信息系統密碼應用高風險判定指引二〇二一年十二月II目次目次 I范圍 1規性用件 1術和義 1概述 1通要求 2碼法 2碼術 2碼品密服務 2物和境全 3份別 3網和信全 3份別 3信程重數的機性 4全入證 4設和算全 4份別 4程理道全 5應和據全 5份別 5要據輸密性 6要據儲密性 6要據儲整性 6可認性 7碼用理求 7具密應安理制度 7制密應方案 7附A（料性）密鑰理全題 8PAGEPAGE1信息系統密碼應用高風險判定指引范圍本文件給出了信息系統密碼應用過程中可能存在的高風險安全問題。本文件適用于指導、規范信息系統密碼應用的規劃、建設、運行及測評。（GB/T20984 安全術信安風估規范GB/T39786—2021 安全術信系密用基要GM/T0115—2021 系統碼用評GM/Z4001—2013 GB/T20984、GB/T39786—2021、GM/T0115—2021和GM/Z4001—2013界定的以及下列術語和定義適用于本文件。3.1安全題 securityissues資產中能被威脅所利用的弱點。3.2緩解施 mitigationmeasures是指可以降低威脅利用安全問題導致安全事件發生可能性的安全措施。3.3設備指紋devicefingerprintingID、IMEIMAC概述GB/T39786—20215該部分包括以下內容：使用存在安全問題或安全強度不足的密碼算法對重要數據進行保護，如MD5、DES、SHA-1、RSA（不足2048比特）等密碼算法；該部分包括以下內容：SSH1.0SSL2.0SSL3.0TLS1.0等；該部分包括以下內容：HeartbleedOpenSSL；件；（A）。該部分包括以下內容：5未采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（）該部分包括以下內容：（）/（）5未采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（。該部分包括以下內容：5（?！痹摬糠职ㄒ韵聝热荩?未采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（。該部分包括以下內容：5未采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（該部分包括以下內容：5搭建了與業務網絡物理隔離、采取相應的安全防護措施的專用管理網絡（絡）SSLVPNIPSecVPNSSLVPNIPSecVPN該部分包括以下內容：5未采用動態口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（?？赡艿木徑獯胧夯谔囟ㄗR別技術（如設備指紋、生物指紋、第三方身份鑒別服務等保該部分包括以下內容：5（。”“該部分包括以下內容：5（。該部分包括以下內容：5未采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）（。該部分包括以下內容：5（。該部分包括以下內容：該部分包括以下內容：附錄A（）密鑰產生環節可能會對密鑰管理造成嚴重安全隱患的安全問題主要包括：密鑰分發環節可能會對密鑰管理造成嚴重安全隱患的安全問題主要包括：U盤密鑰存儲、備份和歸檔環節可能會對密鑰管理造成嚴重安全隱患的安全問題主要包括：（備份///10^12。密鑰使用環節可能會對密鑰管理造成嚴重安全隱患的安全問題主要包括：PKI密鑰更新環節可能會對密鑰管理造成嚴重安全隱患