政务领域政务服务平台密码应用与安全性评估实施指南

政务领域政务服务平台密码应用与安全性评估实施指南中国密码学会密评联委会二〇二四年四月目录前 言 I场景述 1场景关策求 1典型景绍 2场景表性 2政务务台景绍 3技术准指性件 6密码用求 7风险析安需求 7物理环安全 7网络通安全 7设备计安全 8应用数安全 9安全理 10主要护象 10场景密应的殊求 14密码用施南 14典型景务密应设计 14物理环安全 15网络通安全 16设备计安全 16应用数安全 16密钥理全 17安全理 19密码用作程例 20密码品/务择部署 22与GB/T39786照况明 24注意项 27密码用全评实指南 27主要评标选和定 27主要评容 29现场评法 29测评施 30主要评果 36注意项 37前 言本指南主要依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等密码应用与安全性评估标准规范编制。本指南中任何与当前或后续发布的密码国家标准和行业标准不一致之处，以相关密码国家标准和行业标准为准。必要时本指南将根据最新的管理要求与相关技术标准进行更新。本指南分为四章。第一章主要梳理政务服务平台典型应用场景；第二章主要对政务服务平台相关风险、密码应用需求、保护对象进行梳理；第三章主要对政务服务平台进行密码应用设计；第四章主要对政务服务平台密码应用安全性评估工作进行梳理。息系统可根据GB/T39786本指南主要起草单位：国家信息中心、中电科网络安全科技股份有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、中国科学院信息工程研究所、国家信息技术安全研究中心、智巡密码（上海）检测技术有限公司、西安得安信息技术有限公司、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、国家密码管理局商用密码检测中心、四川省大数据中心、海南省大数据管理局、福建省密码管理局、安徽省大数据中心。I场景概述场景相关政策要求《商用密码应用安全性评估管理办法（3号息系统运行安全。《国务院关于加快推进“互联网+政务服务”（国发〔201655号“互联网+政务服务”安全保障体系。明确《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知（2016108号管理和密码管理的有关要求，建立健全“互联网+政务服务”考虑、顶层规划“互联网+政务服务”全和公民个人数据合法应用。安全保障体系要与“互联网+政务服务”相应的权限管理。（国201827号规范、可信的国家统一电子印章系统。《国家政务信息化项目建设管理办法（201957号密码应用方案和密码应用安全性评估报告密码应用安全性评估报告并定期开展密码应用安全性评估（国发〔2022〕14号）《全国一体化政务大数据体系建设指南的通知》(国办函〔2022〕102号)保障体系。场景代表性政务服务平台是建设“数字政府”（筹、一网办理的“互联网+政务服务”服务渠道更为畅通，群众办事满意度显著提升。体系，保障政务服务数据在流转和使用时得到有效的管控。政务服务平台场景介绍办理的政务服务的网上服务平台。1所示。图1政务服务平台层级体系图2所示。图2政务服务平台系统组成图送至政务服务管理平台进行处理，将相关受理、办理和结果信息反馈申请人。政务服务管理平台把来自互联网政务服务门户的申请信息推送至政务服务业务办理系统在政务服务数据共享平台取得申请信息和相关信息后进行业结果，实现与人口、法人等基础信息资源库的共享利用。事项管理运行管理电子监察管理电子证照管理3所示。事项管理运行管理电子监察管理电子证照管理标准规范与管理制度用户及服务层自然人 法人实体大厅 PC电脑 移动终端 自助服务终端 呼叫热线 互联网政务服务门户用户注册 事项发布 事项办理 用户互动 办事查询 服务评价安全与运维保障体系业务应用层政务服务管理平台 业务办理系统统建业务办理系统 统建业务办理系统应用支撑层数据资源层政务服务数据共享平台（政务信息资源共享目录与数据交换）人口库 法人库 地理空间 政务服务 电子证照 投资项目 办事过程 监管信库 事项库 库 库 信息库 共享库基础设施层电子政务网络 互联网 计算及存储设施 信息安全设施支付平台物流平台用户管理及认证CA和电子印章工作流引擎电子表单消息服务图3政务服务平台技术架构图支付平台物流平台用户管理及认证CA和电子印章工作流引擎电子表单消息服务4所示。