第4章 密码应用安全性评估实施要点
密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评审/评估和建设完成后对信息系统开展的实际测评。
4.1 密码应用方案设计
4.1.1 设计原则
总体性原则 科学性原则 完备性原则 可行性原则
4.1.2 设计要点
密码应用方案包括密码应用解决方案、实施方案和应急处置方案。
密码应用解决方案设计要点:要进行系统现状分析 要对信息系统面临的安全风险和风险控制需求进行分析 要从技术角度阐述密码应用解决方案的详细设计 要进行管理体系设计和运维体系设计 要对所设计的密码应用解决方案进行自查
密码应用实施方案设计要点:实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等内容。
密码应用应急处置方案设计要点:重点识别在项目实施过程中和在密码系统/设备运行过程中可能发生的安全事件,并对安全事件进行分类和分级描述。
4.2 密码应用基本要求与实现要点
物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全
4.3 密码测评要求与测评方法
密评与密码产品检测既有区别又有联系,主要体现在以下几个方面:
对象不同 依据不同 目的不同 方法不同 联系紧密
密钥管理测评:密钥管理测评是密码应用安全性评估工作的一项重要内容。测评人员首先确认所有关于密钥管理的操作都是由符合规定的密码产品或密码模块实现的,然后厘清密钥流转的关系,对信息系统内密钥(尤其是对进出密码产品的密钥)的安全性进行检查。
4.4 密码应用安全性评估测评过程指南
基本原则:客观公正原则 经济性和可重用性原则 可重复性和可再现性原则 结果完善性原则
密码应用方案评估的内容:密码应用解决方案评估、实施方案评估和应急处置方案评估
方案编制活动的主要任务:测评对象确定 测评指标确定 测试检查点确定 测评内容确定 测评方案编制
分析与报告编制活动的主要任务:单项测评结果判定 单元测评结果判定 整体测评 风险分析 测评结论形成 测评报告编制
4.5 密码应用安全性评估测评工具
测评工具体系主要包括通用测评工具、工具管理平台、专用测评工具等
商用密码算法检测工具
商用密码算法检测工具主要用于对常见的商用密码算法计算结果进行正确性验证,工具包括密码算法验证检测工具软件系统和必要的配套软硬件,可用于现场测评过程中的密码算法正确性验证测试。
数字证书格式合规性检测工具能够依据GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》,对数字证书格式、数字证书签名等进行合规性检测,并能够分析证书使用是否合规。