2020信息系統(tǒng)密碼應用測評過程指南

用測評過程指南二〇二〇年十二月II目 錄1范圍 ..-1-21-31-41-4.11-4.22-4.32-4.43-54-5.14-5.24-5.35-65-6.15-6.26-6.38-79-7.19-7.29-7.310-811-8.111-8.211-8.313---PAGE4-信息系統(tǒng)密碼應用測評過程指南范圍本文件規(guī)定了信息系統(tǒng)密碼應用的測評過程，規(guī)范了測評活動及其工作任務。本文件適用于商用密碼應用安全性評估機構、信息系統(tǒng)責任單位開展密碼應用安全性評估工作。（GB/T25069－2010信息安全技術術語GM/Z4001－2013密碼術語GB/TAAAAA信息安全技術信息系統(tǒng)密碼應用基本要求GM/TBBBB信息系統(tǒng)密碼應用測評要求GM/TCCCC信息系統(tǒng)密碼應用高風險判定指引GB/T25069－2010和GM/Z4001－2013中界定的相關術語和定義，以及下列術語和定義適用于本文件。3.1測評方testingandevaluationagency）3.2被測單位agencyundertestingandevaluation信息系統(tǒng)責任單位。3.3商用密碼應用安全性評估人員commercialcryptographyapplicationsecurityevaluationstaff簡稱“密評人員”，是指測評方中從事測評活動的人員。概述測評方對信息系統(tǒng)開展密評時，應遵循以下原則：GB/TAAAAA在測評過程中，也可能出現影響被測信息系統(tǒng)可用性、機密性和完整性的風險。在測評過程中，可以通過采取以下措施規(guī)避風險：測評相關方應簽署合乎法律規(guī)范的保密協(xié)議，規(guī)定測評相關方在保密方面的權利、責任與義務。測評準備活動方案編制活動現場測評活動分析測評準備活動方案編制活動現場測評活動分析 與報告編制活動單元測評現場測評準備測評內容確定測評檢查點確定溝通與洽談信息收集和分析項目啟動密評報告編制評估結論形成風險分析密評方案編制測評指標確定測評對象確定工具和表單準備整體測評量化評估圖1測評過程工作流程圖GB/TAAAAA和GM/TBBBB測評準備活動的目標是順利啟動測評項目，準備測評所需的相關資料，為編制密評方案提供條件。測評準備活動包括項目啟動、信息收集和分析、工具和表單準備三項主要任務?！斎耄何袦y評協(xié)議書、保密協(xié)議等。任務描述：——輸出：項目計劃書?！斎耄赫{查表格。任務描述：——輸出：完成的調查表格，各種與被測信息系統(tǒng)相關的技術資料。測評準備活動的輸出文檔及其內容如表1所示：表1測評準備活動的輸出文檔及其內容任務輸出文檔文檔內容項目啟動項目計劃書項目概述、工作依據、技術思路、工作內容和項目組織等信息收集和分析完成的調查表格，各種與被測信息系統(tǒng)相關的技術資料軟硬件情況、密碼應用情況、密碼管理情況和相關部門及角色等工具和表單準備選用的測評工具清單，打印的各類表單，如現場測評授權書、風險告知書、文檔交接單、會議記錄表單、會議簽到表單等測評工具、現場測評授權、測評可能帶來的風險、交接的文檔名稱、會議記錄表單、會議簽到表單等——輸入：完成的調查表格，各種與被測信息系統(tǒng)相關的技術資料。任務描述：根據被測信息系統(tǒng)的重要程度及其相關設備和組件等情況，明確核心資產在被測信息系統(tǒng)內的流轉，從而確定與密碼相關的測評對象。如）——輸出：密評方案的測評對象部分。根據已經了解到的被測信息系統(tǒng)定級結果，確定出本次測評的測評指標?！斎耄和瓿傻恼{查表格，GB/TAAAAA和GM/TBBBB，通過評估密碼應用方案，相關行業(yè)標準或規(guī)范。任務描述：GB/TAAAAA——輸出：密評方案的測評指標部分。GM/TBBBB任務描述：GB/TAAAAAGM/TBBBB與被測單位協(xié)商、配合，生成必要的離線數據。——輸出：密評方案的測評檢查點部分。測評實施前，需確定現場測評的具體實施內容，即單元測評內容。AAAAA和BBBB任務描述：依據GB/TAAAAAGM/TBBBB，——輸出：密評方案的單元測評實施部分。——輸入：委托測評協(xié)議書，項目計劃書，完成的調查表格，GB/TAAAAA和GM/TBBBB，密評方案中測評對象、測評指標、測評檢查點、測評內容等部分。任務描述：GB/TAAAAAGM/TBBBB——輸出：經過評審和確認的密評方案文本。方案編制活動的輸出文檔及其內容如表2所示：表2方案編制活動的輸出文檔及其內容任務輸出文檔文檔內容測評對象確定密評方案的測評對象部分被測信息系統(tǒng)的整體結構、邊界、網絡區(qū)域、核心資產、面臨的威脅、測評對象等測評指標確定密評方案的測評指標部分被測信息系統(tǒng)相應等級對應的適用和不適用的測評指標測評檢查點確定密評方案的測評檢查點部分測評檢查點、檢查內容及測評方法測評內容確定密評方案的單元測評實施部分單元測評實施內容密評方案編制經過評審和確認的密評方案文本項目概述、測評對象、測評指標、測評檢查點、單元測評實施內容、測評實施計劃等本任務啟動現場測評，以保證測評方能夠順利實施測評?！敵觯簳h記錄，更新確認后的密評方案，確認的測評授權書和風險告知書等。本任務主要是根據密評方案及現場測評準備的結果，測評方安排密評人員在現場完成測評工作。/--PAGE10-（（（（IPSecVPNSSLVPN——輸出：各類測評結果記錄。——輸入：測評結果記錄，工具測試完成后的電子輸出記錄。任務描述：——輸出：經過被測單位確認的各類測評結果記錄。現場測評活動的輸出文檔及其內容如表3所示：表3現場測評活動的輸出文檔及其內容任務輸出文檔文檔內容現場測評準備會議記錄、更新確認后的密評方案、確認的測評授權書和風險告知書等工作計劃和內容安排、雙方人員的協(xié)調、被測單位應提供的配合與支持現場測評和結果記錄各類測評結果記錄訪談、文檔審查、實地察看和配置檢查、工具測試的記錄及測評結果測評結果確認和資料歸還經過被測單位確認的各類測評結果記錄測評活動中發(fā)現的問題、問題的證據和證的書面認可文件——輸入：經過被測單位確認的各類測評結果記錄，GM/TBBBB。任務描述：GM/TBBBBGM/TBBBB——輸入：密評報告的單元測評部分。任務描述：——輸出：密評報告的單元測評結果修正部分?！敵觯好茉u報告中整體測評結果和量化評估部分，以及總體評價部分。GM/TCCCC——輸出：密評報告的風險分析部分。本任務在測評結果匯總、量化評估以及風險分析的基礎上，形成評估結論。根據被測信息系統(tǒng)的綜合得分和風險分析結果，得出評估結論。評估結論分為以下三種情況：0100——輸出：密評報告的評估結論部分。任務描述：——輸出：經過評審和確認的密評報告。分析與報告編制活動的輸出文檔及其內容如表4所示：表4分析與報告編制活動的輸出文檔及其內容任務輸出文檔文檔內容單元測評密評報告的單元測評部分匯總統(tǒng)計各測評指標的各個測評對象的測評結果，給出單元測評結果整體測評密評報告的單元測評結果修正部分分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結果的修正情況量化評估密評報告中整體測評結果和量化評估部分，以及總體評價部分綜合單元測評和整體測評結果，計算得分，并對被測信息系統(tǒng)的密碼應用情