试点期间试行,供参考
文件编制组
2018 年 4 月
目 次
1 范围 .................................................................... 1
2 规范性引用文件 ............................................................. 1
3 术语和定义 ................................................................. 1
4 概述 .................................................................... 1
4.1 基本原则 ............................................................... 1
4.2 测评风险控制 ........................................................... 2
4.3 测评过程 ............................................................... 2
4.3.1 概述 ............................................................... 2
4.3.2 测评准备活动 ....................................................... 3
4.3.3 方案编制活动 ....................................................... 3
4.3.4 现场测评活动 ....................................................... 4
4.3.5 分析与报告编制活动 ................................................. 4
5 测评准备活动 ............................................................... 4
5.1 测评准备活动的工作流程 ................................................. 4
5.2 测评准备活动的主要任务 ................................................. 4
5.2.1 项目启动 ........................................................... 4
5.2.2 信息收集和分析 ..................................................... 5
5.2.3 工具和表单准备 ..................................................... 5
5.3 测评准备活动的输出文档 ................................................. 6
6 方案编制活动 ............................................................... 6
6.1 方案编制活动的工作流程 ................................................. 6
6.2 方案编制活动的主要任务 ................................................. 6
6.2.1 测评对象确定 ....................................................... 6
6.2.2 测评指标确定 ....................................................... 7
6.2.3 测评检查点确定 ..................................................... 8
6.2.4 测评内容确定 ....................................................... 8
6.2.5 测评方案编制 ....................................................... 9
6.3 方案编制活动的输出文档 ................................................ 10
7 现场测评活动 .............................................................. 10
7.1 现场测评活动的工作流程 ................................................ 10
7.2 现场测评活动的主要任务 ................................................ 10
7.2.1 现场测评准备 ...................................................... 10
7.2.2 现场测评和结果记录 ................................................ 10
7.2.3 结果确认和资料归还 ................................................ 11
7.3 现场测评活动的输出文档 ................................................ 11
8 分析与报告编制活动 ........................................................ 12
I
8.1 分析与报告编制活动的工作流程 .......................................... 12
8.2 分析与报告编制活动的主要任务 .......................................... 12
8.2.1 单项测评结果判定 .................................................. 12
8.2.2 单元测评结果判定 .................................................. 14
8.2.3 整体测评 .......................................................... 14
8.2.4 风险分析 .......................................................... 15
8.2.5 测评结论形成 ...................................................... 16
8.2.6 测评报告编制 ...................................................... 17
8.3 分析与报告编制活动的输出文档 .......................................... 18
