ICS35.030 GB CCS L 80 中华人民共和国国家标准 GB/T43207—2023 信息安全技术 信息系统密码应用设计指南 Information security technology- Guidelines of design for information system cryptography application 2024-04-01实施 2023-09-07发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43207—2023 目 次 前言 范围 1 规范性引用文件 2 术语和定义 信息系统密码应用框架 密码应用方案设计原则 5 密码应用方案设计过程 6.1 概述 6.2 密码应用需求分析 6.3 密码应用设计分析 6.4 安全与合规性分析 密码应用方案设计指南 7.1 密码应用技术框架 7.2 计算平台密码应用方案 7.3密码支撑平台方案 7.4 业务应用的密码应用方案 附录A（规范性） 密码应用方案模板 附录B（资料性） 密码标准使用指南 附录C（资料性） 密钥管理策略设计指南 12 参考文献 14 GB/T 43207—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则 厂第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：鼎商用密码测评技术（深圳)有限公司、中国科学院信息工程研究所、哈尔滨工 限公司、北京数字认证股份有限公司、公安部第三研究所、国家信息技术安全研究中心、北京信安世纪科 技股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京市产品质量监督检验研究 院、中国平安保险（集团）股份有限公司。 本文件主要起草人：李大为、陈磊、肖飞、马原、郑昱、周君平、王学进、蒋红宇、杨元原、傅大鹏、 刘尚焱、王彦力、吴冬宇、汪宗斌、秦体红、徐根炜、胡建勋、李恒宇、李锐、贾世杰、陈天宇。 GB/T43207—2023 信息安全技术 信息系统密码应用设计指南 1范围 本文件给出了信息系统密码应用设计指南，包括信息系统密码应用框架、密码应用方案设计原则、 密码应用方案设计过程和密码应用方案设计指南。 性评估和密码管理部门密码应用安全性评估备案工作的参考。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T22240 网络安全等级保护定级指南 信息安全技术 GB/T25069 信息安全技术 术语 GB/T 39786 信息安全技术 信息系统密码应用基本要求 术语和定义 GB/T25069和GB/T39786界定的以及下列术语和定义适用于本文件。 3.1 密码应用方案 cryptographyapplication scheme 用于指导信息系统责任主体合规、正确、有效地使用密码技术，部署密码保障系统的规划。 信息系统密码应用框架 4 使用密码保护的信息系统密码应用框架见图1。 1 GB/T43207—2023 租户1 租户M 用户 用户 业务应用 业务应用1~N 业务应用1~ 计算环境 码 密码支摔服务 网络环境 物理环境 计算平台 密码支撑平台 图1信息系统密码应用框架 信息系统密码应用框架中涉及的计算平台、密码支撑平台、业务应用、用户和租户如下。 a）计算平台：是承载业务应用的物理环境、网络环境和计算环境。物理环境提供机房、供电、通 风、空调、门禁和监控等保障条件；网络环境为业务应用提供数据传输通道和通信设备；计算环 境提供承载业务应用运行和数据存储的设备或服务。计算平台中部署的密码设备（也可使用 密码支撑平台提供的密码功能），为计算平台的运行安全和管理安全提供密码保障。 密码支撑平台：为计算平台上运行的各类业务应用提供密码支撑服务，该服务以接口的形式提 b） 供密码功能，供各业务应用调用，以解决各业务应用的安全问题。密码基础设施为密码应用提 供基础支撑。 c) 业务应用：是运行在计算平台上，实现业务功能的计算机程序。业务应用的密码应用安全对应 GB/T39786中的应用和数据安全。业务应用为解决安全问题需要使用的密码功能，由密码 支撑平台提供。计算平台上可运行有多个业务应用，各个业务应用的安全需求各不相同，所以 每个业务应用都需要有各自的密码应用设计 (P 用户：是业务应用的使用者，用户端使用的计算机设备安全，属于计算平台安全，用户计算机上 运行的业务系统客户端安全，属于应用安全。 e） 租户：是业务应用的所有者和用户的管理者。可有多个租户，每个租户可管理多个业务应 用，各个业务应用可有不同的用户群。