有關構建政務信息系統密碼應用管理體系的建議*

焦 迪

（國家信息中心，北京100045）

0 引 言

密碼是國家重要戰略資源，是保障網絡與信息安全的核心技術和基礎支撐。密碼工作是黨和國家的一項特殊重要工作，直接關系國家政治安全、經濟安全、國防安全和信息安全。習近平主席指出：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”而密碼將在數據加密、身份鑒別、訪問控制、取證溯源等方面發揮著難以替代的重要作用[1]。隨著國際公開密碼算法大量普及和應用，密碼應用已經發生了很大變化，密碼已經從過去被認為主要是認證、加密，到現在滲透進了信息化建設的方方面面，各國也意識到了密碼技術和應用的重要性，開始加強在密碼方面的管理。我國出臺了《中華人民共和國密碼法》等一系列法律法規政策文件，從國家層面不斷推動密碼應用發展，然而各政務信息系統運維單位在實際工作開展中，依然對密碼應用的管理職責界定不清，影響到工作進展。為此我們進行了深入研究，也基于密碼技術框架和當前各政務部門職能設置，提出了一套密碼應用管理體系建設思路。

1 密碼應用的政策要求

面對國家網絡安全的新形勢，我國已在多部法律法規中明確規定了密碼應用的要求，從基礎性法律、相關性法律、產品要求、服務要求、項目建設要求等多方面，形成了一套全面的密碼政策體系。

密碼法建立了密碼領域綜合性、基礎性法律。密碼法貫徹落實總體國家安全觀，是國家安全法律體系的重要組成部分，也是一部針對密碼的技術性、專業性的法律。該法律明確了密碼分類管理的原則，規定了商用密碼標準化制度、檢測認證制度、市場準入制度、使用要求、監管要求等，以及違反相關規定時所付的法律責任。《中華人民共和國密碼法》的出臺提升了密碼工作法制化保障水平。

《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例（征求意見稿）》等奠定了密碼在網絡和關鍵信息基礎設施中的核心地位。《中華人民共和國網絡安全法》對網絡運營者在密碼應用方面的責任做出了明確要求，網絡運行安全中提到，國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。安全可信的網絡產品和服務，都是以密碼為基因構建的。網絡信息安全中提到，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。而保護數據的完整性、機密性、真實性，都是以密碼為核心技術實現的。而《網絡安全等級保護條例（征求意見稿）》是體現了密碼要求在網絡安全等級保護工作中的重要作用，明確了在網絡安全等級保護中密碼管理的主要思路和手段，強調了網絡安全等級保護第三級及以上系統使用密碼進行保護的義務。《關鍵信息基礎設施安全保護條例（征求意見稿）》提出了關鍵信息基礎設施中的密碼使用和管理，應當遵守密碼法律法規，明確了密碼管理部門的相關職責，體現了密碼管理在國家關鍵基礎設施保護中的重要地位和作用，為密碼管理工作提供了依據和有力支撐。

《商用密碼管理條例》提出了對密碼產品的管理要求。條例是我國較早期發布的密碼領域的管理辦法，明確規定了國家對商用密碼產品的研發、生產、銷售和使用的專控管理要求。目前條例正在根據密碼法精神進行修訂，主要體現國家“放管服”改革要求，更加強化密碼應用要求，進一步促進密碼應用行業發展。突出對關鍵信息基礎設施和網絡安全等級保護第三級及以上信息系統的密碼應用監管，明確實施商用密碼應用安全性評估和安全審查制度。

《電子認證服務密碼管理辦法》明確了電子認證服務機構對密碼使用的管理要求。規定了采用密碼技術為社會公眾提供第三方電子認證服務的系統應當使用商用密碼，明確了申請電子認證服務使用密碼應當具備的基本條件和程序，以及電子認證服務系統的運行和技術改造等要求。同時，要求電子認證服務機構應當配合通過國家密碼管理局組織的安全性審查[2]。

《國家政務信息化項目建設管理辦法》規定了政務信息化項目建設過程中密碼要求。最近發布的《國家政務信息化項目建設管理辦法》（國辦發〔2019〕57號），在對國家政務信息系統的規劃、審批、建設、共享和監管方面明確規定了多項密碼應用有關要求，從項目建設角度細化了國家對密碼應用的要求。要求政務信息化項目建設單位，按照三同步原則建設密碼保障系統并定期進行評估，向發改委備案密碼應用方案和密碼應用安全性評估報告，項目密碼應用安全性評估報告作為項目驗收的必要內容，國務院有關部門對密碼應用情況實施監督管理。并明確提出，不符合密碼應用等情況的政務信息系統，不安排運行維護經費[3]。可以說，《國家政務信息化項目建設管理辦法》對密碼應用在政務信息系統建設中的具體落實打入了強心劑。

密碼工作，關乎國家安全和人民群眾的切身利益，屬于技術性很強的政治工作，是加強黨的領導、貫徹落實網絡強國戰略的重要技術支撐。我國在密碼相關的法律法規、政策體系制定方面不斷探索和完善，明確了密碼主管部門和網絡建設運維單位及相關單位的密碼職責，有效推動密碼產業在我國的快速發展。

