性不可否認性務服務信息及業務辦理入口等發布內容進行完整性保護。注意事項自然人、法人用戶登錄可采用短信驗證碼、生物識別等措施進行互聯務場景時進行基于密碼技術的二次認證和數字簽名等處理?；ヂ摼W政務服務門戶網站面向公眾，現階通用瀏覽器（IE、谷歌）SM2RSA算法站點證書。因政務服務平臺后端涉及大量外部系統的業務對接接口，與外部進行合規。針對政務服務平臺所處不同機房或跨域不可控區域的情況，應分別部署密碼資源池（物理設備。若存在業務數據跨機房傳輸，或跨機房調用密碼支（IPSec安全性。因政務服務平臺涉及業務系統數量眾多，業務交叉點繁雜，共享交換續性的前提下完成密碼應用建設。密碼應用安全性評估實施指南主要測評指標的選擇和確定GB/T397867所示。表7主要測評指標的選擇和確定類型指標項不適用情況說明主要適用指標技術物理和環境安身份鑒別無電子門禁記錄數據存儲完整性要求全視頻監控記錄數據存儲完整性網絡和通信安全身份鑒別通信數據完整性通信過程中重要數據的機密性網絡邊界訪問控制信息的完整性設備和計算安全身份鑒別遠程管理通道安全系統資源訪問控制信息完整性日志記錄完整性序來源真實性應用和數據安全身份鑒別訪問控制信息完整性重要數據傳輸機密性重要數據存儲機密性重要數據傳輸完整性重要數據存儲完整性不可否認性管理制度具備密碼應用安全管理制度密鑰管理規則建立操作規程定期修訂安全管理制度明確管理制度發布流程制度執行過程記錄留存人員管理了解并遵守密碼相關法律法規和密碼管理制度建立密碼應用崗位責任制度建立上崗人員培訓制度定期進行安全崗位人員考核建立關鍵崗位人員保密制度和調離制度建設運行制定密碼應用方案制定密鑰安全管理策略制定實施方案投入運行前進行密碼應用安全性評估定期開展密碼應用安全性評估及攻防對抗演習應急處置應急策略事件處置向有關主管部門上報處置情況常見不適用指標網絡和通信安全安全接入認證建設單位和使用單位可結合實際情況自行決定是否納入標準符合性測評范圍設備和計算安全重要信息資源安全標記完整性（記）符合性測評范圍應用和數據安全重要信息資源安全標記完整性（記）符合性測評范圍主要測評內容GM/TGM/TA（2評對象和測評方法?，F場測評方法現場測評方法商用密碼應用安全性評估使用的測評方法包括：和管理方面的一些基本信息，并對一些測評內容進行確認；文檔審查：審核受測單位提交的有關信息系統安全的各個方面的文檔，到安全保護等級的要求；實地查看：現場查看測評對象所處的環境、外觀等情況；配置檢查：查看測評對象的相關配置；具對其進行測試。測評工具GM/T8所示的密評工具。表8主要測評指標的選擇和確定序號工具名稱主要功能1協議分析工具捕獲并解析通信數據，分析通信協議密碼算法協商過程。解析密碼算法或密碼套件標識是否屬于已發布為標準的商用密碼算法。分析傳輸的重要數據或鑒別信息是否為密文，數據格式(如分組長度等)是否符合預期。分析受完整性保護的數據在傳輸時的數據格式(如簽名長度、MAC長度)是否符合預期。2算法驗證工具對密碼算法進行分析校驗。3數字證書格式合規性檢測工具用于驗證生成或使用的證書格式是否符合GB/T20518的有關要求。測評實施密碼技術應用測評物理和環境安全測評對象9所示。表9測評對象和測評方式層面（類）測評對象測評方式物理和環境安全）訪談測評實施要點GM/T6.1節描述的測評方法實施測評。如果政務服務平臺部署涉及多個物理機房，所有物理機房均應進行測評。網絡和通信安全測評對象App網政務服務門戶、VPNSSLVPN10所示。表10測評對象和測評方式層面（類）測評對象測評方式網絡和通信安全瀏覽器與業務系統的通信信道訪談政務服務app與互聯網政務服務門戶的通信信道VPN客戶端與SSLVPN的通信信道各級政務服務平臺之間的通信信道政務服務數據共享平臺與政務信息系統的通信信道網絡邊界訪問控制信息運維管理人員遠程管理數據傳輸通道測評實施要點網絡和通信安全層面測評指標包括對通信實體身份鑒別、通信數據完整性、重要數據的機密性、網絡邊界訪問控制信息的完整性、安全接入認證等。測評實施要點包括以下三個方面：解各數據傳輸信道的傳輸保護機制及其中涉及的密鑰生命周期管理需求。核查密碼產品是否符合法律法規的相關要求，需依法接受檢測認證的，其安全策略或使用手冊說明的部署條件。整性保護、重要數據機密性和網絡邊界訪問控制信息完整性保護。設備和計算安全測評對象所示。表11設備和計算安全測評對象和測評方式層面（類）測評對象測評方式設備和計算安全通用設備訪談網絡及安全設備密碼設備各類虛擬設備數據庫管理系統一般不納入設備和計算安全層面的測評