上海市電子政務云政務移動辦公信息系統密碼應用建設指南(暫行)
上海市密碼管理局
2022年1月
前言為規范和加強我市電子政務云政務移動辦公信息系統(以下簡稱“政務移動辦公信息系統”)密碼應用與安全性評估工作,依據《中華人民共和國密碼法》及商用密碼管理規定,制定《上海市電子政務云政務移動辦公信息系統密碼應用建設指南》(以下簡稱《指南》)。《指南》可用于指導政務移動辦公信息系統的責任單位規范開展密碼應用與安全性評估工作,也可供系統集成單位、密碼應用支撐單位和商用密碼檢測機構參考。各級地方政務移動辦公信息化建設、使用、管理單位也可參照《指南》開展相關工作。《指南》主要依據《中華人民共和國密碼法》、《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《信息安全技術信息系統密碼應用基本要求》(GB/T39786-2021)等有關法律法規和技術標準編制。政務移動辦公信息系統密碼應用與安全性評估相關密碼國家標準和行業標準正在制定過程中,《指南》中任何與當前或后續發布的密碼國家標準和行業標準不一致之處,以相關密碼國家標準和行業標準為準。必要時《指南》將根據最新的管理要求與相關技術標準進行更新。《上海市電子政務云政務移動辦公信息系統密碼應用建設指南》起草單位:上海市商用密碼行業協會、上海馥欣信息科技有限公司、智巡密碼(上海)檢測技術有限公司、上海市信息安全測評認證中心、上海市數字證書認證中心有限公司、格爾軟件股份有限公司、衛士通信息產業股份有限公司、三未信安科技股份有限公司、興唐通信科技有限公司。
目錄
1.引言
2.范圍
3.規范性文件
4.術語和縮略語
5.政務移動辦公信息系統密碼應用需求與架構設計
5.1建設要求
5.2系統基本結構
5.3安全風險分析
5.3.1移動終端安全風險
5.3.2通信網絡安全風險
5.3.3移動接入安全風險
5.3.4服務端安全風險
5.3.5數據安全風險
5.4密碼應用需求分析
5.4.1移動終端安全需求
5.4.2通信網絡安全需求
5.4.3移動接入安全需求
5.4.4服務端安全需求
5.4.5數據安全需求
5.5密碼應用框架設計
6.政務移動辦公信息系統密碼應用技術指南
6.1通用要求
6.2物理和環境安全
6.3網絡和通信安全
6.4設備和計算安全
6.5應用和數據安全
6.6密鑰管理
6.7安全管理
6.8實施質量保障
6.8.1項目責任單位
6.8.2系統集成單位
6.8.3密碼應用支撐單位
6.8.4商用密碼檢測機構
7.政務移動辦公信息系統密碼應用測評要求
7.1通用測評要求
7.1.1密碼算法和密碼技術合規性
7.1.2密鑰管理安全性
7.2應用技術測評要求
7.2.1物理和環境安全
7.2.2網絡和通信安全
7.2.3設備和計算安全
7.2.4應用和數據安全
8.政務移動辦公信息系統密碼應用方案示例
8.1背景
8.2系統概述
8.2.1基本情況
8.2.2系統網絡拓撲
8.2.3承載的業務情況
8.2.4軟硬件構成
8.2.5安全管理
8.2.6密碼應用現狀分析
8.3安全風險分析
8.3.1物理和環境安全風險分析
8.3.2網絡和通信安全風險分析
8.3.3設備和計算安全風險分析
8.3.4應用和數據安全風險分析
8.4密碼應用需求分析
8.4.1合規性需求
8.4.2密碼應用需求
8.5密碼應用安全目標
8.6密碼應用技術方案
8.6.1設計原則
8.6.2技術框架
8.6.3密碼功能設計
8.6.4密碼資源與服務配置列表
8.6.5密碼服務接口建設
8.6.6密鑰管理
8.7安全管理
8.7.1管理制度
8.7.2人員管理
8.7.3建設運行
8.7.4應急處置
8.8實施保障方案
8.9安全與合規性分析
8.10密碼應用建設投資概算
8.10.1云密碼資源/密碼服務配置列表
8.10.2密碼產品配置列表
8.10.3密碼接口建設費
附錄1商用密碼算法配用
5/80附錄2商用密碼相關標準
附錄3信息系統密碼應用通用要求(第三級)
附錄4信息系統密碼應用測評要求(第三級)
