【方案】2026网络安全—密码应用方案

微信扫码，打开到小程序

2026 网络安全—密码应用方案 03 密码应用方案 内容简介 01 密码应用 政策规范 02 密码应用 基本知识 05 集成商 经验建议 目录 C O N T E N T S 04 密评简介 PART 01 密码应 用 加入星球获取更多更全的数智化解决方案 1.1 密码应用工作法规依据 《中华人民共和国密码法》 2020 年 1 月 1 日起施行 第二十七条 旨在规范密码应用和管理 ，促进密码事业发展 ，保障网络与信息安全 ，提升密码管理科学化、 规 范化、法治化水平 ，是我国密码领域的综合性、 基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 提出密码应用要求。 公网安 1960 号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全 保护制度的指导意见》对国家政务信息系统、 等保三级以上网络提出密码应 用要求 第二部分第六条 网络运营者应贯彻落实《密码法》等有关法律法 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，并使用符合相关要求的密码产品和服务。第 三级以上网络运营者应在网络规划、建设和运行阶段 ，按照密码应 用安全性评估管理办法和相关标准 ，在网络安全等级测评中同步开 展密码应用安全性评估。 1.1 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进行 保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建设、 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况 按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、 自治区、 直辖市密码管理部门备案。 1.1 密码应用工作法规依据 《商用密码应用安全性评估管理办法》 2023 年 11 月 1 日起施行 第六条、 第七条、 第八条、 第九条 . 第六条 法律、 行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统（以下简称重要网络与信息系 统） ，其运营者应当使用商用密码进行保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建 设、同步运行商用密码保障系统 ， 并定期开展商用密码应用安全性评估。 . 第七条 重要网络与信息系统规划阶段 ，其运营者应当依照相关法律法规和标准规范 ，根据商用密码应用需求 ，制定商用 密码应用方案 ，规划商用密码保障系统。 重要网络与信息系统的运营者应当自行或者委托商用密码检测机构对商用密码应用方案进行商用密码应用安全性评 估。 商用密码应用方案未通过商用密码应用安全性评估的 ，不得作为商用密码保障系统的建设依据。 1.1 密码应用工作法规依据 . 第八条 重要网络与信息系统建设阶段 ，其运营者应当按照通过商用密码应用安全性评估的商用密码应用方案组织实施， 落实商用密码安全防护措施 ，建设商用密码保障系统。 重要网络与信息系统运行前 ，其运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。 网络与 信息系统未通过商用密码应用安全性评估的 ，运营者应当进行改造 ， 改造期间不得投入运行。 . 第九条 重要网络与信息系统建成运行后 ，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应 用安全性评估 ，确保商用密码保障系统正确有效运行。 未通过商用密码应用安全性评估的 ，运营者应当进行改造 ， 并在 改造期间采取必要措施保证网络与信息系统运行安全。 . 重要领域网络和信息系统包括： 基础信息网络、 涉及国计民生和基础信息资源的重要信息系统、 重要工业控制系统、 面向社会服务的政务信息系统 ， 以及关键信息基础设施、 网络安全等级保护第三级及以上信息系统。 