申请表手工填报用户空间数据引用 政务服务数据共享平台 政务服务数据共享平台 自然人/申请表政务服务网上预约政务服务网上申报场景导航本地上传手机拍摄用户空间数据引用申请表提交申请办结互联网政务服务门户政务服务管理平台业务办理系统服务热线互动反馈部门业务管理系统业务办理系统物流快递政务服务过程管理政务服务事项查询政务服务事项定位预审与受理投诉咨询互动发布办事攻略办理反馈协同审批多评合一多过联事 投资项目联合验收 并联审批.服务引导法人用户空间信息维护在线反馈咨询电信现场评价网上评价办结告知统建业务办理系统在线交付材料补正服务标识办事攻略常见问题办事指南智能推荐场景导航取消预约网上预约模糊查找目录分类补正通知第三方报告自备材料建议查询送达签收录入审批结果制证收费多证合一一照一码绿色通道受理预审报件电子证照基本信息取号咨询对过程信息、审批结果和电子证照的发送通过政务服务数据共享平台完成。政务服务平台典型场景业务流程如表1所示。表1政务服务平台典型场景业务流程序号业务名称业务流程描述1信息发布政务部门通过互联网政务服务门户，统一展示、发布政务服务信息。2前台业务受理自然人、法人通过政务服务门户提交政务服务申请信息。3政务数据共享交换政务部门通过政务服务数据共享平台开展跨部门政务数据、政务服务事项办理信息的共享交换。4后台业务办理政务人员通过后台业务办理系统进行业务办理审批、电子证照制作发放。技术标准和指导性文件本文件参考的技术标准和指导性文件如下：GB/T20518-2018《信息安全技术公钥基础设施数字证书格式规范》GB/T25056-2018《信息安全技术证书认证系统密码及其相关安全技术规范》GB/T32905-2016《信息安全技术SM3密码杂凑算法》GB/T32907-2016《信息安全技术SM4分组密码算法》GB/T33560-2017《信息安全技术密码应用标识规范》GB/T35276-2017《信息安全技术SM2密码算法使用规范》GB/T35291-2017《信息安全技术智能密码钥匙应用接口规范》GB/T36322-2018《信息安全技术密码设备应用接口规范》GB/T36968-2018《信息安全技术IPSecVPN技术规范》GB/T37033-2018《信息安全技术射频识别系统密码应用技术要求》GB/T37092-2018《信息安全技术密码模块安全要求》GB/T38540-2020GB/T38556-2020GB/T38629-2020《信息安全技术签名验签服务器技术规范》G/T386362020《信息安全技术传输层密码协议（TCPGB/T39786-2021GM/T0018-2012《密码设备应用接口规范》GM/T0024-2014《SSLVPN技术规范》GM/T0025-2014《SSLVPNGM/T0026-2014《安全认证网关产品规范》GM/T0027-2014《智能密码钥匙技术规范》GM/T0030-2014《服务器密码机技术规范》GM/T0036-2014《采用非接触卡的门禁系统密码应用技术指南》GM/T0050-2016《密码设备管理设备管理技术规范》GM/T0051-2016《密码设备管理对称密钥管理技术规范》GM/T0104-2021《云服务器密码机技术规范》GM/T0115-2021《信息系统密码应用测评要求》GM/T0116-2021《信息系统密码应用测评过程指南》GM/Y5001-2019《密码标准应用指南》GM/Y5002-2018《云计算身份鉴别服务密码标准体系》GM/Z4001-2013《密码术语》GW0013-2017 《政务云安全要求》GW0202-2014 《国家电子政务外网安全接入平台技术规范》GW0206-2014 《接入政务外网的局域网安全技术规范》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《商用密码安全性评估FAQ》密码应用需求风险分析和安全需求物理和环境安全(一)风险分析存在非法人员进入政务服务平台所在物理机房等重要物理环境，对软硬件设备和数据进行直接破坏的风险。存在政务服务平台所在物理机房等重要物理环境电子门禁进出记录和视频音像监控记录遭到篡改，非法人员进出情况被掩盖的风险。(二)密码应用需求GM/T0036等标准的电子门禁系统，采用基于对称密码算法或密采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）频监控音像记录数据及电子门禁系统进出记录等数据进行存储完整性保护。