1.引言
隨著移動互聯技術的快速發展,移動辦公已經成為提升政務工作效率、打造“服務型政府”的迫切需求和重要手段,但政務移動辦公的安全問題也隨之凸顯。例如,當政務辦公信息化流程延伸到移動端后,數據泄露成為首當其沖的問題。員工手機失竊、丟失,或是蓄意的信息散播行為都將導致國家重要數據資源的流失。此外,大量且標準不一的移動終端設備和政務移動辦公軟件,為監管帶來了巨大挑戰。移動終端設備具有高度便攜性,常常脫離于網絡管理邊界之外,管理員無法隨時掌控這些移動終端設備的狀態,無法限定移動終端設備的應用環境,也無法確定使用移動終端設備接入辦公系統的人員身份等,這些因素都會產生巨大的安全風險。
本市推廣政務移動辦公模式已有一定時間和基礎,但部分政務移動辦公信息系統建設較早,存在密碼應用不正確、不全面等問題,許多系統仍在沿用國外密碼算法和產品。例如,在用戶口令保護策略中應用最為廣泛的MD5算法,已被證明是不安全的算法;服務端通常采用設備標識碼(如IMEI、MEID、UDID等)對移動客戶端進行身份鑒別,未采用任何密碼技術,存在被黑客偽裝或篡改的風險;移動終端存在政務數據與個人數據混合存儲、明文保存等情況,使用安全強度較低的DES、RSA-1024等密碼算法。
密碼是保障網絡和信息安全的核心技術。在政務信息系統全面推進信息技術應用創新、構建安全可控的信息技術體系過程中,應建立健全規范有序的密碼應用機制,從根本上改變政務信息系統密碼應用不合規、不安全的現狀,更好地發揮密碼在保障政務信息系統安全中的核心支撐作用。
為保障本市政務移動辦公信息系統網絡和信息安全,指導同步規劃、同步建設和同步運行密碼保障系統,確保密碼應用合規、正確和有效,上海市密碼管理局依據《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)、《中華人民共和國數據安全法》(以下簡稱《數據安全法》)、《商用密碼應用安全性評估管理辦法(試行)》(以下簡稱《管理辦法》)和GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》(以下簡稱《基本要求》)等相關法律法規和技術標準要求,組織編制《上海市電子政務云政務移動辦公信息系統密碼應用建設指南》。
2.范圍
本《指南》作為上海市電子政務云政務移動辦公信息系統密碼應用的原則性和通用性指導,適用于依托本市電子政務云和大數據資源平臺建設和部署的政務移動辦公信息系統。對于涉及公共數據采集、交換、處理或存儲等行為的APP,本《指南》同樣適用。各黨政機關、企事業單位在建設政務移動辦公信息系統基礎設施,開展相關服務過程中,還需遵循行業相關法律法規、政策、標準和要求。所涉及的密碼部分,如果與本《指南》不符,需向上海市密碼管理局咨詢。
3.規范性文件
《中華人民共和國密碼法》(第十三屆全國人大常委會第十四次會議通過,2020年1月施行)
《中華人民共和國網絡安全法》(第十二屆全國人大常委會第二十四次會議通過,2017年6月施行)
《中華人民共和國數據安全法》(第十三屆全國人大常委會第二十九次會議通過,2021年9月施行)
《中華人民共和國電子簽名法》(2019年4月第十三屆全國人大常委會第十次會議修正,2005年4月施行)
《信息安全技術電子政務移動辦公系統安全技術規范》(GB/T35282-2017)(國家市場監督管理總局、中國國家標準化管理委員會,2018年7月實施)
《信息安全技術信息系統密碼應用基本要求》(GB/T39786-2021)(國家市場監督管理總局、中國國家標準化管理委員,2021年10月實施)
《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)(國家市場監督管理總局、中國國家標準化管理委員會,2019年12月實施)
《信息安全技術網絡安全等級保護設計技術要求》(國家市場監督管理總局、中國國家標準化管理委員會,2019年12月實施)《國家政務信息化項目建設管理辦法》(國辦發〔2019〕57號,2020年2月施行)《金融和重要領域密碼應用與創新發展工作規劃(2018-2022)》(中辦、國辦,2018年7月印發)
