上海市电子政务云政务移动办公信息系统密码应用建设指南(暂行)
来源:电子政务网 更新时间:2022-05-17

上海市电子政务云政务移动办公信息系统密码应用建设指南(暂行)
上海市密码管理局
2022年1月

前言为规范和加强我市电子政务云政务移动办公信息系统(以下简称“政务移动办公信息系统”)密码应用与安全性评估工作,依据《中华人民共和国密码法》及商用密码管理规定,制定《上海市电子政务云政务移动办公信息系统密码应用建设指南》(以下简称《指南》)。《指南》可用于指导政务移动办公信息系统的责任单位规范开展密码应用与安全性评估工作,也可供系统集成单位、密码应用支撑单位和商用密码检测机构参考。各级地方政务移动办公信息化建设、使用、管理单位也可参照《指南》开展相关工作。《指南》主要依据《中华人民共和国密码法》、《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等有关法律法规和技术标准编制。政务移动办公信息系统密码应用与安全性评估相关密码国家标准和行业标准正在制定过程中,《指南》中任何与当前或后续发布的密码国家标准和行业标准不一致之处,以相关密码国家标准和行业标准为准。必要时《指南》将根据最新的管理要求与相关技术标准进行更新。《上海市电子政务云政务移动办公信息系统密码应用建设指南》起草单位:上海市商用密码行业协会、上海馥欣信息科技有限公司、智巡密码(上海)检测技术有限公司、上海市信息安全测评认证中心、上海市数字证书认证中心有限公司、格尔软件股份有限公司、卫士通信息产业股份有限公司、三未信安科技股份有限公司、兴唐通信科技有限公司。


目录

1.引言

2.范围

3.规范性文件

4.术语和缩略语

5.政务移动办公信息系统密码应用需求与架构设计

5.1建设要求

5.2系统基本结构

5.3安全风险分析

5.3.1移动终端安全风险

5.3.2通信网络安全风险

5.3.3移动接入安全风险

5.3.4服务端安全风险

5.3.5数据安全风险

5.4密码应用需求分析

5.4.1移动终端安全需求

5.4.2通信网络安全需求

5.4.3移动接入安全需求

5.4.4服务端安全需求

5.4.5数据安全需求

5.5密码应用框架设计

6.政务移动办公信息系统密码应用技术指南

6.1通用要求

6.2物理和环境安全

6.3网络和通信安全

6.4设备和计算安全

6.5应用和数据安全

6.6密钥管理

6.7安全管理

6.8实施质量保障

6.8.1项目责任单位

6.8.2系统集成单位

6.8.3密码应用支撑单位

6.8.4商用密码检测机构

7.政务移动办公信息系统密码应用测评要求

7.1通用测评要求

7.1.1密码算法和密码技术合规性
7.1.2密钥管理安全性

7.2应用技术测评要求

7.2.1物理和环境安全

7.2.2网络和通信安全

7.2.3设备和计算安全

7.2.4应用和数据安全

8.政务移动办公信息系统密码应用方案示例

8.1背景

8.2系统概述

8.2.1基本情况

8.2.2系统网络拓扑

8.2.3承载的业务情况

8.2.4软硬件构成

8.2.5安全管理

8.2.6密码应用现状分析

8.3安全风险分析

8.3.1物理和环境安全风险分析

8.3.2网络和通信安全风险分析

8.3.3设备和计算安全风险分析

8.3.4应用和数据安全风险分析

8.4密码应用需求分析

8.4.1合规性需求

8.4.2密码应用需求

8.5密码应用安全目标

8.6密码应用技术方案

8.6.1设计原则

8.6.2技术框架

8.6.3密码功能设计

8.6.4密码资源与服务配置列表

8.6.5密码服务接口建设

8.6.6密钥管理

8.7安全管理

8.7.1管理制度

8.7.2人员管理

8.7.3建设运行

8.7.4应急处置

8.8实施保障方案

8.9安全与合规性分析

8.10密码应用建设投资概算

8.10.1云密码资源/密码服务配置列表

8.10.2密码产品配置列表

8.10.3密码接口建设费

附录1商用密码算法配用

5/80附录2商用密码相关标准

附录3信息系统密码应用通用要求(第三级)

