信息系统密码应用高风险判定指引.pdf

信息系统密码应用高风险判定指引 中国密码学会密评联委会 二〇二〇年十二月 目 录 1 范围- 1 - 2 规范性引用文件- 1 - 3 术语和定义- 1 - 4 概述- 1 - 5 通用要求- 1 - 5.1 密码算法- 1 - 5.2 密码技术- 2 - 5.3 密码产品和密码服务- 2 - 6 物理和环境安全- 2 - 6.1 身份鉴别- 2 - 7 网络和通信安全- 3 - 7.1 身份鉴别- 3 - 7.2 通信过程中重要数据的机密性- 3 - 7.3 安全接入认证- 4 - 8 设备和计算安全- 4 - 8.1 身份鉴别- 4 - 8.2 远程管理通道安全- 4 - 9 应用和数据安全- 5 - 9.1 身份鉴别- 5 - 9.2 重要数据传输机密性- 5 - 9.3 重要数据存储机密性- 6 - 9.4 重要数据存储完整性- 6 - 9.5 不可否认性- 6 - 10 密码应用管理要求- 6 - 10.1 具备密码应用安全管理制度- 7 - 10.2 制定密码应用方案- 7 - 附录A （资料性附录）密钥管理安全问题- 8 - I 信息系统密码应用高风险判定指引 1 范围 本文件依据GB/T AAAAA 《信息安全技术信息系统密码应用基本要求》有关条款，给出了信息系 统密码应用过程中可能存在的高风险安全问题。 本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T AAAAA 信息安全技术 信息系统密码应用基本要求 GM/T BBBB 信息系统密码应用测评要求 GM/Z 4001—2013 密码术语 3 术语和定义 GB/T AAAAA 、GM/T BBBB和GM/Z 4001 －2013 中界定的术语和定义适用于本文件，以及下列术 语和定义适用于本文件。 3.1 安全问题 security issues 资产中能被威胁所利用的弱点。 3.2 缓解措施 mitigation measure 是指可以降低威胁利用安全问题导致安全事件发生可能性的安全措施。 4 概述 本文件中判定内容由指标要求、适用范围、安全问题、可能的缓解措施和风险评价构成。其中，指 标要求源自GB/T AAAAA 的部分指标，对于本文件未覆盖的其他指标，仍需核查本文件第5 章通用要 求中密码算法、密码技术、密码产品和密码服务相关安全问题是否存在。 由于信息系统密码应用场景的复杂性，本文件无法涵盖密码应用的所有高风险安全问题，对于本文 件未涉及但确实可能会对信息系统造成严重安全隐患的安全问题，应结合信息系统的实际情况对相关安 全问题所引发的风险等级做出客观判断。在某些情况下，受限于具体场景的安全需求和各项条件，本文 件给出的安全问题也可能不会导致信息系统面临较高安全风险，在信息系统密码应用的规划、建设、运 行及测评时应结合具体场景进行合理判定。 5 通用要求 5.1 密码算法 - 1 - 该部分包括以下内容： a) 指标要求：信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业 标准的有关要求。 b) 适用范围：所有级别信息系统。 c) 安全问题： 1) 采用存在安全问题或安全强度不足的密码算法对重要数据进行保护，如MD5 、DES 、