网络和通信安全(一)风险分析AppVPNVPN等通信信道存在非法通信实体接入网络的风险。数据在各网络通信信道传输过程中存在被篡改的风险。重要数据在各网络通信信道传输过程中存在被非授权截取的风险。VPN接入网络的风险。非法设备从外部接入内部网络，或网络边界被破坏的风险。(二)密码应用需求采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等密码技术对浏览器与业务App与互联网政务服务门户、VPNSSLVPN体进行身份鉴别，保证通信实体身份的真实性。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基PCPCPCPC程中的重要数据进行机密性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）VPN进行完整性保护。采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证。“安全接入认证”GB/T39786统要求为“可性测评范围。设备和计算安全(一)风险分析备、数据库管理系统存在被非法人员登录的风险。远程管理政务服务平台中各类物理及虚拟设备时，存在搭建的远程管理通道被非法使用，或传输的管理数据被非授权获取和篡改的风险。息资源安全标记存在被篡改的风险。录存在被窜改，以掩盖非法操作的风险。App存在被篡改或来源不可信的风险。(二)密码应用需求采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等密码技术对设备运维管理人员等登录设备的用户进行身份鉴别，保护登录设备用户的身份真实性。采用密码技术建立安全的信息传输通道，实现对远程管理人员的身份鉴别，以及传输数据的机密性和完整性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）等第三方运维系统中的权限访问控制信息等进行完整性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）（码应用方案决定是否纳入）。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）设备、各类虚拟设备等设备中的日志记录进行完整性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）App护并实现其来源的真实性保护。应用和数据安全(一)风险分析互联网政务服务门户、政务服务数据共享平台、业务办理系统等业务系统存在被非法人员登录的风险。应用系统的权限、标签等能够决定系统应用访问控制的措施等信息存在被篡改，导致应用资源被登录应用的其他用户获取的风险。政务服务平台的重要信息资源安全标记存在被篡改的风险。政务服务平台中传输或存储的重要数据被外部攻击者非法获取或篡改的风险。自然人、法人的政务事项申请行为、政务人员的业务办理审批行为等关作的风险。互联网政务服务门户统一展示、发布的政务服务信息及业务办理入口等发布内容存在被篡改的风险。(二)密码应用需求采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码服务数据共享平台时、系统管理员登录应用系统时对登录用户进行身份鉴别。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）定系统应用访问控制的措施等信息进行完整性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）全标记做完整性保护（根据密码应用方案决定是否纳入）。采用密码技术的加解密功能，对政务服务平台中的鉴别数据、重要业务保护。采用基于公钥密码算法的数字签名机制等密码技术，对自然人、法人的据原发行为和数据接收行为的不可否认性。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）完整性保护。采用基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）口等发布内容进行完整性保护。