【方案】2026网络安全-密码应用方案

2026网络安全—密码应用方案03密码应用方案内容简介01密码应用政策规范02密码应用基本知识05集成商经验建议目录C

O

N

T

E

N

T

S04密评简介PART

01密码应用1.1

密码应用工作法规依据

《中华人民共和国密码法》2020年1月1日起施行第二十七条旨在规范密码应用和管理

，促进密码事业发展

，保障网络与信息安全

，提升密码管理科学化、

规范化、法治化水平

，是我国密码领域的综合性、

基础性法律。.法律、

行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施

，其运营者应当使用商用密码进行保护

，

自行或者委托商用密码检测机构开展商用密码应用安全性评估。

商用密码应用安全性评估应当与关键信息基础设施安全检测评估、

网络安全等级测评制度相衔接

，避免重复评估、

测评。密码应用工作法规依据公安部《网络安全等级保护条例（征求意见稿）

》对第三级以上非涉密网络提出密码应用要求。公网安1960号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》对国家政务信息系统、

等保三级以上网络提出密码应用要求第二部分第六条网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护

，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段

，按照密码应用安全性评估管理办法和相关标准

，在网络安全等级测评中同步开展密码应用安全性评估。1.1公1.1

密码应用工作法规依据

《商用密码管理条例》2023年7月1日起施行第三十八条.法律、

行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施

，其运营者应当使用商用密码进行保护

，

制定商用密码应用方案

，

配备必要的资金和专业人员

，

同步规划、

同步建设、

同步运行商用密码保障系统

，

自行或者委托商用密码检测机构开展商用密码应用安全性评估。前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行