《政務信息系統政府采購管理暫行辦法》(財政部,2018年1月施行)
《商用密碼應用安全性評估管理辦法(試行)》(國家密碼管理局,2017年4月22日施行)
《信息系統密碼應用測評要求》GM/T0115-2021(國家密碼管理局,2022年5月實施)
《信息系統密碼應用測評過程指南》GM/T0116-2021(國家密碼管理局,2022年5月實施)
《信息系統密碼應用高風險判定指引》(中國密碼學會密評聯委會,2020年12月)
《商用密碼應用安全性評估量化評估規則》(中國密碼學會密評聯委會,2020年12月)
《商用密碼應用安全性評估報告模板(2020版)》(中國密碼學會密評聯委會,2020年12月)
《政務信息系統密碼應用與安全性評估工作指南》(中國密碼學會密評聯委會,2020年9月)
《關于規范和加強我市重要網絡和信息系統密碼應用與安全性評估工作的通知》(滬密局〔2021〕5號,2021年5月印發)
《上海市公共數據和一網通辦管理辦法》(上海市人民政府令第9號,2018年11月施行)
4.術語和縮略語
1.責任單位政務移動辦公信息系統的建設和使用單位。
2.密碼技術
實現商用密碼算法的加密、解密和認證等功能的技術。(包括密碼算法編程技術和密碼算法芯片、加密卡等的實現技術)。
3.密碼應用安全性評估
采用密碼技術、產品和服務集成建設的網絡和信息系統,對其密碼應用的合規性、正確性和有效性等進行安全性評估(以下簡稱“密評”)。
4.縮略語
APP:應用(Application)
CA:認證中心(CertificateAuthority)
SDK:軟件開發工具包(SoftwareDevelopmentKit)
SSL:安全套接層(SecureSocketsLayer)
VPN:虛擬專用網(VirtualPrivateNetwork)
WAPI:無線局域網鑒別和保密基礎架構(WirelessLANAuthenticationandPrivacyInfrastructure)
5.政務移動辦公信息系統密碼應用需求與架構設計
5.1建設要求
5.1.1嚴格遵循相關法律法規及標準要求責任單位開展政務移動辦公信息系統密碼應用工作應遵循《密碼法》《網絡安全法》《數據安全法》《國家政務信息化項目建設管理辦法》《上海市公共數據和一網通辦管理辦法》《基本要求》等法律法規和標準要求,并按網絡安全等級保護第三級要求建設配套密碼保障系統。
5.1.2深入開展密碼應用需求分析責任單位應對系統的使用對象、場景及流程進行詳實分析,以用戶移動辦公及敏感數據交換需求為重點,深入開展安全風險分析。從技術和管理層面,分別對政務移動辦公的重要業務場景進行風險評估,并提出合理可行的密碼應用需求,包括但不限于移動終端用戶身份鑒別、移動網絡安全通信、移動接入安全管控、服務端數據安全、全場景下密鑰管理等,使密碼能切實有效地為政府部門及企事業單位處理各類敏感工作信息提供高效安全的保障。
5.1.3同步規劃、同步建設、同步運行密碼保障系統
責任單位應根據《關于規范和加強我市重要網絡和信息系統密碼應用與安全性評估工作的通知》開展密碼應用工作,確保政務移動辦公信息系統同步規劃、同步建設、同步運行密碼保障系統。
系統規劃階段,責任單位應根據商用密碼相關標準制定密碼應用方案(參照《指南》第8章的密碼應用方案示例),自行組織專家評審會或委托商用密碼檢測機構對密碼應用方案進行評估,特別地,對于項目投資金額超過3000萬元的情形,密碼應用方案需提交密碼管理部門評估。建設階段,責任單位應按照通過評估后的密碼應用方案進行系統建設,并在項目驗收前自行或委托商用密碼檢測機構進行密碼應用測評。運行階段,責任單位應切實履行系統的安全管理措施及密碼應用保障措施,并定期開展系統的密碼應用安全性評估。
5.2系統基本結構上海市電子政務云政務移動辦公信息系統架構主要由移動終端、通信網絡、移動接入區和服務端四部分構成,其系統架構如下圖所示: