商用密码应用安全体系构建方案(1)商用密码应用安全体系构建方案一、商用密码应用要求商用密码应用系统是指采纳商用密码产品或者含有密码技术的产品集成建设的,实现相关信息的机密性、完整性、真实性、抗抵赖性等功能的应用系统。国家密码管理局于 2025 年 2 月 8 日正式发布实施了中华人民共和国密码行业标准 GM/T54-2025《信息系统密码应用基本要求》,该标准提出了总体要求、密码功能要求、密码技术应用要求、密钥管理和安全管理共五个部分的内容。信息系统密码应用基本要求在总体要求中,提出了符合商用密码管理的相关规定,满足标准法律规范的相关要求,包括密码算法、密码技术、密码产品、密码服务。在密码功能要求中,规定了信息系统中需要使用密码技术保护的对象,包括机密性、完整性、真实性、不可否认性。在密码技术应用要求中,规定了密码技术的应用要求,要求项依据等级增加和增强,包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。在密钥管理中,对密钥的全生命周期提出了要求,包括密钥生成、密钥存储、密钥分发、密钥导入与导出、密钥使用、密钥备份与恢复、密钥归档、密钥销毁。在安全管理中,规定了密码安全管理要求,包括制度、人员、实施、应急,其中实施分为规划、建设、运行。二、商用密码应用安全解决方案基于商用密码应用安全的进展方向,配合网络运营者安全需求与安全建设,我们提出了商用密码应用安全解决方案,在《中华人民共和国密码法》正式施行的新时代下为各行业信息化进展提供借鉴与参考。商用密码应用安全体系框架由密码安全能力支撑和密码安全服务支撑两部分组成。其中密码安全能力包含了密码资源、密码支撑、密码服务、密码应用以及密码管理基础设施。密码安全服务包含了技术要求、管理要求和密钥管理。商用密码应用系统密码安全能力包含了密码资源、密码支撑、密码服务、密码应用以及密码管理基础设施。其中密码应用层调用密码服务层提供的密码应用接,实现所需的数据加密和解密、数字签名和验签等功能,为信息系统提供安全功能应用或服务。密码服务层提供密码应用接,分为对称密码服务、公钥密码服务及其他密码服务三大类,为上层应用提供数据机密性保护、数据完整性保护、数据真实性保护、不可否认性等功能。密码支撑层提供密码资源调用,由安全芯片类、密码模块类、密码整机类等各类密码产品组成,如可信密码模块、智能 IC 卡、密码卡、服务器密码机等。密码资源层提供基础...
