GM/T 0116-2021 信息系统密码应用测评过程指南

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0116—2021

信息系统密码应用测评过程指南

Testingandevaluationprocessguideforinformationsystem

cryptographyapplication

2021-10-19发布2022-05-01实施

国家密码管理局发布

GM/T0116—2021

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………1

基本原则

4.1……………1

测评风险识别

4.2………………………2

测评风险规避

4.3………………………2

测评过程

4.4……………3

测评过程概述

4.4.1…………………3

测评准备活动

4.4.2…………………3

方案编制活动

4.4.3…………………3

现场测评活动

4.4.4…………………4

分析与报告编制活动

4.4.5…………4

测评准备活动

5……………4

测评准备活动的工作流程

5.1…………4

测评准备活动的主要任务

5.2…………4

项目启动

5.2.1………………………4

信息收集和分析

5.2.2………………4

测评准备活动的输出文档

5.3…………5

方案编制活动

6……………5

方案编制活动的工作流程

6.1…………5

方案编制活动的主要任务

6.2…………6

测评对象确定

6.2.1…………………6

测评指标确定

6.2.2…………………6

测评检查点确定

6.2.3………………7

测评内容确定

6.2.4…………………7

密评方案编制

6.2.5…………………8

方案编制活动的输出文档

6.3…………8

现场测评活动

7……………9

现场测评活动的工作流程

7.1…………9

现场测评活动的主要任务

7.2…………9

现场测评准备

7.2.1…………………9

现场测评和结果记录

7.2.2…………9

结果确认和资料归还

7.2.3…………10

现场测评活动的输出文档

7.3…………10

Ⅰ

GM/T0116—2021

分析与报告编制活动

8……………………10

分析与报告编制活动的工作流程

8.1…………………10

分析与报告编制活动的主要任务

8.2…………………11

单元测评

8.2.1………………………11

整体测评

8.2.2………………………11

量化评估

8.2.3………………………12

风险分析

8.2.4………………………12

评估结论形成

8.2.5…………………12

密评报告编制

8.2.6…………………13

分析与报告编制活动的输出文档

8.3…………………13

Ⅱ

GM/T0116—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位国家密码管理局商用密码检测中心中国科学院数据与通信保护研究教育中心

:、、

公安部三所公安部信息安全等级保护评估中心上海交通大学中国电子科技集团第十五研究所信

()、、(

息产业信息安全测评中心深圳市网安计算机安全检测技术有限公司国家信息技术安全研究中心

)、、、

山东道普测评技术有限公司北京信息安全测评中心

、。

本文件主要起草人肖秋林罗鹏马原贾世杰银鹰郑昉昱张立花黎水林牛莹姣刘健杨宏志

:、、、、、、、、、、、

吴冬宇张晓溪陈亚男

、、。

Ⅲ

GM/T0116—2021

信息系统密码应用测评过程指南

1范围

本文件规定了信息系统密码应用的测评过程规范了测评活动及其工作任务

,。

本文件适用于商用密码应用安全性评估机构信息系统责任单位开展密码应用安全性评估工作

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2010

信息系统密码应用测评要求

GM/T0115

密码术语

GM/Z4001

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GM/Z4001。

31

.

测评方testingandevaluationagency

对信息系统开展密码应用安全性评估简称密评的主体

(“”)。

注具体可以是商用密码应用安全性评估机构或信息系统责任单位

:。

32

.

被测单位agencyundertestingandevaluation

信息系统责任单位

。

33

.

商用密码应用安全性评估人员commercialcryptographyapplicationsecurityevaluationstaff

测评方中从事测评活动的人员

。

注简称密评人员

:“”。

4概述

41基本原则

.

测评方对信息系统开展密码应用安全性评估时应遵循以下原则

,。

客观公正性原则

a)

测评实施过程中测评方应保证在符合国家密码管理部门要求及最小主观判断情形下按照与被测

,,

单位共同认可的密评方案基于明确定义的测评方式和解释实施测评活动

,,。

可重用性原则

b)

测评工作可重用已有测评结果包括商用密码检测认证结果和密码应用安全性评估的测评结果等

,。

1

GM/T0116—2021

所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提并能够客观反映系统当前的安

,

全状态

。

可重复性和可再现性原则

c)

按照同样的要求使用同样的测评方法在同样的环境下不同的密评人员对每个测评实施过程的

,,,

重复执行应得到同样的结果可重复性和可再现性的区别在于前者关注同一密评人员测评结果的一

。,

致性后者则关注不同密评人员测评结果的一致性

,。

结果完善性原则

d)

在正确理解各个要求项内容的基础之上测评所产生的结果应客观反映信息系统的

GM/T0115,

密码应用现状测评过程和结果应基于正确的测评方法以确保其满足要求

。,。

42测评风险识别

.