，运行后每年至少进行一次评估

，评估情况按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、

自治区、

直辖市密码管理部门备案。1.1

密码应用工作法规依据

《商用密码应用安全性评估管理办法》2023年11月1日起施行第六条、

第七条、

第八条、

第九条.第六条法律、

行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统（以下简称重要网络与信息系

统）

，其运营者应当使用商用密码进行保护

，

制定商用密码应用方案

，

配备必要的资金和专业人员

，

同步规划、

同步建设、同步运行商用密码保障系统

，

并定期开展商用密码应用安全性评估。.第七条重要网络与信息系统规划阶段

，其运营者应当依照相关法律法规和标准规范

，根据商用密码应用需求

，制定商用密码应用方案

，规划商用密码保障系统。重要网络与信息系统的运营者应当自行或者委托商用密码检测机构对商用密码应用方案进行商用密码应用安全性评

估。

商用密码应用方案未通过商用密码应用安全性评估的

，不得作为商用密码保障系统的建设依据。1.1

密码应用工作法规依据.第八条重要网络与信息系统建设阶段

，其运营者应当按照通过商用密码应用安全性评估的商用密码应用方案组织实施，落实商用密码安全防护措施

，建设商用密码保障系统。重要网络与信息系统运行前

，其运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。

网络与信息系统未通过商用密码应用安全性评估的

，运营者应当进行改造

，

改造期间不得投入运行。.第九条重要网络与信息系统建成运行后

，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估

，确保商用密码保障系统正确有效运行。

未通过商用密码应用安全性评估的

，运营者应当进行改造

，

并在改造期间采取必要措施保证网络与信息系统运行安全。.重要领域网络和信息系统包括：

基础信息网络、

涉及国计民生和基础信息资源的重要信息系统、

重要工业控制系统、面向社会服务的政务信息系统

，

以及关键信息基础设施、

网络安全等级保护第三级及以上信息系统。1.2

标准和指导性文件l

GM/T0054-2018《信息系统密码应用基本要求》l

GB/T39786-2021《信息安全技术信息系统密码应用基本要求》l

《政务信息系统密码应用与安全性评估工作指南》（2020年版）l

GM/T0115-2021《信息系统密码应用测评要求》l

GM/T0116-2021《信息系统密码应用测评过程指南》l

GB/T43206-2023《信息安全技术信息系统密码应用测评要求》

2023-

09-07发布2024-04-01实施l

GB/T43207-2023《信息安全技术信息系统密码应用设计指南》

2023-

09-07发布2024-04-01实施l

《商用密码应用安全性评估量化评估规则（2023版）

》

2023-08-01实施l

《信息系统密码应用高风险判定指引》l

《商用密码应用安全性评估FAQ（第三版）》PART

02密码应用加入星球获取更多更全的数智化解决方案密码

：是指采用特定变换的方法对信息等进行加密保护、

安全认证的技术、

产品和服务。在我国

，密码分为核心密码、

普通密码和商用密码

，

商用密码用户保护不属于国家秘密的信息。其中：特定变换

：是指明文和密文相互转换的各种数学方法和实现机制。加密保护

：是指使用特定变换

，将信息变成攻击者无法识别的符号序列

，也就是从明文转换成密文

，保证了信息的机密性。安全认证：

是指使用特定的变换

，确认信息、

身份、行为是否真实

，保证信息来源的真实性、

数据的完整性、

和行为的不可否认性。2.1

密码的基本概念l国密算法即国家密码局认定的国产密码算法

，

即商用密码l国际算法由美国的安全局发布

，是现今最通用的商用算法2.2

常见的密码算法PART

03密码应用方案l

密码应用方案由谁编制？一般由系统定级责任单位牵头

，集成商配合编制。l

密码应用方案怎样算是合格？依据GB/T43207《信息安全技术信息系统密码应用设计指南》或《政务信息系统密码应用与安全性评估工作指南》

的相关内容

，编制之后自行或委托测评机构进行评估。l

密码应用方案是否要备案？需要

，一般向区级密码局提交密码应用方案、

政府投资信息化项目密码应用审核表和密码应用方案评估报告；

向北京市密码局提交密码应用方案和密码应用方案评估报告。3.1

关于密码应用方案3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》l

信息系统密码应用框架包括计算平台、

密码支撑平台、

业务应用、

用户、

租户一般来说集成商属于计算平台或业务应用l

GB/T43207《信息安全技术信息系统密码应用设计指南》

应用方案。l

密码应用方案设计原则1.总体性原则按照GB/T39786对信息系统密码应用的基本要求

，以及信息系统的安全需求责任单位的密码应用规划和密码管理需求

，进行顶层设计。2.科学性原则参考信息系统的密码需求、管理需求和整体规划

，合理整合和部署密码资源

，切实解决应用中的安全问题。3.完备性原则依据法律、法规、标准等关于密码使用的要求

，设计满足信息系统安全需求的密码3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》

码产品和服务经商用密码认证机构认证合格。l

密码应用方案设计原则4.可行性原则密码应用方案切合实际、便于实现

，能作为信息系统密码应用建设、验收和密码应用安全性评估的依据。5.合规性原则密码应用方案中使用的密码算法遵循国家有关法律法规的要求；使用的密码技术遵循国家及行业相关标准；涉及国家安全、

国计民生、社会公共利益的信息系统,其使用的密3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》l

密码应用方案设计过程1.密码应用需求分析分析系统现状

，按照等级保护的定级

，针对信息系统建设的安全策略和业务按安全需求

，

明确密码应用技术要求和管理要求。2.密码应用设计分析根据等级保护的定级对应GB/T39786的密码应用基本要求

，进行密码应用方案设计

，

并从信息系统的管理制度、

人员管理、

建设运行和应急处置四个方面提出密码应用管理要求。3.安全与合规性分析不适用项描述是否合理

，适用项是否设计是否有效。3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》

和项目实施的必要性,以及信息系统相关的其他情况说明。l

密码应用方案设计指南主要参照附录A密码应用方案模板3.2

密码应用方案设计依据明确系统的建设规划、

国家有关法律法规要求、

与规划有关的前期情况概述1.