租户还承担着所属业务应用及其相应的密钥管理职责。 在逻辑上，一个信息系统有三种责任主体，分别是计算平台的运营方、密码支撑平台的服务提供方 和租户。在现实中，逻辑上不同的责任主体可能归属于一个或多个现实主体。 信息系统的密码应用方案按照逻辑上责任主体的不同，分成三个部分分别设计，分别是计算平台密 码应用方案、密码支撑平台方案和业务应用的密码应用方案，三种方案可按照现实责任主体整合设 计，内容编排上按照三个部分分别描述。由于各个业务应用的业务功能不同，安全需求和管理对象也不 相同，每个业务应用都需要设计相应的密码应用方案。方案模板依据附录A设计。 2 GB/T43207—2023 5密码应用方案设计原则 信息系统密码应用方案设计原则如下。 a) 总体性原则：按照GB/T39786对信息系统密码应用的基本要求，以及信息系统的安全需求、 责任单位的密码应用规划和密码管理需求，进行顶层设计。 b）禾 科学性原则：参考信息系统的密码需求、管理需求和整体规划，合理整合和部署密码资源，切实 解决应用中的安全问题。 c） 完备性原则：依据法律、法规、标准等关于密码使用的要求，设计满足信息系统安全需求的密码 应用方案。 d)i 可行性原则：密码应用方案切合实际、便于实现，能作为信息系统密码应用建设、验收和密码应 用安全性评估的依据。 e） 合规性原则：密码应用方案中使用的密码算法遵循国家有关法律法规的要求；使用的密码技术 产品和服务经商用密码认证机构认证合格。 6密码应用方案设计过程 6.1概述 围绕具体开展的业务应用，设计使用密码技术来满足信息系统安全需求的密码应用方案。密码应 用设计过程包括三项基本流程：密码应用需求分析、密码应用设计分析、安全与合规性分析。 6.2密码应用需求分析 分析信息系统现状，明确需要保护的信息资源和所涉及的范围，确定信息系统的安全需求。依据 GB/T22240中等级保护定级，按照GB/T39786中对不同等级的信息系统提出的密码应用基本要 求，针对信息系统建设的安全策略和业务安全需求，明确密码应用技术要求和管理要求。对使用其他替 代性风险控制措施而不采用密码技术的，做出相应的说明并在密码应用方案设计时进行风险评估和 论证。 6.3密码应用设计分析 参照GB/T22240中等级保护定级，根据被保护对象的密码需求和在GB/T39786中所处的层面 用方案设计、密码支撑平台方案设计和业务应用的密码应用方案设计，并从信息系统的管理制度、人员 管理、建设运行和应急处置四个方面提出密码应用管理要求。方案设计过程中可能用到的标准参见 附录B。 6.4安全与合规性分析 逐条对照GB/T39786对应等级下的各项密码应用技术要求，对方案的适用性进行检查。 a）有下列情况时，对应的指标项可为“不适用”，对于不适用的项，做出相应的说明： 1）GB/T39786中有“应”“宜”的指标项而实际信息系统中不存在对应对象，指标项可为“不 适用”； 2）GB/T39786中有“宜”的指标项，信息系统采用替代性风险控制措施满足风险控制需 求，指标项可为“不适用”； 3 GB/T43207—2023 3）GB/T39786中有“可”的指标项，信息系统责任方自行决定是否采用密码技术保护指标 涉及的保护对象，若决定不采用密码技术保护指标涉及的保护对象，指标项可为“不适用”。 b）对于适用的项，逐条对照GB/T39786对应等级下的各项密码应用技术要求，对方案的安全控 制措施进行分析与自评，若指标涉及的所有保护对象的相应安全控制措施（密码保障措施、缓 解及替代性措施)有效、不存在高风险，且方案中描述的实施保障措施合理，则该指标的自评结 果为通过；否则，该指标的自评结果为未通过。 7密码应用方案设计指南 7.1 密码应用技术框架 密码应用技术框架包括计算平台、密码支撑平台和业务应用的密码应用架构等，综合描述各平台、 系统之间的关系。根据信息系统密码应用需求设计密码应用技术框架。 7.2计算平台密码应用方案 7.2.1物理和环境安全 计算平台的物理环境密码应用安全对应GB/T39786中的物理和环境安全。物理和环境安全保护 的对象是物理访问的身份鉴别、电子门禁记录数据和视频监控记录数据。按照GB/T39786中物理和 子门禁记录数据和视频监控记录数据进行密码应用设计，包括选择的密码技术和标准、采用的密码设 备、密码设备的部署位置和方式、密码设备的使用和管理等内容。 7.2.2网络和通信安全 计算平台的网络环境密码应用安全对应GB/T39786中的网络和通信安全。网络和通信安全保护 的对象是信息系统与外界交互的通信信道。按照GB/T39786中网络和通信安全对应等级的密码应用 码技术和标准、采用的密码设备、密码设备的部署位置和方式、密码设备的使用和管理等内容。需要接 人认证的设备，根据具体情