测评工作的开展可能会给被测信息系统带来一定风险测评方应在测评开始前及测评过程中及时

,

进行风险识别在测评过程中面临的风险主要包括以下方面

。,。

验证测试可能影响被测信息系统正常运行

a)

在现场测评时需对设备和系统进行一定的验证测试工作部分测试内容需上机查看信息可能对

,,,

被测信息系统的运行造成不可预期的影响

。

工具测试可能影响被测信息系统正常运行

b)

在现场测评时根据实际需要可能会使用一些测评工具进行测试测评工具使用时可能会产生冗

,。

余数据写入同时可能会对系统的负载造成一定的影响进而对被测信息系统中的服务器和网络通信造

,,

成一定影响甚至损害

。

可能导致被测信息系统敏感信息泄露

c)

测评过程中可能泄露被测信息系统的敏感信息如加密机制业务流程安全机制和有关文档信

,,、、

息等

。

其他可能面临的风险

d)

在测评过程中也可能出现影响被测信息系统可用性机密性和完整性的风险

,、。

43测评风险规避

.

在测评过程中可以通过采取以下措施规避风险

,。

签署委托测评协议书

a)

在测评工作正式开始之前测评方和被测单位需要以委托协议的方式明确测评工作的目标范围

,,、、

人员组成计划安排执行步骤和要求以及双方的责任和义务等使得测评双方对测评过程中的基本问

、、,

题达成共识

。

签署保密协议

b)

测评相关方应签署合乎法律规范的保密协议规定测评相关方在保密方面的权利责任与义务

,、。

签署现场测评授权书

c)

现场测评之前测评方应与被测单位签署现场测评授权书要求测评相关方对系统及数据进行备

,,

份采取适当的方法进行风险规避并针对可能出现的事件制定应急处理方案

,,。

现场测评要求

d)

需进行验证测试和工具测试时应避开被测信息系统业务高峰期在系统资源处于空闲状态时进行

,,

测试或配置与被测信息系统一致的模拟仿真环境在模拟仿真环境下开展测评工作需进行上机验

,/,/;

证测试时密评人员应提出需要验证的内容由被测单位的技术人员进行实际操作整个现场测评过

,,。

程由被测单位和测评方相关人员进行监督

,。

2

GM/T0116—2021

测评工作完成后密评人员应交回在测评过程中获取的所有特权归还测评过程中借阅的相关资料

,,

文档并将测评现场环境恢复至测评前状态

,。

44测评过程

.

441测评过程概述

..

在测评活动开展前需要对被测信息系统的密码应用方案进行评估通过评估的密码应用方案可以

,,

作为测评实施的依据

。

测评过程包括项基本测评活动测评准备活动方案编制活动现场测评活动分析与报告编制活

4:、、、

动测评方与被测单位之间的沟通与洽谈应贯穿整个测评过程测评过程如图所示

。。1。

图1测评过程工作流程图

442测评准备活动

..

测评准备活动是开展测评工作的前提和基础主要任务是掌握被测信息系统的详细情况准备测评

,,

工具为编制密评方案做好准备

,。

443方案编制活动

..

方案编制活动是开展测评工作的关键活动主要任务是确定与被测信息系统相适应的测评对象测

,、

3

GM/T0116—2021

评指标测评检查点及测评内容等形成密评方案为实施现场测评提供依据

、,,。

444现场测评活动

..

现场测评活动是开展测评工作的核心活动主要任务是根据密评方案分步实施所有测评项目以了

,,

解被测信息系统真实的密码应用现状获取足够的证据发现其存在的密码应用安全性问题

,,。

445分析与报告编制活动

..

分析与报告编制活动是给出测评工作结果的活动主要任务是根据密评方案和的有

,GM/T0115

关要求通过单元测评整体测评量化评估和风险分析等方法找出被测信息系统密码应用的安全保护

,、、,

现状与相应等级的保护要求之间的差距并分析这些差距可能导致的被测信息系统所面临的风险从而

,,

给出各个测评对象的测评结果和被测信息系统的评估结论形成密评报告

,。

5测评准备活动

51测评准备活动的工作流程

.

测评准备活动的目标是顺利启动测评项目准备测评所需的相关资料为编制密评方案提供条件

,,。

测评准备活动包括项目启动信息收集和分析工具和表单准备三项主要任务

、、。

52测评准备活动的主要任务

.

521项目启动

..

在项目启动任务中测评方组建测评项目组获取被测单位及被测信息系统的基本情况从基本资

,,,

料人员计划安排等方面为整个测评项目的实施做准备

、、。

输入委托测评协议书保密协议等

———:、。

任务描述

:

根据测评双方签订的委托测评协议书和被测信息系统规模测评方组建测评项目组做好人员

a),,

安排并编制项目计划书项目计划书应包含项目概述工作依据技术思路工作内容和项目

,。、、、

组织等内容

。

测评方要求被测单位提供基本资料为全面初步了解被测信息系统做好资料准备

b),。

输出项目计划书

———:。

522信息收集和分析

..

测评方使用调查表格查阅被测信息系统资料等方式了解被测信息系统的构成和密码应用情况

、,,

为编写密评方案和开展现场测评工作奠定基础