1.2 标准和指导性文件 l GM/T 0054-2018 《信息系统密码应用基本要求》 l GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》 l 《政务信息系统密码应用与安全性评估工作指南》（ 2020 年版） l GM/T 0115-2021 《信息系统密码应用测评要求》 l GM/T 0116-2021 《信息系统密码应用测评过程指南》 l GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》 2023- 09-07 发布 2024-04-01 实施 l GB/T 43207-2023 《信息安全技术 信息系统密码应用设计指南》 2023- 09-07 发布 2024-04-01 实施 l 《商用密码应用安全性评估量化评估规则（ 2023 版） 》 2023-08-01 实施 l 《信息系统密码应用高风险判定指引》 l 《商用密码应用安全性评估 FAQ （第三版） 》 PART 02 密码应 用 加入星球获取更多更全的数智化解决方案 密码 ：是指采用特定变换的方法对信息等进行 加密保护、 安全认证的技术、 产品和服务。 在我国 ，密码分为核心密码、 普通密码和商用 密码 ， 商用密码用户保护不属于国家秘密的信 息。 其中： 特定变换 ：是指明文和密文相互转换的各种数 学方法和实现机制。 加密保护 ：是指使用特定变换 ，将信息变成攻 击者无法识别的符号序列 ，也就是从明文转换 成密文 ，保证了信息的机密性。 安全认证： 是指使用特定的变换 ，确认信息、 身份、行为是否真实 ，保证信息来源的真实性、 数据的完整性、 和行为的不可否认性。 2.1 密码的基本概念 l 国密算法即国家密码局认定的国产密码算法 ， 即商用密码 l 国际算法由美国的安全局发布 ，是现今最通用的商用算法 2.2 常见的密码算法 PART 03 密码应用方案 l 密码应用方案由谁编制？ 一般由系统定级责任单位牵头 ，集成商配合编制。 l 密码应用方案怎样算是合格？ 依据 GB/T 43207 《信息安全技术 信息系统密码应用设计指南》或《政务 信息系统密码应用与安全性评估工作指南》 的相关内容 ，编制之后自行或委托 测评机构进行评估。 l 密码应用方案是否要备案？ 需要 ，一般向区级密码局提交密码应用方案、 政府投资信息化项目密码应 用审核表和密码应用方案评估报告； 向北京市密码局提交密码应用方案和密码 应用方案评估报告。 3.1 关于密码应用方案 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 l 信息系统密码应用框架 包括计算平台、 密码支撑平台、 业务应用、 用户、 租 户一般来说集成商属于计算平台或业务应用 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 应用方案。 l 密码应用方案设计原则 1. 总体性原则 按照 GB/T 39786 对信息系统密码应用的基本要求 ，以及信息系统的安全需求责 任单位的密码应用规划和密码管理需求 ，进行顶层设计。 2. 科学性原则 参考信息系统的密码需求、管理需求和整体规划 ，合理整合和部署密码资源 ，切 实解决应用中的安全问题。 3. 完备性原则 依据法律、法规、标准等关于密码使用的要求 ，设计满足信息系统安全需求的密码 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 码 产品和服务经商用密码认证机构认证合格。 l 密码应用方案设计原则 4. 可行性原则 密码应用方案切合实际、便于实现 ，能作为信息系统密码应用建设、验收和密码应 用安全性评估的依据。 5. 合规性原则 密码应用方案中使用的密码算法遵循国家有关法律法规的要求；使用的密码技术遵 循国家及行业相关标准；涉及国家安全、 国计民生、社会公共利益的信息系统 , 其使用的 密 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 l 密码应用方案设计过程 1. 密码应用需求分析 分析系统现状 ，按照等级保护的定级 ，针对信息系统建设的安全策略和 业务按安全需求 ， 明确密码应用技术要求和管理要求。 2. 密码应用设计分析 根据等级保护的定级对应 GB/T 39786 的密码应用基本要求 ，进行密码应 用方案设计 ， 并从信息系统的管理制度、 人员管理、 建设运行和应急处置四 个方面提出密码应用管理要求。 3. 安全与合规性分析 不适用项描述是否合理 ，适用项是否设计是否有效。 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 和项目实施的必要 性 , 以及信息系统相关的其他情况说明。 