安全管理(一)风险分析职责不明确等，存在密码未进行合规、正确、有效使用的风险。(二)密码应用需求制定密码应用方案，并委托密评机构或组织专家对密码应用方案进行评成后，委托密评机构对系统进行密码应用安全性评估。主要保护对象政务服务平台主要保护对象如表2所示。表2政务服务平台主要保护对象序号相关业务保护对象保护对象描述安全需求1)自然人、法人登录互联网政务服务门户的口令。2)政务人员登录业务办理系统的口令。身份鉴别信息令。/等身份鉴别方式，还应注意对相关一次性口令的传输机密性保护，防1业务受理/数据共享/业务办理止中间人攻击。信息系统应用中的重要数据1)通用设备、网络及安全设备、密日志记录码设备、各类虚拟设备等设备中的日志记录。2)政务服务平台的重要业务日志。存储完整性访问控1VPN制信息界访问控制等信息。2存储完整性信息、数据库中的数据访问控制信息、堡垒机等第三方运维系统中的权限访问控制信息等。3)应用系统的权限、标签等能够决定系统应用访问控制的措施等信息。互联网政务服务门户内容互联网政务服务门户统一展示、发布的政务服务信息及业务办理入口。重要信息资源安全标记存储完整性重要可执行程序视频监控音像记录政务服务平台所在物理机房等重要物理区域的视频监控音像记录。存储完整性电子门禁系统进出记录政务服务平台所在物理机房等重要物理区域的电子门禁系统的进出记录。存储完整性鉴别进入政务服务平台所在物理机房等重要物理区域人员的身份鉴别。真实性通信双方的身份鉴别政务服务AppVPNSSLVPN息系统通信信道的身份鉴别。真实性网络设备接入时的身份鉴别从外部连接到内部网络的设备接入认证时的身份鉴别。真实性登录操作系统和数据库系统的用户身份鉴别真实性重要可执行程序来源政务服务App真实性应用系统的用户的身份鉴别别。鉴别。数据原发行为、数据接收行为为。不可否认性场景对密码应用的特殊要求（前台业务受理性、完整性存在资源消耗大、用户体验无法保障的实际困难。政务服务平台可能存在跨越不同的物理机房以及跨越不可控区域的情况，需保证密码设备调用的安全性。密码应用实施指南典型场景业务的密码应用设计政务服务平台业务办理系统政务服务数据共享平台政务服务管理平台互联网政务服务门户密码管理制度与标准体系身份认证政务服务平台业务办理系统政务服务数据共享平台政务服务管理平台互联网政务服务门户密码管理制度与标准体系身份认证授权管理电子印章时间戳存证溯源密钥管理签名/验签加/解密数字信封摘要运算证书服务密码服务支撑密码服务础设施基础密码服务密码服务支撑密码服务础设施基础密码服务密码服务信任服务通用密码服务密码监管数据分析数据处理数据采集可视化呈现告警/预警管理状态运行监测资产管理政务外网电子认证基础设施密钥管理基础设施移动安全服务协同签名移动接入网络安全服务信道保护访问控制接入认证数据安全服务完整性保护数据库加密文件加密密码服务接口密码服务API通用密码中间件密码设备与系统云服务器密码签名验签服务器安全认证网关智能密码钥匙SSLVPN/IPsecVPN码模块（二级）安全电子签章系统物理和环境安全GB/T370330036等标准的电子门禁系统，对进入物理区域人员身份进行鉴别。名验签服务器，对视频监控系统视频记录进行完整性保护。签名验签服务器，对电子门禁进出记录进行完整性保护。网络和通信安全GM/T0024、GM/T0025SSLVPNVPNGM/T0027GB/T38556VPN政务人员和运维管理人员的跨网接入认证、传输信道加密和完整性保护。SSL协议，实现客户端对应用系统的身份鉴别（或双向身份鉴别规的密码产品保证。SSL现自然人/PC护。GB/T36968IPsecVPN现政务服务数据共享平台之间通信信道的身份鉴别、传输加密和完整性保护。VPN列表、边界路由的访问控制列表等网络边界访问控制信息进行完整性保护。设备和计算安全GM/T0024GM/T0025SSLVPN或符合GM/T0026标准的安全认证网关或符合GB/T38556的本地运维管理。SSL协议建立安全管理数据传输通道。（资源安全标记根据密码应用方案决定是否纳入）等进行完整性保护。App下载安装，提供者进行数字签名以实现其来源的真实性保护。应用和数据安全可在自然人/AppGM/T0028动终端安全密码模块（二级，在服务端部署安全认证网关、协同签名系统向用AppPC员和系统管理员通过使用智能密码钥匙或动态令牌或移动终端安全密码模块实现应用系统登录。（方案决定是否纳入）进行存储完整性保护。