附件： 信息安全等级保护 商用密码技术实施要求 b u m o c . 5 h t i g 国家密码管理局 ２００９ 年 目　录 引言 第一章　第一级信息系统商用密码技术实施要求 １　商用密码技术基本要求 　　１． １． １　功能要求 　　　　１． １． ２　密钥管理要求 　　　　１． １． ３　密码配用策略要求 　　　　１． １． ４　密码实现机制要求 　　　　１． m o c . 5 １． ５　密码安全防护要求 　　　　１． ２　商用密码技术应用要求 　　１． ２． １　物理安全 　　　　１． ２． ２　网络安全 　　　　１． b u ２． ３　主机安全 　　　　１． ２． ４　应用安全 　　　　１． h t i g ２． ５　数据安全及备份恢复 　　　　１． 第二章　第二级信息系统商用密码技术实施要求 １　商用密码技术基本要求 　　２． １． １　功能要求 　　　　２． １． ２　密钥管理要求 　　　　２． １． ３　密码配用策略要求 　　　　２． １． ４　密码实现机制 　　　　２． １． ５　密码安全防护要求 　　　　２． ２　商用密码技术应用要求 　　２． ２． １　物理安全 　　　　２． ２． ２　网络安全 　　　　２． ２． ３　主机安全 　　　　２． ２． ４　应用安全 　　　　２． ２． ５　数据安全及备份恢复 　　　　２． — １３４ — 第三章　第三级信息系统商用密码技术实施要求 １　商用密码技术基本要求 　　３． １． １　功能要求 　　　　３． １． ２　密钥管理要求 　　　　３． １． ３　密码配用策略要求 　　　　３． １． ４　密码实现机制 　　　　３． １． ５　密码安全防护要求 　　　　３． ２　商用密码技术应用要求 　　３． ２． １　物理安全 　　　　３． ２． ２　网络安全 　　　　３． m o c . 5 ２． ３　主机安全 　　　　３． ２． ４　应用安全 　　　　３． ２． ５　数据安全及备份恢复 　　　　３． 第四章　第四级信息系统商用密码技术实施要求 b u １　商用密码技术基本要求 　　４． １． １　功能要求 　　　　４． h t i g １． ２　密钥管理要求 　　　　４． １． ３　密码配用策略要求 　　　　４． １． ４　密码实现机制 　　　　４． １． ５　密码安全防护要求 　　　　４． ２　商用密码技术应用要求 　　４． ２． １　物理安全 　　　　４． ２． ２　网络安全 　　　　４． ２． ３　主机安全 　　　　４． ２． ４　应用安全 　　　　４． ２． ５　数据安全及备份恢复 　　　　４． — １３５ — 引　言 密码技术作为信息安全的基础性核心技术，是信息保护和网络信任体系建设的基础， 是实行信息安全等级保护不可或缺的关键技术，充分利用密码技术能够有效地保障信息 安全等级保护制度的落实，科学合理地采用密码技术及其产品，是落实信息安全等级保护 最为有效、经济和便捷的手段。 国家标准《 ＧＢ／Ｔ２２２３９－２００８ 信息安全技术 信息系统安全等级保护基本要求》（以 下简称“《基本要求》”）规定了对不同安全保护等级信息系统的基本安全要求，对于涉及到 身份的真实性、行为的抗抵赖、内容的机密性和完整性的要求项，密码技术都可以直接或 m o c . 5 间接地为满足这些要求提供支持，因此如何科学合理地应用密码技术对信息系统进行安 全保护就成为实施等级保护的关键工作内容，直接影响着信息安全等级保护的全面推进。 为此，我们以《商用密码管理条例》和《信息安全等级保护商用密码管理办法》为指导，结合 《基本要求》中的相关安全要求项，在《信息安全等级保护商用密码技术要求》的基础上，编 b u 制了《信息安全等级保护商用密码技术实施要求》，用以规范使用商用密码实施等级保护 h t i g 的相关技术工作，并为商用密码产品的研发和系统的集成提供依据。 本要求明确了一、二、三、四级信息系统使用商用密码技术来实施等级保护的基本要 求和应用要求。在基本要求中根据密码技术的特点，从技术实施上对商用密码应用系统 的功能、密钥管理、密码配用、密码实现和密码保护等方面提出了相关要求和规定。在应 用要求中，从应用密码技术来实现相应等级的物理安全、网络安全、主机安全、应用安全和 数据安全提出了要求。为方便使用，我们将各级信息系统的商用密码需求和相关技术实 施要求按照不同安全等级集中进行编排。 — １３６ — 第一章　第一级信息系统商用密码技术实施要求 １． １　商用密码技术基本要求 １． １． １　功能要求 １． １． １． １　真实性 第一级信息系统使用商用密码进行真实性保护时，应提供以下功能： １）　提供基于实体的身份标识和鉴别服务； ２）　为访问网络设备提供身份鉴别服务； ３）　为登录操作系统和数据库提供身份鉴别服务； m o c . 5 ４）　为访问应用系统提供身份鉴别服务； ５）　向访问控制系统提供身份真实性的凭证。 １． １． １． ２　完整性 第一级信息系统使用商用密码进行完整性保护时，应提供以下功能： b u １）　应提供数据完整性校验服务； ２）　为通信过程和数据传输提供完整性校验服务； h t i g ３）　为访问控制系统提供访问控制信息的完整性校验服务。 １． １． ２　密钥管理要求 密钥管理至少应包括密钥的生成、存储和使用等过程，并满足： １）　密钥生成：密钥应具有一定的随机性； ２）　密钥存储：采取必要的安全防护措施，防止密钥被轻易非授权获取； ３）　密钥使用：采取必要的安全防护措施，防止密钥被非法使用。 １． １． ３　密码配用策略要求 采用国家密码管理部门批准使用的算法。 １． １． ４　密码实现机制要求 不做强制性要求。 １． １． ５　密码安全防护要求 不做强制性要求。 １． ２　 商用密码技术应用要求 １． ２． １　物理安全 — １３７ — 第一级物理安全基本技术要求的实现不需使用密码技术。 １． ２． ２　网络安全 实现第一级网络安全基本技术要求在访问控制和身份鉴别方面可以使用密码技术。 在访问控制机制中，可以使用密码技术的完整性服务来保证访问控制列表的完整性。 在身份鉴别机制中，可以使用密码技术的真实性服务来实现鉴别信息的防假冒，可以 使用密码技术的机密性服务来实现鉴别信息的防泄露。 １． ２． ３　主机安全 实现第一级主机安全基本技术要求在身份鉴别和访问控制方面可以使用密码技术。 在身份鉴别机制中，可以使用密码技术的真实性服务来实现鉴别信息的防假冒。 在访问控制机制中，可以使用密码技术的完整性服务来保证访问控制信息的完整性。 m o c . 5 １． ２． ４　应用安全 实现第一级应用安全基本技术要求在身份鉴别、访问控制和通信安全方面可以使用 密码技术。 在身份鉴别机制中，可以使用密码技术的真实性服务来实现鉴别信息的防假冒，保证 b u 应用系统用户身份的真实性。 在访问控制机制中，可以使用密码技术的完整性服务来保证系统功能和用户数据访 问控制信息的完整性。 h t i g 在通信安全方面，可以使用密码技术的完整性服务来实现对通信过程中数据完整性。 １． ２． ５　数据安全及备份恢复 第一级数据安全及备份恢复基本技术要求在数据传输安全方面，可以使用密码技术 的完整性服务来实现对重要用户数据在传输过程中完整性检测。 第二章 　第二级信息系统商用密码技术实施要求 ２． １　商用密码技术基本要求 ２． １． １　功能要求 ２． １． １． １　真实性 第二级信息系统使用商用密码进行真实性保护时，应提供以下功能： １）　提供基于单个实体的身份鉴别功能； ２）　能唯一标识并有效区分实体，包括用户、设备、系统等； ３）　为建立网络会话提供身份鉴别服务； — １３８ — ４）　为访问网络设备提供身份鉴别服务； ５）　保证身份鉴别信息的唯一性； ６）　向访问控制系统提供身份真实性的凭证。 ２． １． １． ２　机密性 第二级信息系统使用商用密码进行机密性保护时，应提供以下功能： １）　提供数据机密性服务； ２）　为初始化会话过程中提供加密保护； ３）　对通信过程中的重要字段提供加密保护； ４）　对存储的鉴别信息提供加密保护。 ２． １． １． ３　完整性 m o c . 5 第二级信息系统使用商用密码进行完整性保护时，应提供以下功能： １）　对鉴别信息和重要业务数据在传输过程中提供完整性校验服务； ２）　对系统资源的访问控制信息提供完整性校验服务； ３）　对文件／数据库表等客体的访问控制信息提供完整性校验服务； b u ４）　对审计记录提供完整性校验服务。 ２． １． ２　密钥管理要求 h t i g 密钥管理应包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、更换等过 程，并满足： １）　密钥生成：应使用随机数发生器产生密钥； ２）　密钥存储：密钥应加密存储，并采取必要的安全防护措施，防止密钥被非法获取。 ３）　密钥分发：密钥分发应采取有效的安全措施，防止在分发过程中泄露。 ４）　密钥导入与导出：密钥的导入与导出应采取有效的安全措施，保证密钥的导入与 导出安全，以及密钥的正确。 ５）　密钥使用：密钥必须明确用途，并按用途正确使用；对于公钥密码体制，在使用公 钥之前应对其进行验证；应有安全措施防止密钥的泄露和替换；应按照密钥更换周期要求 更换密钥，密钥更换允许系统中断运行。 ６）　密钥备份与恢复：应制定明确的密钥备份策略，采用安全可靠的密钥备份恢复机 制，对密钥进行备份或恢复。 ２． １． ３　密码配用策略要求 ２． １． ３． １　密码算法配用策略 — １３９ — 采用国家密码管理部门批准使用的算法。 ２． １． ３． ２　密码协议使用策略 采用经国家密码管理部门安全性评审的密码协议实现密码功能。 ２． １． ３． ３　密码设备使用策略 使用密码设备时应符合以下要求： １）　应选用国家密码管理部门批准的密码设备； ２）　信源加密、完整性校验、身份鉴别应选用智能密码钥匙、智能ＩＣ 卡、可信密码模 块 ＴＣＭ、密码卡、密码机等密码设备； ３）　信道加密应选用链路密码机、网络密码机、 ＶＰＮ 密码机等密码设备。 ２． １． ４　密码实现机制 m o c . 5 应采用专用固件或硬件方式实现。 ２． １． ５　密码安全防护要求 密码安全防护应符合以下要求： １）　专用固件或硬件应具有有效的物理安全保护措施； b u ２）　专用固件或硬件应满足相应运行环境的可靠性要求。 ２． ２　 商用密码技术应用要求 ２． ２． １　物理安全 h t i g 实现第二级物理安全基本技术要求不需使用密码技术。 ２． ２． ２