信息化觀察網(wǎng)

導(dǎo)語：

當(dāng)前，國際國內(nèi)網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻，安全事件層出不窮。密碼應(yīng)用既是保障網(wǎng)絡(luò)空間安全的迫切需要，也是促進(jìn)密碼創(chuàng)新發(fā)展、發(fā)揮密碼功能特性的必然選擇，開展商用密碼應(yīng)用安全性評(píng)估是發(fā)揮密碼作用的必要手段。

國家密碼管理局2017年4月22日印發(fā)的《商用密碼應(yīng)用安全性評(píng)估管理辦法》（試行）中明確規(guī)定：

第一章第三條

涉及國家安全和社會(huì)公眾利益的重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)、使用、管理單位（以下簡(jiǎn)稱責(zé)任單位），應(yīng)當(dāng)健全密碼保障體系，實(shí)施商用密碼應(yīng)用安全性評(píng)估。重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)及以上的信息系統(tǒng)。

第二章第八條

在重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃階段，責(zé)任單位應(yīng)當(dāng)依據(jù)商用密碼應(yīng)用安全性有關(guān)標(biāo)準(zhǔn)，制定商用密碼應(yīng)用建設(shè)方案，組織專家或委托測(cè)評(píng)機(jī)構(gòu)進(jìn)行評(píng)估。評(píng)估結(jié)果作為項(xiàng)目規(guī)劃立項(xiàng)的重要依據(jù)和申報(bào)使用財(cái)政資金項(xiàng)目的必備材料。

密碼應(yīng)用方案設(shè)計(jì)是信息系統(tǒng)密碼應(yīng)用的起點(diǎn)，它直接決定著信息系統(tǒng)的密碼應(yīng)用能否合規(guī)、正確、有效地部署實(shí)施。密碼應(yīng)用方案還是開展信息系統(tǒng)密碼應(yīng)用情況分析和評(píng)估工作的基礎(chǔ)條件，是開展密評(píng)工作不可或缺的重要參考文件。

密碼應(yīng)用方案的設(shè)計(jì)需依照《信息系統(tǒng)密碼應(yīng)用基本要求》，結(jié)合信息系統(tǒng)的實(shí)際情況進(jìn)行設(shè)計(jì)，并遵循以下設(shè)計(jì)原則和設(shè)計(jì)要求：

密碼應(yīng)用方案設(shè)計(jì)原則

1、總體性原則。密碼在信息系統(tǒng)中的應(yīng)用不是孤立的，必須與信息系統(tǒng)的業(yè)務(wù)相結(jié)合才能發(fā)揮作用。密碼應(yīng)用方案應(yīng)做好頂層設(shè)計(jì)，明確應(yīng)用需求和預(yù)期目標(biāo)，與信息系統(tǒng)整體網(wǎng)絡(luò)安全保護(hù)等級(jí)相結(jié)合，通過系統(tǒng)總體方案和密碼支撐總體架構(gòu)設(shè)計(jì)來引導(dǎo)密碼在信息系統(tǒng)中的應(yīng)用。

2、科學(xué)性原則。在密碼應(yīng)用方案設(shè)計(jì)中，不能簡(jiǎn)單的對(duì)照《信息系統(tǒng)密碼應(yīng)用基本要求》中的每項(xiàng)要求堆砌密碼產(chǎn)品，應(yīng)通過成體系、分層級(jí)的設(shè)計(jì)，形成包括密碼支撐總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理等內(nèi)容的總體方案。

3、完備性原則。密碼應(yīng)用設(shè)計(jì)方案設(shè)計(jì)應(yīng)在密碼技術(shù)應(yīng)用（包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面）和密鑰管理、安全管理等方面滿足相關(guān)要求。

4、可行性原則。密碼應(yīng)用方案設(shè)計(jì)需進(jìn)行可行性論證，在保證信息系統(tǒng)業(yè)務(wù)正常運(yùn)行的同時(shí)，綜合考慮信息系統(tǒng)的復(fù)雜性、兼容性及其他保證措施等因素，保證方案切合實(shí)際、合理可行。

密碼應(yīng)用方案設(shè)計(jì)要求

密碼應(yīng)用方案包括密碼應(yīng)用解決方案、實(shí)施方案和應(yīng)急處置方案。針對(duì)不同方案要求如下：

密碼應(yīng)用解決方案主要包括系統(tǒng)現(xiàn)狀分析、安全風(fēng)險(xiǎn)及控制需求、密碼應(yīng)用需求、總體方案設(shè)計(jì)、密碼技術(shù)方案設(shè)計(jì)、管理體系設(shè)計(jì)與運(yùn)維體系設(shè)計(jì)、安全與合規(guī)性分析等幾個(gè)部分，并附加密碼產(chǎn)品和應(yīng)用情況、業(yè)務(wù)應(yīng)用系統(tǒng)改造/建設(shè)情況、系統(tǒng)和環(huán)境改造/建設(shè)情況等內(nèi)容。應(yīng)符合內(nèi)容全面、思路清晰、重點(diǎn)突出、資料翔實(shí)、數(shù)據(jù)可靠、方法正確等要求。

密碼應(yīng)用實(shí)施方案應(yīng)包括項(xiàng)目概述、項(xiàng)目組織、實(shí)施內(nèi)容、實(shí)施計(jì)劃、保障措施、經(jīng)費(fèi)概算等內(nèi)容。應(yīng)符合任務(wù)目標(biāo)清晰、計(jì)劃科學(xué)合理、配套設(shè)施完備等要求。

密碼應(yīng)用應(yīng)急處置方案應(yīng)明確應(yīng)急處置組織的結(jié)構(gòu)與職責(zé)，并針對(duì)潛在安全威脅給出技術(shù)和管理上的應(yīng)急響應(yīng)機(jī)制及風(fēng)險(xiǎn)防范措施，還應(yīng)當(dāng)包括在安全事件發(fā)生后的信息公告流程和損失評(píng)估程序，并給出各個(gè)應(yīng)急處置方案的激活條件。應(yīng)符合針對(duì)性強(qiáng)、安全事件識(shí)別準(zhǔn)確、處置措施合理有效等要求。