PC重要数据封装数字信封，实现重要数据传输过程中的机密性、完整性保护。的方式，实现重要数据传输过程中的机密性、完整性保护。政务服务平台服务端部署符合GM/T38540标准的电子签章系统、符合GM/T0033办理入口等发布内容进行完整性保护。密钥管理安全系统密钥管理由密钥管理系统完成，为政务服务平台系统提供密钥的生成、分发、存储、备份、归档、恢复、更新、销毁等密钥的全生命周期的管理。密钥管理的设计遵循GM/T0038、GM/T0050、GM/T0051等标准。采用通过认证的随机数发生器在可控环境中生成密钥或密钥协商过程中的随机值，并在密钥协商之前及协商过程中验证对方身份的真实性。护密钥的机密性和完整性。和替换。PKI要建立完备的密钥使用控制机制。需建立密钥已泄露或存在泄露风险时的密钥更新、销毁/撤销机制及密钥恢复使用时的鉴别机制。政务服务平台包括对称和非对称两种密钥体系，密码产品内部工作流程涉及的密钥管理策略不做描述。对称密钥体系政务服务平台涉及到的主要对称密钥包括数据加密密钥及MAC密钥，对称密钥的全生命周期管理如表3所示。表3对称密钥列表序号密钥名称产生分发存储使用导入和导出归档备份和恢复销毁1网络传输加密密钥按照标准握手协议协商生成不涉及该密钥的分发介质中在密码设备内使用不涉及该密钥的导入和导出不涉及该密钥的归档不涉及该密钥的备份和恢复在连接断开或设备断电时应销毁2密钥在密码设备内产生经非对称密钥加密后分发及存储使用和导出不涉及该密钥的归档不涉及密钥备份和恢复在密码设备内完成销毁3密钥在密码设备内产生不涉及该密钥的分发在密码设备中存储使用和导出不涉及该密钥的归档在密码设备内完成销毁4MAC密钥在密码设备内产生不涉及该密钥的分发在密码设备中存储使用和导出不涉及该密钥的归档在密码设备内完成销毁非对称密钥体系政务服务平台涉及到的非对称密钥包括：用户签名密钥对、用户加密密钥对、服务器签名密钥对及服务器加密密钥对，非对称密钥的全生命周期管理如表4所示。表4非对称密钥列表序号密钥名称产生分发存储使用导入和导出归档备份和恢复销毁1用户签名私钥在智能密码钥匙内生成不进行分发在智能密码钥匙内存储在智能密码钥匙内使用不进行导入和导出不涉及该密钥的归档和恢复在智能密码钥匙内部销毁2用户签名公钥在智能密码钥匙内生成以证书形式分发以证书形式存储以证书形式使用以证书形式导入和导出以证书形式归档以证书形式备份恢复由CA进行撤销3用户加密私钥由CA生成由行分发在智能密码钥匙内存储在智能密码钥匙内使用后导入由CA归档由CA进行备份和恢复在智能密码钥匙内部销毁4用户加密公钥由CA生成以证书形式分发以证书形式存储以证书形式使用以证书形式导入和导出以证书形式归档以证书形式备份恢复由CA进行撤销5服务器签名私钥在密码设备内生成不进行分发在密码设备内存储在密码设备内使用不进行导入和导出不涉及该密钥的归档和恢复在密码设备内部销毁6服务器签名公钥在密码设备内生成以证书形式分发以证书形式存储以证书形式使用以证书形式导入和导出以证书形式归档以证书形式备份恢复由CA进行撤销7服务器加密私钥由CA生成由行分发在密码设备内存储在密码设备内使用后导入由CA归档由CA进行备份和恢复在密码设备内部销毁8服务器加密公钥由CA生成以证书形式分发以证书形式存储以证书形式使用以证书形式导入和导出以证书形式归档以证书形式备份恢复由CA进行撤销安全管理GB/T39786定期开展密码应用安全性评估及攻防对抗演习。容。行前应进行密码应用安全性评估。应严格根据相关制度执行并对相关过程记录进行留存。如：安全管理制度及策略；确各管理员的岗位职责和作业流程；制定政务服务平台的机房及办公区等物理环境密码应用的安全管理策略；制定政务服务平台的介质、设备等密码应用的安全管理策略；制定政务服务平台的运行安全管理策略；针对所有设备相关的安全策略定期或不定期备份，并制定管理办法；制定政务服务平台的安全事件处置和应急管理策略。密码应用工作流程示例不限于以下方式，仅作参考。政务人员跨网接入密码应用流程在客户端部署VPNVPNVPNSSLVPN间建立安图6政务人员跨网接入密码应用流程运维人员远程管理密码应用流程VPNSSLVPN关设备进行统一远程运维管理。图7运维人员远程管理密码应用流程政务人员登录应用密码应用流程AppGM/T0028（级牌认证系统，PC（政务人员和系统管理员）态令牌实现应用系统登录。图8政务人员登录应用密码应用流程重要数据存储及应用过程密码应用流程政务服务平台业务系统调用密码资源池加解密服务将重要数据以密文形式存放至数据库中，实现重要数据的存储过程的机密性。