2 政務密碼應用架構

2.1 密碼技術體系

在國家密碼管理局2010年發布的《公鑰密碼基礎設施應用技術體系框架規范》中，將公鑰密碼基礎設施應用技術體系框架分為密碼設備服務層、通用密碼服務層、典型密碼服務層。密碼設備負責提供密碼運算服務，證書認證系統、屬性證書系統、時間戳系統、密鑰管理系統等基礎設施提供證書管理、時間戳管理和密鑰管理等基礎服務，并以標準接口形式為應用系統提供統一的身份鑒別、單點登錄、數據加解密、數字簽名及驗證等密碼服務[4]。

對于商用密碼體系，經過我國產學研各界聯合研究設計，初步提出了商用密碼應用技術架構，主要包括資源、支撐、服務、應用四個層次，以及提供管理服務的密碼管理基礎設施。

（1）密碼資源層。提供底層的密碼算法及封裝密碼算法的算法軟件等。

（2）密碼支撐層。提供密碼資源調用，包括密碼模塊、密碼卡、密碼機等密碼產品。

（3）密碼服務層。提供密碼應用的接口，為上次應用提供數據機密性保護等對稱密碼服務以及身份認證、數據完整性保護等公鑰密碼服務。

（4）密碼應用層。調用密碼服務層提供的密碼應用程序接口，實現數據加解密、簽名驗簽等功能。如電子郵件、電子印章等系統。

最后，密碼管理基礎設施相對獨立，上述四層提供密鑰管理、設備管理、信任管理、運維管理等服務。

2.2 電子政務密碼體系架構

根據我國標準化的密碼技術體系設計，結合商用密碼在政務信息系統中的應用場景，并考慮政務部門相關職能職責設置，可將政務應用中密碼應用技術體系分為三層，分別為密鑰管理和電子認證基礎設施、密碼產品（密碼中間件）、密碼應用，輔之以密碼標準規范和運行安全管理，框架如圖1所示。

圖1 政務密碼體系架構

（1）密鑰管理和電子認證基礎設施，屬于最底層，應當符合國家有關管理規定予以重點保障，其中密鑰管理包括兩個部分，一是電子認證基礎設施密鑰管理；二是密碼應用的密鑰管理，可根據政務部門職能的分工分別進行建設和管理。

（2）密碼產品（密碼中間件），屬于中間層，包括密碼機、VPN網關、身份認證系統等密碼產品、密碼服務產品以及密碼服務接口，通過密碼產品+密碼服務接口，或者密碼服務產品+密碼服務接口為上層應用提供與底層密碼算法、密碼協議、密碼設備無關的密碼服務支撐，在中間層應統籌規劃，整合資源，建立統一管理調度的密碼服務體系。

（3）密碼應用，屬于最上層，是政務信息系統對下層密碼服務的調用和應用，實現密碼對應用和數據的完整性、真實性、機密性的保護，包括政務郵箱、移動辦公應用等。

2.3 電子政務典型密碼應用

隨著政務信息整合共享工作的開展，數據安全保護對密碼的場景化需求越來越多，要求越來越高。政務領域密碼典型應用場景包括身份鑒別、數據加解密、數字簽名與驗簽、電子印章、數據完整性保護等[5]。在實際工作開展過程中，既可以通過統一的密碼支撐服務接口對外提供密碼應用服務，也可以直接部署相應的密碼應用產品來實現。結合政務信息化的需求，將密碼為應用提供的支撐服務分為安全認證類接口、加密保護類接口、密碼應用產品三大類，具體如表1所示。

表1 電子政務密碼應用支撐服務類型

3 構建政務密碼應用管理體系的建議

隨著各政務部門開始建設密碼設施并開展密碼應用，密碼應用分工不清的問題日益凸顯，嚴重阻礙了工作的有序開展。密碼是從頂層貫穿到底層的全流程工作，需要信息化建設的各個部門參與進來，尤其是業務應用責任部門嚴重缺位，并未參與密碼需求分析和設計，導致密碼設計并未與實際的業務應用和數據深度結合，密碼設施無法真正發揮支撐實效，此外，密碼管理部門大多并未建立，對于密碼的全流程管理也存在較大疏忽。因此，要真正推動密碼政務信息系統中的落地使用，亟需理清各部門參與密碼工作時的職責邊界，明確分工，才能有利于后續工作順利開展。我們按照國家有關要求、密碼體系架構以及電子政務領域典型密碼應用，圍繞業務應用部門、安全管理部門、電子認證服務方、密碼管理部門四個角色，研究形成包含需求分析、設施建設、電子認證、密碼管理的密碼應用管理體系。