背景l

GB/T43207《信息安全技术信息系统密码应用设计指南》

关键数据类型）、2.4密码应用现状、2.5密码应用管理现状等。包括系统名称、

系统责任主体单位情况(名称、

地址、

所属密码管理部门和单位类型等)、

系统上线运行时间、

系统用户情况(使用单位、

使用人员和使用场

景等)、

是否为关键信息基础设施、

等级保护定级和备案情况、

网络安全等级测评情况以及密码应用安全性评估情况等。2.1基本情况、

2.2计算平台现状、

2.3业务应用现状（业务应用、

业务功能、l

密码应用方案设计指南主要参照附录A密码应用方案模板3.2

密码应用方案设计依据2.系统概述l

GB/T43207《信息安全技术信息系统密码应用设计指南》

险。l

密码应用方案设计指南主要参照附录A密码应用方案模板3.密码应用需求分析结合信息系统现状和GB/T39786中对不同等级的信息系统提出的密码应用基本要求

，对密码应用方案涉及的计算平台、

业务应用、

管理制度、

人员管理、建设运行和应急处置进行安全风险分析

，确定风险控制措施、

密码应用基本需求分析和密码应用特殊需求分析。

通过风险控制措施缓解信息系统存在的高风3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》

提出密码应用方案的设计原则，遵循的政策法规和相关标准。l

密码应用方案设计指南主要参照附录A密码应用方案模板4.安全目标及设计原则4.1安全目标提出密码应用方案所涉及对象的密码应用安全目标。4.2设计原则与依据3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》

5.3密码应用部署l

密码应用方案设计指南主要参照附录A密码应用方案模板5.密码应用设计5.1密码应用技术框架5.2密码应用方案3.2

密码应用方案设计依据l

GB/T43207《信息安全技术信息系统密码应用设计指南》l

密码应用方案设计指南主要参照附录A密码应用方案模板6.安全管理方案管理制度、

人员管理、

建设运行、

应急处置7.安全与合规性分析逐条对照GB/T39786对应等级下的各项密码应用基本要求

，对方案的适用情况采取的密码保障措施、

采取的缓解及替代性措施及自评结果进行说明。8.实施保障方案8.1实施内容、

8.2实施计划、

8.3保障措施、

8.4经费概算3.2

密码应用方案设计依据l

《政务信息系统密码应用与安全性评估工作指南》l

附录1政务信息系统密码应用方案模板l

附录3某部机关电子公文处理系统密码应用方案示例1.

背景2.系统概述3.密码应用需求分析4.设计目标及原则设计目标、

设计原则与依据5.技术方案密码应用技术框架、

物理和环境安全、

网络和通信安全、

设备和计算安全、

应用和数据安全、

密钥管理、

密码应用部署、

安全与合规性分析6.安全管理方案7.实施保障计划3.2

密码应用方案模板PART

04密评简介商用密码应用安全性评估解决商用密码应用中存在的突出问题，为重要网络的密码应用情况提供科学的评价方法。4.1

密评的意义和目标以评促建以评促用以评促改促进商用密码使用的正确性、合规性、有效性。促进已经运行的信息系统适时进行密码改造；促进新建信息系统建设密码应用体系；“

密评

”

是面向的是整个信息系统的一项全局性

评估工作，

是指对采用商用密码技术

、

产品和服

务集成建设的网络和信息系统密码应用的合规性

、正确性

、

有效性进行评估

。

“

密评

”

