詞條

內(nèi)容

層面

管理制度（包括6個測評單元）

單元-1

具備密碼應用安全管理制度（1-4級）

測評指標：具備密碼應用安全管理制度，包括人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質(zhì)管理等制度

測評對象：安全管理制度類文檔

測評實施：核查各項安全管理制度文檔是否包含人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質(zhì)管理等制度

結果判定：同上

單元-2

密鑰管理規(guī)則（1-4級）

單元-3

建立操作規(guī)程（2-4級）

單元-4

定期修訂阿暖管理制度（3-4級）

單元-5

明確管理制度發(fā)布流程（3-4級）

單元-6

制度執(zhí)行過程記錄留存（3-4級）

層面

人員管理（包括5個測評單元）

單元-1

了解并遵守密碼相關法律法規(guī)和密碼管理制度（1-4級）

單元-2

建立密碼應用崗位責任制度（2-4級）

單元-3

建立上崗人員培訓制度（2-4級）

單元-4

定期進行安全崗位人員考核（3-4級）

單元-5

建立關鍵崗位人員保密制度和調(diào)離制度（1-4級）

層面

建設運行（包括5個測評單元）

單元-1

制定密碼應用方案（1-4級）

單元-2

制定密鑰安全管理策略（1-4級）

單元-3

制定實施方案（1-4級）

單元-4

投入運行前進行密碼應用安全性評估（1-4級 可宜應應）

單元-5

定期開展密碼應用安全性評估及攻防對抗演習（3-4級）

層面

應急處置（包括3個測評單元）

單元-1

應急策略（1-4級）

單元-2

事件處置（3-4級）

單元-3

向有關主管部門上報處置情況（3-4級）

詞條

內(nèi)容

密評時遵循原則

1. 客觀公正性原則（最小主觀判斷情形下）
2. 可重用性原則（包括商用密碼檢測認證結果、密碼應用安全性評估的測評結果）
3. 可重復性和可再現(xiàn)性原則
4. 結果完善性原則（GM/T0115各個要求項內(nèi)容的基礎上）

測評風險識別

1. 驗證測試可能影響被測信息系統(tǒng)正常運行
2. 工具測試可能影響被測信息系統(tǒng)正常運行
3. 可能導致被測信息系統(tǒng)敏感信息泄露
4. 其他可能面臨的風險（可能出現(xiàn)被測系統(tǒng)可用性、機密性和完整性的風險）

測評風險規(guī)避

1. 簽署委托測評協(xié)議書（測評工作正式開始之前，明確測評工作的目標、范圍、人員組成、計劃安排、執(zhí)行步驟和要求以及雙方的責任和義務等。
2. 簽署保密協(xié)議
3. 簽署現(xiàn)場測評授權書（對系統(tǒng)及數(shù)據(jù)進行備份、采用適當?shù)姆椒ㄟM行風險規(guī)避，并針對可能出現(xiàn)的時間制定應急處置方案。
4. 現(xiàn)場測評要求（避開業(yè)務高峰期在空閑時測試；在模擬/仿真環(huán)境下開展測評工作；需要上機驗證時，密評人員提出需要驗證的內(nèi)容，由被測單位的技術人員進行實際操作；整個現(xiàn)場測評過程，由被測單位和測評方相關人員進行監(jiān)督。完成后，密評人員交回所有權限及文檔，并將測評現(xiàn)場環(huán)境恢復至測評前狀態(tài)。）

測評過程前

需要對被測信息系統(tǒng)的密碼應用方安進行評估，通過評估的密碼應用方案可以作為測評實施的依據(jù)。（信息系統(tǒng)沒有密碼應用方案或者密碼應用方案沒通過評估，如何處理？？）盡快補齊，如確無則測評指標需要逐條核查、評估。

4項基本測評活動

1. 測評準備活動（掌握詳細情況，準備測評工具，為編制密評方案做好準備）
2. 方案編制活動（關鍵活動，確定測評對象、測評指標、測評檢測點擊測評內(nèi)容）
3. 現(xiàn)場測評活動（核心活動，分步實施所有測評項目）
4. 分析與報告編制活動（根據(jù)密評方案和GM/T0115的有關要求，通過單元測評、整體測評、量化評估和風險分析等方法）

測評準備活動

1. 項目啟動
2. 信息收集和分析
3. 工具和表單準備

（1）項目啟動

輸入：委托測評協(xié)議書、保密協(xié)議

動作：組建測評項目組，編制項目計劃書：項目概述、工作依據(jù)、技術思路、工作內(nèi)容和項目組織等，要求被測單位提供基本資料

輸出：項目計劃書

（2）信息收集和分析

輸入：調(diào)查表格

動作：收集測評所需資料（系統(tǒng)總體描述文件、系統(tǒng)密碼應用總體描述文件、網(wǎng)絡安全等級保護定級報告、安全需求分析報告、安全總體方案、安全詳細設計方案、密碼應用方案、相關密碼產(chǎn)品的用戶操作指南、各種密碼應用安全規(guī)章制度以及相關過程管理記錄和配置管理文檔等）；給被測單位送達調(diào)查表格協(xié)助并督促準確填寫；分析調(diào)查表格（可以采信自查結果、上次網(wǎng)絡等保測評報告或密評報告中的可信結果）；若調(diào)查表格中有不準確、不完善或存在相互矛盾的情況，現(xiàn)場核實溝通確認，確保調(diào)查信息的正確性和完整性。

輸出：完成的調(diào)查表格，各種與被測信息系統(tǒng)相關的技術資料

（3）工具和表單準備

輸入：完成的調(diào)查表格、各種與被測信息系統(tǒng)相關的技術資料

動作：校準本次測評過程中將用到的測評工具；若具備條件，可模擬搭建被測評環(huán)境，進行前期準備和驗證；準備并打印表單（現(xiàn)場測評授權書、風險告知書、文檔交接單、會議記錄表單、會議簽到表單等）。

輸出：工具清單；打印的各類表單。

方案編制活動

1. 測評對象確定
2. 測評指標確定
3. 測評檢測點確定
4. 測評內(nèi)容確定
5. 密評方案編制

（1）測評對象確定

輸入：完成的調(diào)查表格、各種與被測信息系統(tǒng)相關的技術資料

動作：識別被測信息系統(tǒng)的基本情況；描述被測信息系統(tǒng)；確定測評對象；資產(chǎn)和威脅評估；描述測評對象。

輸出：密評方案的測評對象部分

（2）測評指標確定

（根據(jù)被測信息系統(tǒng)定級結果，確定本次測評的測評指標）

輸入：完成的調(diào)查表格、GM/T0115、通過評估的密碼應用方案、相關行業(yè)標準規(guī)范

動作：根據(jù)定級結果，根據(jù)GM/T-115選擇相應等級對應的測評指標；根據(jù)行業(yè)標準規(guī)范以及密碼應用需求，確定特殊測評指標；進行逐項確認各項指標的適用性；確無密碼應用方案的，對所有不適用項進行逐條核查、評估、詳細論證。

輸出：密評方案的測評指標部分

（3）測評檢測點確定

（對一些關鍵安全點進行現(xiàn)場檢測確認）

輸入：被測信息系統(tǒng)詳細網(wǎng)絡結構、選用的密碼算法、技術、產(chǎn)品和服務等詳細信息、通過評估的密碼應用方案和GM/T0115。

動作：關鍵設備檢測，一般為承載核心資產(chǎn)流轉(zhuǎn)、進行密鑰管理的設備；使用工具進行測評時，采用圖示的方式描述測評工具的接入點、測試目的、測試途徑和測試對象等相關內(nèi)容。（從系統(tǒng)邊界外接入時，接在系統(tǒng)邊界設備交換機上；內(nèi)部不同網(wǎng)段時，接在與被測對象不在同一網(wǎng)段的核心交換機上；內(nèi)部同網(wǎng)段時，接在同網(wǎng)段的交換機上；工具接入不成熟時，生成必要的離線數(shù)據(jù)）