3.1 業務應用部門負責提出密碼應用需求

業務應用部門負責政務應用系統設計和建設，在設計業務系統的同時，應當遵循三同步原則，按照GM/T 0054-2018《信息系統密碼應用基本要求》標準內容，根據不同等級信息系統的要求，從應用和數據安全保護層面提出密碼應用的需求。應用安全方面通過分析應用系統及其訪問用戶的類別，按照重要程度進行分級分類，對應用系統的訪問控制和用戶身份認證方式、業務訪問列表完整性保護、日志記錄完整性保護等方面提出密碼應用需求。數據安全方面通過梳理分析業務系統所涵蓋數據資產范圍，包括業務數據、用戶數據、配置數據等，并對數據的重要程度進行分析和分級，識別敏感數據，對數據在采集、存儲、傳輸等環節的機密性、完整性、行為不可否認性等要求提出密碼需求。并將需求整理后提交給密碼體系設計及建設部門[6]。

3.2 安全管理部門負責整體設計并建設密碼體系

根據業務部門提出的密碼應用需求，結合物理環境、網絡和通信、設備和計算等環節的密碼應用需求，按照GM/T 0054-2018《信息系統密碼應用基本要求》，制定整體密碼應用方案，并對照落實形成密碼建設和管理方案，如果業務系統部署在云平臺上，還應當制定專門的云平臺密碼應用方案。將密碼應用方案報送密碼主管單位和本單位密碼應用監督部門備案審核。審核通過后按照方案進行部署實施，通過采購符合國家要求的密碼產品，建設密鑰管理基礎設施和密碼應用支撐平臺，以統一的密碼服務接口實現與應用系統的對接，滿足業務應用和數據以及集成環境對于密碼的需求。同時，在物理環境方面應當實現對重要區域人員身份真實性的保護、對門禁記錄等敏感信息完整性的保護，在網絡和通信方面應當實現對通信雙方身份認證、通信數據完整性和機密性保護、邊界控制信息完整性保護、設備管理通道保護等，在設備與計算方面應當實現基于密碼的身份鑒別、鑒別信息的遠程加密保護、訪問類別的完整性保護等[6]。

3.3 電子認證服務方負責提供數字證書服務

《中華人民共和國電子簽名法》和《電子政務電子認證服務管理辦法》對電子認證的工作內容和服務邊界有明確要求。按照相關規定，政務部門應當選擇具有電子政務電子認證服務資質的機構提供服務，電子認證服務機構屬于第三方認證機構，服務內容主要是數字證書生命周期管理、與電子政務系統的數字證書應用集成支持服務等。電子認證是基于密碼技術的數字證書服務，電子認證不等于密碼管理，更不等于密碼應用。通常情況下，為保證權威性，電子認證服務機構作為第三方，不參與密碼應用。因此，在政務部門開展密碼應用工作過程中，應選擇符合要求的電子認證服務，按照密碼應用方案和需求，為政務信息系統各環節的身份鑒別提供各類電子認證技術支撐，電子認證服務機構應當獨立于業務應用部門、安全管理部門、密碼管理部門等機構。

3.4 密碼管理部門負責統籌密碼管理和監督工作

按照密碼法的要求，應設置專門的密碼管理部門，統籌管理本單位的密碼工作，由單位一把手領導直接負責，并建立相應的密碼管理領導小組和工作組，負責本單位日常密碼管理和監督工作。密碼管理部門根據工作需要會同有關部門制定密碼應用管理辦法、工作指南等，建立密碼應用的安全監測預警、安全風險評估、信息安全通報、重大事項會商和應急處置等協作機制，確保密碼應用管理的協同聯動和有序高效。負責制定本單位政務密碼應用管理制度和標準規范，并采取有效措施推進貫徹落實。同時，密碼應用監督部門負責監督檢查密碼應用各項工作開展的合規性和規章制度落實的有效性。組織制定密碼應用工作開展情況的監督和審查管理辦法，以及評價體系，按照國家有關法律法規和標準規范嚴格審核密鑰設施、密碼產品和密碼應用建設方案、系統建設、策略配置等，并定期開展密碼應用檢查和審查工作，對密碼應用工作開展情況進行評估，對密碼應用不合規和制度落實不到位的情況給予通報，并采取相應處置措施。此外，密碼管理部門要對接行業和國家密碼管理主管部門，落實國家關于密碼工作的部署和要求，接受上級密碼管理部門的監督和檢查。

4 結 語

密碼是各個國家在網絡與信息安全保障方面的重要戰略部署和核心技術，歷來受到高度重視。我國從法律、政策、標準等多個方面對密碼和密碼應用提出了明確的要求，不斷推進密碼技術和密碼應用走向新的發展階段，夯實網絡與信息安全保障的基石。政務密碼應用在工作開展過程中存在大量問題，關于管理職能分工的問題亟需首先解決。隨著政務信息整合共享工作的開展和數字化政府的建設，數據安全保障需求將愈加旺盛，政務領域的密碼應用將會面臨井噴式增長，在這種形勢下，理順密碼管理部門關系，建立規范管理機制，有利于政務密碼應用的有序開展。本文結合當前政府部門的職能分工情況，以及密碼體系和政策要求，提出一套分工明確、互相銜接的密碼管理體系，為政務部門開展密碼應用工作提供參考。