9 密码应用方案评估 .......................................................... 18
9.1 密码应用方案评估的工作流程 ............................................ 18
9.2 密码应用方案评估的主要任务 ............................................ 19
9.3 密码应用方案评估的输出文档 ............................................ 19
II
商用密码应用安全性评估测评过程指南
1 范围
本指南详细描述了商用密码应用安全性评估的主要活动和任务,包括测评准备活动、方
案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评机
构(以下简称“测评机构”)在商用密码应用安全性评估工作中的测评过程。本指南所涉及
的“测评”,若无特殊说明,均指商用密码应用安全性评估相关的测评活动。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本
适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统安全保护等级划分准则
GB/T 20984 信息安全技术 信息安全风险评估规范
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240 信息安全技术 信息系统安全等级保护定级指南
GB/T 28449 信息安全技术 信息系统安全等级保护测评过程指南
GM/Z 4001-2013 密码术语
GM/T 0054-2018 信息系统密码应用基本要求
信息系统密码测评要求(试行)
3 术语和定义
GB/T 20984、GM/Z 4001-2013、GM/T 0054-2018和《信息系统密码测评要求(试行)》
确立的以及下列的术语和定义适用于本文件。
3.1
优势证据 superior evidence
对单一测评项实施测评过程中获得的多个测评结果之间存在矛盾,且都没有足够的证据
否定与之矛盾的测评结果的,则测评结果的证明力明显大于其他测评结果的证明力的那个
(些)测评结果即为优势证据。
4 概述
4.1 基本原则
a) 客观公正原则
1
测评实施过程中测评人员应保证在最小主观判断情形下,按照测评双方认可的测评方案,
基于明确定义的测评方式和解释,实施测评活动。
b) 经济性和可重用性原则
测评工作可重用已有测评结果,包括商用密码安全产品检测结果和商用密码应用安全性
评估测评结果。所有重用结果都应以结果适用于待测系统为前提,并能够客观反映目前系统
的安全状态。
c) 可重复性和可再现性原则
依照同样的要求,使用同样的测评方法,在同样的环境下,不同的测评机构对每个测评
实施过程的重复执行应得到同样的结果。可重复性和可再现性的区别在于,前者与同一测评
者测评结果的一致性有关,后者则关注不同测评者测评结果的一致性。
d) 结果完善性原则
在正确理解《信息系统密码应用基本要求》各个要求项内容的基础之上,测评所产生的
结果应客观反映信息系统的运行状态。测评过程和结果应服从正确的测评方法,以确保其满
足要求。
4.2 测评风险控制
测评工作的开展可能会给被测系统带来一定风险,测评机构应在测评开始前及测评过程
中及时进行风险识别及分析,对可能发生的风险采取有效措施,以规避风险或降低风险产生
带来的影响。可能面临的风险如下:
a) 验证测试影响系统正常运行
在现场测评时,需对设备和系统进行一定的验证测试工作,部分测试内容需上机查看信
息,可能对系统的运行造成不可预期的影响。
b) 工具测试影响系统正常运行
在现场测评时,根据实际需要可能会使用一些测评工具进行测试。测评工具可能会产生
冗余数据写入,同时可能会对系统的负载造成一定的影响,可能对信息系统中的服务器和网
络通讯造成一定影响甚至伤害。
c) 敏感信息泄漏
泄漏被测系统信息,如加密机制、业务流程、安全隐患和有关文档信息。
d) 其他可能面临的风险
其他可能在测评过程中影响信息系统可用性、机密性和完整性的风险。
4.3 测评过程
4.3.1 概述
本指南中的测评工作过程及任务基于初次进行密码应用安全性评估的信息系统给出。已
经实施过一次(或以上)测评的被测系统,测评机构和测评人员可根据实际情况调整部分工
作任务。
2
测评过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析
与报告编制活动。测评双方之间的沟通与洽谈应贯穿整个测评过程。未进行密码应用方案评
审的,可由责任单位委托测评机构或组织专家进行评审;其中委托测评机构进行密码应用方
案评审的情况,请参照第9章。通过评估的密码应用方案可以作为测评实施的依据。测评过
程具体如图1所示:
图 1 测评过程流程图
4.3.2 测评准备活动
本活动是开展测评工作的前提和基础,本活动的主要任务是掌握被测系统的详细情况,
准备测评工具,为编制测评方案做好准备。
4.3.3 方案编制活动
3
本活动是开展测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动
的主要任务是确定与被测系统相适应的测评对象、测评指标及测评内容等,形成测评方案。
4.3.4 现场测评活动
本活动是开展测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,分
步实施所有测评项目,包括单项测评、单元测评和整体测评等方面,以了解系统的真实保护
情况,获取足够证据,发现系统存在的密码应用安全性问题。
4.3.5 分析与报告编制活动
本活动是给出测评工作结果的活动,是总结被测系统商用密码整体安全保护能力的综合
评价活动。本活动的主要任务是根据现场测评结果和《信息系统密码应用基本要求》、《信息
系统密码测评要求(试行)》的有关要求,通过单项测评结果判定、单元测评结果判定、整
体测评和风险分析等方法,找出整个系统商用密码的安全保护现状与相应等级的保护要求之
间的差距,并分析这些差距导致被测系统面临的风险,从而给出测评结论,形成测评报告文
本。
5 测评准备活动
5.1 测评准备活动的工作流程
测评准备活动的目标是顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评
方案打下良好的基础。
测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。
5.2 测评准备活动的主要任务
5.2.1 项目启动
在项目启动任务中,测评机构组建测评项目组,获取测评委托单位及被测系统的基本情
况,从基本资料、人员、计划安排等方面为整个测评项目的实施做基本准备。
输入:委托测评协议书,保密协议等。
任务描述:
a) 根据测评双方签订的委托测评协议书和系统规模,测评机构组建测评项目组,从人
员方面做好准备,并编制项目计划书。项目计划书应包含项目概述、工作依据、技
术思路、工作内容和项目组织等。
b) 测评机构要求测评委托单位提供基本资料,包括:被测系统总体描述文件,被测系
统商用密码总体描述文件,安全管理制度文件,密钥管理制度,各种密码安全规章
制度及相关过程管理记录、配置管理文档,测评委托单位的信息化建设与发展状况
以及联络方式;(如有需要,请测评委托单位协助提供,包括但不限于)密码应用
方案及评审意见,安全保护等级定级报告,系统验收报告,安全需求分析报告,安
4