政务服务平台业务系统从数据库中获取密文形态的重要数据，通过调用密码资源池加解密服务对获取到的密文进行解密。图9 重要数据存储及应用过程密码应用流程电子文件流转及电子证照签发密码应用流程流转、电子证照的权威颁发。图10电子文件流转及电子证照签发密码应用流程密码产品服务选择和部署政务服务平台密码产品部署如图11所示。在政务服务平台政务外网侧、互联网侧可按需部署云服务器密码机、SSLVPNIPsecVPN客户端等密码模块，满足客户端密码应用需求。政务服务平台在满足自身密码应用需求的同时，还需关注各级间政务服务平台的数据共享过程的密码应用，保证数据在共享交换过程中的完整性、机密性。5管理者可结合自身实际需求选择部署或增加其他必要的密码产品与服务。序号密码产品/服务名称在场景中提供的密码功能1电子门禁系统保证政务服务平台所在机房等重要区域的人员进出序号密码产品/服务名称在场景中提供的密码功能1电子门禁系统保证政务服务平台所在机房等重要区域的人员进出身份真实性。2云服务器密码机/服务器密码机/密码卡提供SM2/3/43签名验签服务器提供数字签名、验签服务接口，为政务服务平台提供证书管理和验证等功能。4智能密码钥匙存储政务人员的密钥对，提供SM2/3/4等标准密码服务接口，实现政务人员、系统管理员身份鉴别、信源加密和关键行为的不可否认性。5动态令牌认证系统动态令牌客户端令牌介质，结合服务端动态令牌认证系统提供动态口令认证，实现政务人员、系统管理员身份鉴别。6SSLVPN/IPsecVPNIPSecVPN用于实现政务服务数据共享平台之间安全通信信道的建立。SSLVPN用于实现政务人员和运维管理人员的跨网访问安全通信信道的建立。7安全浏览器密码模块配合政务服务平台服务端服务器证书使用合规的SSL协议，建立HTTPS安全通信信道。8安全认证网关为设备、应用系统提供基于数字证书的身份鉴别、传输信道加密、应用代理、访问控制等功能。9时间戳服务器提供时间戳服务接口，配合数字签名技术实现数据原发行为的不可否认性。10安全电子签章系统提供电子签章和验证服务，实现政务审批事项中的行政许可等电子证照发放、验证。11数据库加密系统/加密数据库系统提供数据加解密功能。12移动终端安全密码模块协同签名系统实现移动端用户的身份鉴别和电子签名。13密钥管理系统对政务服务平台应用系统中各种密钥进行全生命周期集中管理。GB/T39786对照情况说明本实施指南针对网络安全等级保护第三级信息系统密码应用要求进行设计，三级以下及四级信息系统的建设单位和使用单位可根据GB/T39786结合系统实际进行相应调整。政务服务平台密码应用设计与GB/T39786对照情况说明如表6所示。表6与GB/T39786对照情况说明安全层面指标项采取的密码措施物理身份鉴别和环境安全电子门禁进出记录数据的存储完整性GB/T37033标准、GM/T0036等标准的电子门禁系统，对进入物理区域人员身份进行鉴别。服务器密码机、签名验签服务器，对视频监控系统视频记录进行完整性保护。3）求的服务器密码机、签名验签服务器，对电子门禁进出记录进行完整性保护。视频监控音像记录数据的存储完整性身份鉴别1）GM/T0024GM/T0025SSLVPNVPN0027GB/T38556态令牌，通过VPNSSL协议，实现（）的SSL法人PCGB/T36968标准的IPsecVPNVPN中的访表等网络边界访问控制信息进行完整性保护。通信数据完整性网络和通信安全通信过程中重要数据的机密性网络边界访问控制信息的完整性安全接入认证设备和计算安全身份鉴别1）GM/T0024、GM/T0025SSLVPN0026GB/T38556远程管理通道安全系统资源访问控制信息完整性重要信息资源SSL协议，建立安要可执行程序更新、升级以及政务服务App下载安装，提供者安全标记完整性日志记录完整性重要可执行程可执行程序来源真实性身份鉴别/AppGM/T0028（）用户的移动端政务服务App登录、PC政务人员通过PCGM/T38540GM/T0033访问控制信息完整性重要信息资源安全标记完整性应用和数据安重要数据传输机密性全重要数据存储机密性重要数据传输完整性重要数据存储完整性不可否认性务服务信息及业务办理入口等发布内容进行完整性保护。注意事项自然人、法人用户登录可采用短信验证码、生物识别等措施进行互联务场景时进行基于密码技术的二次认证和数字签名等处理。