密评流程
北京市密评流程
- 对用户的云平台的密码应用方案按照北京市密码管理局的要求,组织相关专家进行评审。
- 评审通过的密码应用方案在北京市密码管理局进行备案。
- 按照通过评审的密码应用方案进行整改后,按照密码应用方案的要求进行第二次评审。
- 符合密码应用方案的要求及国家相关标准的要求后出具北京市***云平台密码商用密码应用安全性报告,同时在北京市密码管理局进行备案。
密码应用安全性评估活动
包括两部分重要内容:
- 对《密码应用方案》的评审(信息系统规划阶段)
- 对信息系统开展的实际测评(建设完成后)
《密码应用解决方案》主要包含:
- 系统现状分析
- 安全风险及控制需求
- 密码应用需求
- 总体方案设计
- 密码技术方案设计
- 管理体系设计与运维体系设计
- 安全与合规性分析
- 密码产品和服务应用情况
- 业务应用系统改造/建设情况
- 系统和环境改造/建设情况等
测评过程
来自于行业标准GM/T 0116-2021
该环节找到的材料均为测评机构视角
测评准备活动:
信息收集与分析
工具表单准备
方案编制活动:
确定测评对象
确定测评指标
确定测评工具接入点
确定测评内容
编制测评方案
现场测评活动:
现场测评准备
现场测评和结果记录
结果确认和材料归还
分析与报告编制活动:
单项测评结果判定
单元测评结果判定
整体测评
风险分析
形成密码测评结论
形成密码测评报告
测评准备活动:
1、项目启动
- 输入:委托测评协议书、保密协议等
- 输出:项目计划书
2、信息收集和分析
- 输入:调查表格
- 输出:完成的调查表格
3、工具和表单准备
- 输入:各种与被测信息系统相关的技术资料
- 输出:选用的测评工具清单,打印的各类表单,如现场测评授权书、风险告知书、文档交接单、会议记录表单、会议签到表单等
方案编制活动:
1、确定测评对象
输入:完成的调查表格
输出:测评方案的测评对象部分
2、确定测评指标
输入:完成的调查表格、《信息系统密码应用基本要求》和《信息系统密码测评要求》
输出:测评方案的测评指标部分
3、确定测试检查点
输入:被测信息系统的详细结构,选用的密码算法、密码技术、密码产品、密码服务等详细信息,《信息系统密码应用基本要求》和《信息系统密码测评要求》
输出:测评方案的测试检查点部分
4、确定测评内容
输入:完成的调查表格、测评方案中测评对象、测评指标及测评工具接入点部分,测评作业指导书,《信息系统密码应用基本要求》和《信息系统密码测评要求》
输出:测评方案的单元测评实施部分
5、编制测评方案
输入:委托测评协议书,完成的调研表格,《信息系统密码应用基本要求》和《信息系统密码测评要求》,测评方案中测评对象、测评指标、测试检查点、测评内容部分
输出:经过评估和认可的测评方案
现成测评活动:
1、准备现场测评
输入:现场测评授权书、测评方案、风险告知书、风险规避方案等
输出:会议记录、更新后的测评计划和测评程序、确认的测评授权书等
2、现场测评和结果记录
输入:测评方案、测评作业指导书、测评结果记录表格、被测信息系统的相关文档
输出:测评结果记录、工具测试完成后的电子输出记录
3、结果确认和材料归还
输入:测评结果记录、工具测试完成后的电子输出记录
输出:现场测评中发现的问题汇总、证据和证据源记录、测评委托单位的书面认可文件
分析与报告编制活动:
1、单项测评结果判定
输入:单项测评结果记录、《信息系统密码测评要求》
输出:测评报告的单项测评的结果记录部分
2、单元测评结果判定
输入:测评报告的单项测评的结果记录部分,《信息系统密码测评要求》
输出:测评报告的单元测评结果汇总部分
3、整体测评
输入:测评报告的单元测评结果汇总部分
输出:测评报告的整体测评部分
4、风险分析
输入:完成的调查表格,测评报告的单元测评结果汇总及整体测评部分,相关风险评估标准
输出:测评报告的单元测评结果汇总及风险分析和评价部分
5、测评结论形成
输入:测评报告的单元测评结果汇总及风险分析和评价部分
输出:测评报告的测评结论部分
6、测评报告编制
输入:完成的调查表格,测评方案,单元测评的结果记录和结果汇总部分,整体测评部分,风险分析和评价部分,测评结论部分
输出:测评报告文本
测评内容
物理和环境安全:
1、检测对重要场所、监控设备等的物理访问控制使用的密码技术是否符合要求;
2、检测对物理访问控制记录、监控信息等物理和环境的敏感信息实施完整性保护使用的密码技术是否符合要求;
3、检测采用密码技术实现的电子门禁系统是否遵循GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》
网络和通信安全:
1、检测对连接到内部网络的设备进行安全认证使用的密码技术是否符合要求;
2、检测对通信的双方身份进行认证使用密码技术是否符合要求;
3、检测保证通信过程中数据的完整性使用的密码技术是否符合要求;
4、检测保证通信过程中敏感信息字段或整个报文的机密性使用的密码技术是否符合要求;
5、检测保证网络边界访问控制信息、系统资源访问控制信息的完整性使用密码技术是否符合要求;
6、检测建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理使用的密码技术是否符合要求
设备和计算安全:
1、检测对登录的用户进行身份鉴别使用的密码技术是否符合要求;
2、检测用来保证系统资源访问控制信息的完整性使用的密码完整性服务技术是否符合要求;
3、检测用来保证重要信息资源敏感标记的完整性使用的密码完整性服务技术是否符合要求;
4、检测对重要程序或文件进行完整性保护使用的密码完整性服务技术是否符合要求;
5、检测对日志记录进行完整性保护使用的密码完整性服务技术是否符合要求
应用和数据安全:
1、检测对登录用户进行身份鉴别使用的密码技术是否符合要求;
2、检测保证系统资源访问控制信息的完整性使用的密码技术是否符合要求;
3、检测保证重要信息资源敏感标记的完整性使用的密码技术是否符合要求;
4、检测保证重要数据在传输过程中的机密性、完整性使用的密码技术是否符合要求;
5、检测保证重要数据在存储过程中的机密性、完整性使用的密码技术是否符合要求;
6、检测对重要程序的加载和卸载进行安全控制使用的密码技术是否符合要求;
7、检测实现实体行为的不可否认性使用的密码技术是否符合要求;
8、检测对日志记录进行完整性保护使用的密码技术是否符合要求
秘钥管理:
应检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。
安全管理:
根据商用密码应用安全性评估相关标准中对于制度、人员、实施和应急等四方面安全管理的密码测评要求进行检查和验证,查看相关条款是否满足密码要求。
测评交付物
《商用密码应用安全性评估项目计划书》和《商用密码应用安全性评估报告》