工作涵盖信

息系统的规划

、

建设和运行三个阶段

。。

规划阶段

：

信息系统规划阶段的密码应用方案评

估

。。

建设阶段

：

信息系统建设完成后的信息系统商用密码应用安全性评估

，

评估通过后方可投入运行

。。

运行阶段

：

关键信息基础设施

、

等保三级及以上系统每年至少评估一次

。商用密码应用安全性测评4.2

密评的概念l

GB/T39786-2021《信息安全技术信息系统密码应用基本要求》l

通用要求规定了密码算法、

密码技术、

密码产品和密码服务应当满足国家密码管理的相关标准规范或要求

，

即合规性。l

密码应用基本要求分别从物理和环境安全、

网络和通信安全、

设备和计算安全、

应用和数据安全、

管理制度、

人员管理、

建设运行和应急处置八个层面规定了密码技术和管理要求。l

附录B密钥生存周期管理对密钥全生命周期的各个环节（产生、

分发、

存储、

使用、

更新、

归档、撤销、

备份和销毁）

进行了要求。4.3

密评依据的标准4.4

密评的级别和范围加入星球获取更多更全的数智化解决方案①信息系统密码应用方案评估②商用密码应用安全性评估商用密码应用安全性评估指在商用密码技术、

产品和服务集成建设的网络和信息系统中

，对其密码应用的合规性、

正确性和有效性等进行评估

，

包括规划阶段的方案评估和建设、

运行阶段的安全评估。4.5

密评的内容

《中华人民共和国密码法》

2020年1月1日起施行第二十七条.法律、

行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施

，其运营者应当使用商用密码进行保护

，

自行或者委托商用密码检测机构开展商用密码应用安全性评估。

商用密码应用安全性评估应当与关键信息基础设施安全检测评估、

网络安全等级测评制度相衔接

，避免重复评估、

测评。4.6

密码应用方案评估方法初步量化评估分数是否能够达到阈值要求

04根据方案分析每个层面测评项

，初步评估能否达到阈值60分标准（方案评分约75分）密码应用方案是否完整是否根据《政务信息系统密码应用与安全性评估工作指南》

、《信息安全技术信息系统密码应用设计指南》

的内容编写安全控制措施描述是否合理应宜可描述是否准确

，适用项描述是否合理

，不适用项理由是否充分

，替代性风险控制措施是否完备是否存在高风险项根据《信息系统密码应用高风险判定指引》判断方案中是否存在高风险项02014.7

密码应用方案评估重点03n

确定与被测系统相适应的覆盖对象、

指标及评估内容、评估侧重点等

，形

成现场评估实施方案n

提交评估实施方案至评估单位确认n

工具测试方法确认现场评估阶段n

召开项目启动会，

明确双方工作职责和配合内容n

分步实施所有测评项n

实施工具测试

，了解系统的真实防护情况，发掘系统存在的密码应用安全性问题。n

了解和掌握被测系统的业务流程、架构、范围边界、管理组织等详细情况n

准备评估项目涉及联系人清单n

熟悉被测系统实际情况n

了解被测系统等保定级情况分析与编制阶段n

分析单项评估记录

，找出信息系统的密码应用情况与相应安全等级对应的密码应用要求之间的差距n

分析单项风险、关联合成风险和整体风险n

编撰完成密评报告

，并附整改意见02034.8

信息系统密评流程评估准备阶段

方案编制阶段n

将现场调阅资料归还并恢复现场0104l

机房等重要区域、

电子门禁系统、

视频监控系统l

涉外通信链路、

不同网络环境的通信链路等l

通用设备、

堡垒机、

服务器、

数据库、

密码产品等l

业务应用系统4个层面4.9

密评技术要求应用和数据安全物理和环境安全网络和通信安全设备和计算安全l

制度制定是否全面；

制度执行是否到位；

执行过程是否留痕等l

核查相关人员的法律意识；

人员岗位及权限是否进行划分

，

岗位及权限是否匹配；

人员培训情况等l

核查

“三同步一评估”落实情况及攻防演习情况l

核查应急处置能力、

应急处置措施及手段4个层面4.10

密评管理要求应急处置管理制度人员管理建设运行密码技术是否被正确、

有效使用

，

以满足信息系统的安全需求

，有效提供机密性、

完整性、

真实性和不可否认性的保护；信息系统中使用的密码算法是否符合法律、

行政法规、国家有关规定和密码相关国家标准、

行业标准的有关要求

，信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或通过国家密码管理部门审查鉴定。密钥的全生命周期管理是否安全

，

用于密码计算或密钥管理的密码产品/密码服务是否安全。CryptographyAlgorithm/Technique

compliance

密钥管理安全

lKey

Managementsecurity密码使用有效性CryptographyDeploymenteffectiveness密码算法

/技术合规性3个方面4.11

密评量化评估规则4.11

密评量化评估规则4.11

密评量化评估规则l

安全强度小于80比特的密码算法：DES、

MD5、

SHA-1、

RSA-512；l

安全强度大于等于80比特小于112

比特的密码算法：

RSA-1024、3DES(使用2个不同密钥)、

ECDSA-

P192；l

安全强度大于等于112比特的密码

算法：

3DES(使用3个不同密钥)、AES-128及以上、

SHA-224及以上、RSA-2048及以上、

ECDSA-P224

及以上;4.12

密评的结论l

符合信息系统中未发现安全问题

，测评结果中所有单元测评结果中部分符合和不符合项的统计结果全为0

，综合得分为100分。l

基本符合信息系统中存在安全问题

，

部分符合和不符合项的统计结果不全为0

，但存在的安全问题不会导致信息