互联网政务服务门户网站面向公众，现阶通用浏览器（IE、谷歌）SM2RSA算法站点证书。因政务服务平台后端涉及大量外部系统的业务对接接口，与外部进行合规。针对政务服务平台所处不同机房或跨域不可控区域的情况，应分别部署密码资源池（物理设备。若存在业务数据跨机房传输，或跨机房调用密码支（IPSec安全性。因政务服务平台涉及业务系统数量众多，业务交叉点繁杂，共享交换续性的前提下完成密码应用建设。密码应用安全性评估实施指南主要测评指标的选择和确定GB/T397867所示。表7主要测评指标的选择和确定类型指标项不适用情况说明主要适用指标技术物理和环境安身份鉴别无电子门禁记录数据存储完整性要求全视频监控记录数据存储完整性网络和通信安全身份鉴别通信数据完整性通信过程中重要数据的机密性网络边界访问控制信息的完整性设备和计算安全身份鉴别远程管理通道安全系统资源访问控制信息完整性日志记录完整性序来源真实性应用和数据安全身份鉴别访问控制信息完整性重要数据传输机密性重要数据存储机密性重要数据传输完整性重要数据存储完整性不可否认性管理制度具备密码应用安全管理制度密钥管理规则建立操作规程定期修订安全管理制度明确管理制度发布流程制度执行过程记录留存人员管理了解并遵守密码相关法律法规和密码管理制度建立密码应用岗位责任制度建立上岗人员培训制度定期进行安全岗位人员考核建立关键岗位人员保密制度和调离制度建设运行制定密码应用方案制定密钥安全管理策略制定实施方案投入运行前进行密码应用安全性评估定期开展密码应用安全性评估及攻防对抗演习应急处置应急策略事件处置向有关主管部门上报处置情况常见不适用指标网络和通信安全安全接入认证建设单位和使用单位可结合实际情况自行决定是否纳入标准符合性测评范围设备和计算安全重要信息资源安全标记完整性（记）符合性测评范围应用和数据安全重要信息资源安全标记完整性（记）符合性测评范围主要测评内容GM/TGM/TA（2评对象和测评方法。现场测评方法现场测评方法商用密码应用安全性评估使用的测评方法包括：和管理方面的一些基本信息，并对一些测评内容进行确认；文档审查：审核受测单位提交的有关信息系统安全的各个方面的文档，到安全保护等级的要求；实地查看：现场查看测评对象所处的环境、外观等情况；配置检查：查看测评对象的相关配置；具对其进行测试。测评工具GM/T8所示的密评工具。表8主要测评指标的选择和确定序号工具名称主要功能1协议分析工具捕获并解析通信数据，分析通信协议密码算法协商过程。解析密码算法或密码套件标识是否属于已发布为标准的商用密码算法。分析传输的重要数据或鉴别信息是否为密文，数据格式(如分组长度等)是否符合预期。分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期。2算法验证工具对密码算法进行分析校验。3数字证书格式合规性检测工具用于验证生成或使用的证书格式是否符合GB/T20518的有关要求。测评实施密码技术应用测评物理和环境安全测评对象9所示。表9测评对象和测评方式层面（类）测评对象测评方式物理和环境安全）访谈测评实施要点GM/T6.1节描述的测评方法实施测评。如果政务服务平台部署涉及多个物理机房，所有物理机房均应进行测评。网络和通信安全测评对象App网政务服务门户、VPNSSLVPN10所示。表10测评对象和测评方式层面（类）测评对象测评方式网络和通信安全浏览器与业务系统的通信信道访谈政务服务app与互联网政务服务门户的通信信道VPN客户端与SSLVPN的通信信道各级政务服务平台之间的通信信道政务服务数据共享平台与政务信息系统的通信信道网络边界访问控制信息运维管理人员远程管理数据传输通道测评实施要点网络和通信安全层面测评指标包括对通信实体身份鉴别、通信数据完整性、重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证等。测评实施要点包括以下三个方面：解各数据传输信道的传输保护机制及其中涉及的密钥生命周期管理需求。核查密码产品是否符合法律法规的相关要求，需依法接受检测认证的，其安全策略或使用手册说明的部署条件。整性保护、重要数据机密性和网络边界访问控制信息完整性保护。设备和计算安全测评对象所示。表11设备和计算安全测评对象和测评方式层面（类）测评对象测评方式设备和计算安全通用设备访谈网络及安全设备密码设备各类虚拟设备数据库管理系统一般不纳入设备和计算安全层面的测评