信息系统密码应用高风险判定指引 b u m o c . 5 h t i g 中国密码学会密评联委会 二〇二一年十二月 h t i g b u m o c . 5 目 次 目 次 ............................................................................................................................................................. I 1 范围 ............................................................................................................................................................ 1 2 规范性引用文件 ........................................................................................................................................ 1 3 术语和定义 ................................................................................................................................................ 1 4 概述 ............................................................................................................................................................ 1 5 通用要求 .................................................................................................................................................... 2 5.1 密码算法 ....................................................................... 2 5.2 密码技术 ....................................................................... 2 5.3 密码产品和密码服务 ............................................................. 2 6 物理和环境安全 ........................................................................................................................................ 3 6.1 身份鉴别 ....................................................................... 3 7 网络和通信安全 ........................................................................................................................................ 3 7.1 身份鉴别 ....................................................................... 3 7.2 通信过程中重要数据的机密性 ..................................................... 4 7.3 安全接入认证 ................................................................... 4 8 设备和计算安全 ........................................................................................................................................ 4 8.1 身份鉴别 ....................................................................... 4 8.2 远程管理通道安全 ............................................................... 5 9 应用和数据安全 ........................................................................................................................................ 5 9.1 身份鉴别 ....................................................................... 5 9.2 重要数据传输机密性 ............................................................. 6 9.3 重要数据存储机密性 ............................................................. 6 9.4 重要数据存储完整性 ............................................................. 6 9.5 不可否认性 ..................................................................... 7 10 密码应用管理要求 .................................................................................................................................. 7 10.1 具备密码应用安全管理制度 ...................................................... 7 10.2 制定密码应用方案 .............................................................. 7 附 录 A （资料性） 密钥管理安全问题 ............................................................................................. 8 b u m o c . 5 h t i g I h t i g b u m o c . 5 信息系统密码应用高风险判定指引 1 范围 本文件给出了信息系统密码应用过程中可能存在的高风险安全问题。 本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求 GM/T 0115—2021 信息系统密码应用测评要求 GM/Z 4001—2013 密码术语 m o c . 5 b u 3 术语和定义 GB/T 20984、GB/T 39786—2021、GM/T 0115—2021 和 GM/Z 4001—2013 界定的以及下列术语和 定义适用于本文件。 3.1 安全问题 h t i g security issues 资产中能被威胁所利用的弱点。 3.2 缓解措施 mitigation measures 是指可以降低威胁利用安全问题导致安全事件发生可能性的安全措施。 3.3 设备指纹 device fingerprinting 是指可以用于标识出该设备的设备特征或者独特的设备标识，用于区分和识别不同的设备。设备指 纹因子通常包括计算机的操作系统类型、安装的各种插件、浏览器的语言设置及其时区、设备的硬件ID、 手机的IMEI、电脑的网卡MAC地址等，通过某种技术措施将设备指纹因子形成特征字符串来用作设备指 纹。 4 概述 本文件中判定内容由指标要求、适用范围、安全问题、可能的缓解措施和风险评价构成。其中，指 标要求源自GB/T 39786—2021的部分指标，对于本文件未覆盖的其他指标，仍需核查本文件第5章通用 要求中密码算法、密码技术、密码产品和密码服务相关安全问题是否存在。 1 由于信息系统密码应用场景的复杂性，本文件无法涵盖密码应用的所有高风险安全问题，对于本文 件未涉及但确实可能会对信息系统造成严重安全隐患的安全问题，应结合信息系统的实际情况对相关安 全问题所引发的风险等级做出客观判断。在某些情况下，受限于具体场景的安全需求和各项条件，本文 件给出的安全问题也可能不会导致信息系统面临较高安全风险，在信息系统密码应用的规划、建设、运 行及测评时应结合具体场景进行合理判定。 5 通用要求 5.1 密码算法 该部分包括以下内容： a) 指标要求：信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业 标准的有关要求。 b) 适用范围：所有级别信息系统。 c) 安全问题： 1) 使用存在安全问题或安全强度不足的密码算法对重要数据进行保护，如MD5、DES、 SHA-1、RSA（不足2048比特）等密码算法； 2) 使用安全性未知的密码算法，如自行设计的密码算法、未经安全性论证的密码算法