附录4信息系统密码应用测评要求(第三级)

 
1.引言

随着移动互联技术的快速发展,移动办公已经成为提升政务工作效率、打造“服务型政府”的迫切需求和重要手段,但政务移动办公的安全问题也随之凸显。例如,当政务办公信息化流程延伸到移动端后,数据泄露成为首当其冲的问题。员工手机失窃、丢失,或是蓄意的信息散播行为都将导致国家重要数据资源的流失。此外,大量且标准不一的移动终端设备和政务移动办公软件,为监管带来了巨大挑战。移动终端设备具有高度便携性,常常脱离于网络管理边界之外,管理员无法随时掌控这些移动终端设备的状态,无法限定移动终端设备的应用环境,也无法确定使用移动终端设备接入办公系统的人员身份等,这些因素都会产生巨大的安全风险。

本市推广政务移动办公模式已有一定时间和基础,但部分政务移动办公信息系统建设较早,存在密码应用不正确、不全面等问题,许多系统仍在沿用国外密码算法和产品。例如,在用户口令保护策略中应用最为广泛的MD5算法,已被证明是不安全的算法;服务端通常采用设备标识码(如IMEI、MEID、UDID等)对移动客户端进行身份鉴别,未采用任何密码技术,存在被黑客伪装或篡改的风险;移动终端存在政务数据与个人数据混合存储、明文保存等情况,使用安全强度较低的DES、RSA-1024等密码算法。

密码是保障网络和信息安全的核心技术。在政务信息系统全面推进信息技术应用创新、构建安全可控的信息技术体系过程中,应建立健全规范有序的密码应用机制,从根本上改变政务信息系统密码应用不合规、不安全的现状,更好地发挥密码在保障政务信息系统安全中的核心支撑作用。

为保障本市政务移动办公信息系统网络和信息安全,指导同步规划、同步建设和同步运行密码保障系统,确保密码应用合规、正确和有效,上海市密码管理局依据《中华人民共和国密码法》(以下简称《密码法》)、《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《商用密码应用安全性评估管理办法(试行)》(以下简称《管理办法》)和GB/T39786-2021《信息安全技术信息系统密码应用基本要求》(以下简称《基本要求》)等相关法律法规和技术标准要求,组织编制《上海市电子政务云政务移动办公信息系统密码应用建设指南》。

2.范围

本《指南》作为上海市电子政务云政务移动办公信息系统密码应用的原则性和通用性指导,适用于依托本市电子政务云和大数据资源平台建设和部署的政务移动办公信息系统。对于涉及公共数据采集、交换、处理或存储等行为的APP,本《指南》同样适用。各党政机关、企事业单位在建设政务移动办公信息系统基础设施,开展相关服务过程中,还需遵循行业相关法律法规、政策、标准和要求。所涉及的密码部分,如果与本《指南》不符,需向上海市密码管理局咨询。

3.规范性文件

《中华人民共和国密码法》(第十三届全国人大常委会第十四次会议通过,2020年1月施行)

《中华人民共和国网络安全法》(第十二届全国人大常委会第二十四次会议通过,2017年6月施行)

《中华人民共和国数据安全法》(第十三届全国人大常委会第二十九次会议通过,2021年9月施行)

《中华人民共和国电子签名法》(2019年4月第十三届全国人大常委会第十次会议修正,2005年4月施行)

《信息安全技术电子政务移动办公系统安全技术规范》(GB/T35282-2017)(国家市场监督管理总局、中国国家标准化管理委员会,2018年7月实施)

《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)(国家市场监督管理总局、中国国家标准化管理委员,2021年10月实施)

《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)(国家市场监督管理总局、中国国家标准化管理委员会,2019年12月实施)