輸出：密評方案的測評檢查點部分。

（4）測評內(nèi)容確定

（確定現(xiàn)場測評的具體實施內(nèi)容，即單元測評內(nèi)容）

輸入：完成的調(diào)查表格、密評方案的測評對象、測評指標、測評檢查點部分、通過評估的密碼應用方案和GM/T0115。

動作：測評指標和測評對象結合起來，測評對象與具體測評方法結合起來?，F(xiàn)場單元測評實施通常以表格的形式給出，表格內(nèi)容包括測評指標、測評內(nèi)容描述等。

輸出：密評方案的單元測評實施部分。

（5）密評方案編制

輸入：委托測評協(xié)議書、項目計劃書、完成的調(diào)查表格、通過評估的密碼應用方案和GM/T0115、密評方案中測評對象、指標、檢查點、測評內(nèi)容等

動作：項目概述（注意被測系統(tǒng)與其他系統(tǒng)之間的連接情況）；明確相關的標準規(guī)范；估算現(xiàn)場工作量（配置檢測的節(jié)點數(shù)量、工具接入點、測試內(nèi)容等）；項目組成員分工，編制工作安排；編制具體測評實施計劃，包括現(xiàn)場工作人員分工和時間安排（所需保障也應一并提出）；匯總形成密評方案，經(jīng)評測方內(nèi)部評審通過后，提交被測單位簽字確認。

輸出：經(jīng)過評審和確認的密評方案文本。

現(xiàn)場測評活動

1. 現(xiàn)場測評準備
2. 現(xiàn)場測評和結果記錄
3. 結果確認和資料歸還

（1）現(xiàn)場測評準備

輸入：現(xiàn)場測評授權書、風險告知書、經(jīng)過評審和確認的密評方案

動作：測評現(xiàn)場首次會，進一步明確測評計劃和內(nèi)容，說明安排和可能存在的安全風險；確認所需的各種資源，包括被測單位的配合人員和需要提供的測評條件等，確認被測信息系統(tǒng)已備份過系統(tǒng)及相關數(shù)據(jù)；被測單位簽署現(xiàn)場測評授權書和風險告知書；做可能的更新。

輸出：會議記錄、更新確認的密評方案、簽署過的測評授權書和風險告知書

（2）現(xiàn)場測評和結果記錄

輸入：更新確認后的密評方案、測評結果記錄表格、各種與被測信息系統(tǒng)相關的技術資料

動作：在約定的測評時間，與有關人員（個人群體）訪談、文檔審查、實地查看以及在檢查點進行配置檢查和工具測試；對取得相應證書的密碼產(chǎn)品主要進行符合性核驗和配置檢查；進行配置檢查時，先確認實際部署的密碼產(chǎn)品與聲稱情況的一致性，再查看配置的正確性，并記錄相關證據(jù)；在配置檢查無法提供有力證據(jù)情況下，應通過工具測試抓取并分析被測信息系統(tǒng)相關數(shù)據(jù)。

（1）重點采集被測信息系統(tǒng)與外界通信的數(shù)據(jù)，以及內(nèi)部傳輸和存儲的數(shù)據(jù)。在條件允許的情況下，可以重放采改傳輸?shù)臄?shù)據(jù)驗證被測系統(tǒng)是否對傳輸數(shù)據(jù)進行完整性保護。

（2）采集密碼產(chǎn)品和其調(diào)用者之間的通信數(shù)據(jù)。若無法接入測試工具（如密碼產(chǎn)品是軟件密碼模塊），且無法提供源代碼時，可使用逆向分析。

（3）探測IPsec VPN和SSL VPN等密碼協(xié)議所對應的特定端口服務是否開啟，利用漏洞掃描、滲透測試等工具對被測信息系統(tǒng)進行分析，查看是否存在與密碼相關的安全漏洞。

輸出：各類測評結果記錄。

（3）結果確認和資料歸還

輸入：測評結果記錄、工具測試完成后的電子輸出記錄

動作：首先匯總現(xiàn)場測評記錄，對遺漏和需要進一步驗證的內(nèi)容實施補充測評；測評現(xiàn)場結束會，對測評結果記錄進行現(xiàn)場溝通和確認；歸還所有文檔，將環(huán)境恢復至測評前狀態(tài)，并由被測單位文檔資料提供者簽字確認。

輸出：經(jīng)過被測單位確認的各類測評結果記錄。

分析和報告編制活動

1. 單元測評
2. 整體測評
3. 量化評估
4. 風險分析
5. 評估結論形成
6. 密評報告編制

（1）單元測評

輸入：經(jīng)過被測單位確認的各類測評結果記錄、GM/T0115

動作：針對各測評單元涉及的各個測評對象，得到每個測評對象對應的測評結果（符合、部分符合、不符合、不適用）；匯總各測評單元涉及的所有測評對象的測評實施結果，對各測評單元進行結果判定（符合、部分符合、不符合、不適用）

輸出：密評報告的單元測評部分。

（2）整體測評

（針對測評結果為部分符合和不符合的測評對象，采取逐條判定的方法，給出整體測評的具體結果）

輸入：密評報告的單元測評部分

動作：針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關的其他單元/其他層面的測評對象能否和它發(fā)生關聯(lián)關系、發(fā)生何種關聯(lián)關系、是否可以“彌補”該測評項的不足，以及該測評項的不足是否會影響與其有關聯(lián)關系的其他測評項的測評結果。結合單元測評結果匯總和整體測評結果，將物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全測評結果再次匯總分析，統(tǒng)計符合情況。

輸出：密評報告的單元測評結果修正部分。

（3）量化評估

輸入：密評報告的單元測評的結果匯總及整體測評部分

動作：根據(jù)整體測評結果，計算修正后各測評指標的各測評對象的測評結果符合程度得分；計算各測評單元得分；計算各安全層面得分；計算整體得分；總體評價被測信息系統(tǒng)已采取的有效保護措施和存在的密碼應用安全問題情況。

輸出：密評報告中整體測評結果和量化評估部分，以及總體評價部分。

（4）風險分析

輸入：完成的調(diào)查表格、密評報告的整體測評結果和量化評估部分、相關風險評估標準。

動作：根據(jù)威脅類型和威脅發(fā)生頻率，判斷測評結果中部分符合或不符合項所產(chǎn)生的安全問題被威脅利用的可能性（高、中、低）；根據(jù)資產(chǎn)價值的高低，分析安全問題被威脅利用后，影響程度取值（高、中、低）；綜合前2步，對安全風險賦值（高、中、低）；對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的風險進行評價。注意多個中低風險的疊加可能導致高風險。

輸出：密評報告的風險分析部分。

（5）評估結論形成

輸入：密評報告中被測信息系統(tǒng)的綜合得分和總體評價部分、風險分析部分。

動作：得到三種結論（符合-100分，基本符合-60分以上，無高等級風險，不符合-其他情況。）

輸出：密評報告的評估結論部分。

（6）密評報告編制

輸出密評報告，報告應符合信息系統(tǒng)密碼應用安全性評估模板要求。

對每一個定級的被測信息系統(tǒng)應單獨形成一份密評報告。

對存在的安全問題，提出相應改進建議。

采用列表方式，給出現(xiàn)場測評文檔清單和測評記錄。

對密評報告進行內(nèi)部評審，由授權簽字人進行簽發(fā)，提交被測單位。

輸出：經(jīng)過評審和確認的密評報告文章來源地址http://www.zghlxwxcb.cn/news/detail-429851.html