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 3.2 密码应用方案设计依据 明确系统的建设规划、 国家有关法律法规要求、 与规划有关的前期情况概 述 1. 背 景 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 关键数据类型）、 2.4 密 码应用现状、 2.5 密码应用管理现状等。 包括系统名称、 系统责任主体单位情况 ( 名称、 地址、 所属密码管理部门和 单 位类型等 ) 、 系统上线运行时间、 系统用户情况 ( 使用单位、 使用人员和使用 场 景等 ) 、 是否为关键信息基础设施、 等级保护定级和备案情况、 网络安全等 级测评情况以及密码应用安全性评估情况等。 2.1 基本情况、 2.2 计算平台现状、 2.3 业务应用现状（业务应用、 业务功能、 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 3.2 密码应用方案设计依据 2. 系统概 述 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 险。 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 3. 密码应用需求分析 结合信息系统现状和 GB/T 39786 中对不同等级的信息系统提出的密码应用 基本要求 ，对密码应用方案涉及的计算平台、 业务应用、 管理制度、 人员管理、 建设运行和应急处置进行安全风险分析 ，确定风险控制措施、 密码应用基本需 求分析和密码应用特殊需求分析。 通过风险控制措施缓解信息系统存在的高风 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 提出密码应用方案的设 计原则，遵循的政策法规和相关标准。 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 4. 安全目标及设计原则 4.1 安全目标 提出密码应用方案所涉及对象的密码应用安全目标。 4.2 设计原则与依据 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 5.3 密码应用部署 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 5. 密码应用设计 5.1 密码应用技术框架 5.2 密码应用方案 3.2 密码应用方案设计依据 l GB/T 43207 《信息安全技术 信息系统密码应用设计指南》 l 密码应用方案设计指南 主要参照附录 A 密码应用方案模板 6. 安全管理方案 管理制度、 人员管理、 建设运行、 应急处置 7. 安全与合规性分析 逐条对照 GB/T 39786 对应等级下的各项密码应用基本要求 ，对方案的适 用情况采取的密码保障措施、 采取的缓解及替代性措施及自评结果进行说明。 8. 实施保障方案 8.1 实施内容、 8.2 实施计划、 8.3 保障措施、 8.4 经费概算 3.2 密码应用方案设计依据 l 《政务信息系统密码应用与安全性评估工作指南》 l 附录 1 政务信息系统密码应用方案模板 l 附录 3 某部机关电子公文处理系统密码应用方案示例 1. 背景 2. 系统概述 3. 密码应用需求分析 4. 设计目标及原则 设计目标、 设计原则与依据 5. 技术方案 密码应用技术框架、 物理和环境安全、 网络和通信安全、 设备和 计算安全、 应用和数据安全、 密钥管理、 密码应用部署、 安全与合规性分析 6. 安全管理方案 7. 实施保障计划 3.2 密码应用方案模板 PART 04 密评简介 商用密码应用安全性评估 解决商用密码应用中存在的突出问题，为重要网络的密码应用情况提供科 学 的评价方法。 4.1 密评的意义和目标 以评促建 以评促用 以评促改 促进商用密码使用的正确性、合规性、有效性。 促进已经运行的信息系统适时进行密码改造； 促进新建信息系统建设密码应用体系； “ 密评 ” 是面向的是整个信息系统的一项全局性 评 估工作 ， 是指对采用商 用密码技术 、 产品和服 务 集 成 建 设 的 网 络 和 信 息 系 统 密 码 应 用 的 合 规 性 、 正 确性 、 有效性进行评估 。 “ 密评 ” 工作涵盖信 息 系 统 的 规 划 、 建 设 和 运 行 三 个 阶 段 。 。 规划阶段 ： 信息系统规划阶段的密码应用方案评 估 。 。 建设阶段 ： 信息系统建设完成后的信息系统商用 密码应用安全性评估 ， 评估通过后方可投入运行 。 。 运行阶段 ： 关键信息基础设施 、 等保三级及以上 系统每年至少评估一次 。 商用密码应用安 全性测评 4.2 密评的概念 l GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》 l 通用要求 规定了密码算法、 密码技术、 密码产品和密码服务应当满足国家密码管 理的相关标准规范或要求 ， 即合规性。 l 密码应用基本要求 分别从物理和环境安全、 网络和通信安全、 设备和计算安全、 应用和数 据安全、 管理制度、 人员管理、 建设运行和应急处置八个层面规定了密码技 术和管理要求。 l 附录 B 密钥生存周期管理 对密钥全生命周期的各个环节（产生、 分发、 存储、 使用、 更新、 归档、 撤销、 备份和销毁） 进行了要求。 4.3 密评依据的标准 4.4 密评的级别和范围 加入星球获取更多更全的数智化解决方 ① 信息系统密码应用方案评估 ② 商用密码应用安全性评 估 商用密码应用安全性评估指在商用密码技术、 产品和服务集成建设的网 络和信息系统中 ，对其密码应用的合规性、 正确性和有效性等进行评估 ， 包括规划阶段的方案评估和建设、 运行阶段的安全评估。 4.5 密评的内容 《中华人民共和国密码法》 2020 年 1 月 1 日起施行 第二十七条 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 4.6 密码应用方案评估方法 初步量化评估分数是否能够达到阈值要求 04 根据方案分析每个层面测评项 ，初步评估 能否达到阈值 60 分标准 （方案评分约 75 分） 密码应用方案是否完整 是否根据《政务信息系统密码应用与安全 性评估工作指南》 、《信息安全技术 信 息系统密码应用设计指南》 的内容编写 安全控制措施描述是否合理 应宜可描述是否准确 ，适用项描述是否 合理 ，不适用项理由是否充分 ，替代性 风险控制措施是否完备 是否存在高风险项 根据《信息系统密码应用高风险判定 指引》判断方案中是否存在高风险项 02 01 4.7 密码应用方案评估重点 0 3 n 确定与被测系统相适应的覆盖对象、 指 标及评估内容、评估侧重点等 ，形 成 现场评估实施方案 n 提交评估实施方案至评估单位确认 n 工具测试方法确认 现场评估阶段 n 召开项目启动会， 明确双方工作职责和配 合内容 n 分步实施所有测评项 n 实施工具测试 ，了解系统的真实防护情况， 发掘系统存在的密码应用安全性问题。 n 了解和掌握被测系统的业务流程、架 构、范围边界、管理组织等详细情况 n 准备评估项目涉及联系人清单 n 熟悉被测系统实际情况 n 了解被测系统等保定级情况 分析与编制阶段 n 分析单项评估记录 ，找出信息系统的密码 应用情况与相应安全等级对应的密码应用 要求之间的差距 n 分析单项风险、关联合成风险和整体风险 n 编撰完成密评报告 ，并附整改意见 02 03 4.8 信息系统密评流程 评估准备阶段 方案编制阶段 n 将现场调阅资料归还并恢复现场 01 04 l 机房等重要区域、 电子门禁系统、 视频监控系统 l 涉外通信链路、 不同网络环境的通信链路等 l 通用设备、 堡垒机、 服务器、 数据库、 密码产品 等 l 业务应用系统 4 个 层 面 4.9 密评技术要求 应用和数据 安全 物理和环境 安全 网络和通信 安全 设备和计算 安全 l 制度制定是否全面； 制度执行是否到位； 执行过程是否 留痕等 l 核查相关人员的法律意识； 人员岗位及权限是否进行划 分 ， 岗位及权限是否匹配； 人员培训情况等 l 核查 “三同步一评估”落实情况及攻防演习情况 l 核查应急处置能力、 应急处置措施及手段 4 个 层 面 4.10 密评管理要求 应急处置 管理制度 人员管理 建设运行 密码技术是否被正确、 有效使用 ， 以满足信息系统的 安 全需求 ，有效提供机密性、 完整性、 真实性和不可否 认性的保护； 信息系统中使用的密码算法是否符合法律、 行政法规、 国家有关规定和密码相关国家标准、 行业标准的有关 要求 ，信息系统中使用的密码技术是否遵循密码相关 国家标准和行业标准或通过国家密码管理部门审查鉴定。 密钥的全生命周期管理是否安全 ， 用于密码计算或密 钥 管理的密码产品 / 密码服务是否安全。 Cryptography Algorithm/Technique compliance 密钥管理安全 l Key Management security 密码使用 有效性