《信息安全技术网络安全等级保护设计技术要求》(国家市场监督管理总局、中国国家标准化管理委员会,2019年12月实施)《国家政务信息化项目建设管理办法》(国办发〔2019〕57号,2020年2月施行)《金融和重要领域密码应用与创新发展工作规划(2018-2022)》(中办、国办,2018年7月印发)

《政务信息系统政府采购管理暂行办法》(财政部,2018年1月施行)

《商用密码应用安全性评估管理办法(试行)》(国家密码管理局,2017年4月22日施行)

《信息系统密码应用测评要求》GM/T0115-2021(国家密码管理局,2022年5月实施)

《信息系统密码应用测评过程指南》GM/T0116-2021(国家密码管理局,2022年5月实施)

《信息系统密码应用高风险判定指引》(中国密码学会密评联委会,2020年12月)

《商用密码应用安全性评估量化评估规则》(中国密码学会密评联委会,2020年12月)

《商用密码应用安全性评估报告模板(2020版)》(中国密码学会密评联委会,2020年12月)

《政务信息系统密码应用与安全性评估工作指南》(中国密码学会密评联委会,2020年9月)

《关于规范和加强我市重要网络和信息系统密码应用与安全性评估工作的通知》(沪密局〔2021〕5号,2021年5月印发)

《上海市公共数据和一网通办管理办法》(上海市人民政府令第9号,2018年11月施行)

4.术语和缩略语

1.责任单位政务移动办公信息系统的建设和使用单位。

2.密码技术

实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。

3.密码应用安全性评估

采用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的合规性、正确性和有效性等进行安全性评估(以下简称“密评”)。

4.缩略语

APP:应用(Application)

CA:认证中心(CertificateAuthority)

SDK:软件开发工具包(SoftwareDevelopmentKit)

SSL:安全套接层(SecureSocketsLayer)

VPN:虚拟专用网(VirtualPrivateNetwork)

WAPI:无线局域网鉴别和保密基础架构(WirelessLANAuthenticationandPrivacyInfrastructure)

5.政务移动办公信息系统密码应用需求与架构设计

5.1建设要求

5.1.1严格遵循相关法律法规及标准要求责任单位开展政务移动办公信息系统密码应用工作应遵循《密码法》《网络安全法》《数据安全法》《国家政务信息化项目建设管理办法》《上海市公共数据和一网通办管理办法》《基本要求》等法律法规和标准要求,并按网络安全等级保护第三级要求建设配套密码保障系统。

5.1.2深入开展密码应用需求分析责任单位应对系统的使用对象、场景及流程进行详实分析,以用户移动办公及敏感数据交换需求为重点,深入开展安全风险分析。从技术和管理层面,分别对政务移动办公的重要业务场景进行风险评估,并提出合理可行的密码应用需求,包括但不限于移动终端用户身份鉴别、移动网络安全通信、移动接入安全管控、服务端数据安全、全场景下密钥管理等,使密码能切实有效地为政府部门及企事业单位处理各类敏感工作信息提供高效安全的保障。

5.1.3同步规划、同步建设、同步运行密码保障系统

责任单位应根据《关于规范和加强我市重要网络和信息系统密码应用与安全性评估工作的通知》开展密码应用工作,确保政务移动办公信息系统同步规划、同步建设、同步运行密码保障系统。

系统规划阶段,责任单位应根据商用密码相关标准制定密码应用方案(参照《指南》第8章的密码应用方案示例),自行组织专家评审会或委托商用密码检测机构对密码应用方案进行评估,特别地,对于项目投资金额超过3000万元的情形,密码应用方案需提交密码管理部门评估。建设阶段,责任单位应按照通过评估后的密码应用方案进行系统建设,并在项目验收前自行或委托商用密码检测机构进行密码应用测评。运行阶段,责任单位应切实履行系统的安全管理措施及密码应用保障措施,并定期开展系统的密码应用安全性评估。

5.2系统基本结构上海市电子政务云政务移动办公信息系统架构主要由移动终端、通信网络、移动接入区和服务端四部分构成,其系统架构如下图所示: