信息系统密码应用方案评估过程指南(T-GDCCA 0002—2022).pdf

《信息系统密码应用方案评估过程指南(T-GDCCA 0002—2022).pdf》由会员分享，可在线阅读，更多相关《信息系统密码应用方案评估过程指南(T-GDCCA 0002—2022).pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICSICS35.04035.040L L 8080备案号：备案号：T/GDCCAT/GDCCA 0002-20220002-2022信息系统密码应用方案评估过程指南Evaluation Process Guide for Information System CryptographyApplication Scheme2022-05-19 发布2022-06-01 实施广东省商用密码协会广东省商用密码协会发 布发 布广 东 省 密 码 团 体 标 准广 东 省 密 码 团 体 标 准T/GDCCA 0002-2022I目 次目 次前言.II引言.III1范围.12规范性引用文件.13 术语和

2、定义.14总体要求.24.1基本原则.24.2方案评估方要求.24.3信息泄露风险规避.24.4方案评估过程.25评估准备.35.1工作内容.35.2主要任务.35.3输入输出物.36评估修正.46.1工作内容.46.2主要任务.46.3输入输出物.57安全性审查.57.1工作内容.57.2主要任务.57.3输入输出物.58报告编制.58.1工作内容.58.2主要任务.68.3输入输出物.69方案变更评估.79.1工作内容.79.2主要任务.79.3输入输出物.8附录A.9附录B.10附录C.11附录D.12参考文献.13T/GDCCA 0002-2022II前言前言本文件根据 GB/T 1.

3、1-2020 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广东省商用密码协会（T/GDCCA）提出并归口。本文件起草单位：广州竞远安全技术股份有限公司、深圳市网安计算机安全检测技术有限公司、工业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数字认证股份有限公司、信安神州科技（广州）有限公司、华南农业大学。本文件主要起草人：王正临、梁承东、薛涛、艾志娟、胡之斐、刘江、谭波、黄琼、葛强、洪跃腾、唐启楠、高锐、尤博、陈磊、孙少波。本文件及其所代替文件的历次版本发布情况为：本文件首次发布。T/GDCCA 0002-2022II

4、I引言引言密码应用方案评估目前缺少完整的指导性文件，在流程、方法、专家评审等方面急需一份过程指南。本文件的制定参考了广东省省级政务信息化项目商用密码应用工作指引提出的推进省级政务信息化项目密码应用工作要求。本文件的制定参考了行业内密码应用方案评估的总体流程和活动，因此该文件对不同商用密码测评组织开展密码应用方案评估具有兼容性和指导性作用。本文件的制定基于密码法、GB/T 39786-2021、GM/T 0115-2021、GM/T 0116-2021 等相关法律法规和标准规范，对密码应用方案评估过程中涉及的活动、流程、阶段性输入输出物等进行了明确的定义，是一类规范性标准文件。T/GDCCA 0

5、002-20221信息系统密码应用方案评估过程指南信息系统密码应用方案评估过程指南1 1范围范围本文件规范了信息系统密码应用方案的评估过程、评估活动的工作内容及主要工作任务。本文件适用于信息系统密码应用方案评估方开展密码应用方案评估工作。2 2规范性引用文件规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求T/GDCCA 0001-2022 信息系统密码应用方案评估要点商用密码应

6、用安全性评估报告模板（2021 版）-方案密评报告3 3 术语和定义术语和定义GM/Z 4001-2013 界定的以及下列的术语和定义适用本文件。3.1密码应用方案评估密码应用方案评估evaluationevaluation forfor cryptographycryptography applicationapplication schemescheme方案评估方对信息系统密码应用方案开展审查，给出建议，并出具相关报告的过程。以下简称“方案评估”。3.2委托单位委托单位entrustentrust organizationorganization委托方案评估方开展方案评估的单位。3.3方案

7、评估方方案评估方organizationorganization ofof schemescheme evaluationevaluation接受委托单位委托，实施方案评估的机构或团体，包括商用密码安全性评估机构和信息系统责任单位自行或者委托组织的专家组。3.4密码应用方案评估人员密码应用方案评估人员evaluatorevaluator ofof cryptographycryptography applicationapplication schemescheme方案评估方实施方案评估活动时的实施人员或专家，简称“评估人员”。3.5方案编制方方案编制方organizationorganiza

8、tion ofof schemescheme compilationcompilation信息系统密码应用方案编制单位，负责方案的编写和修正工作。T/GDCCA 0002-202224 4总体要求总体要求4.1基本原则评估人员对信息系统密码应用方案开展评估时，应遵循以下原则：a)客观公正性原则方案评估过程中，评估人员应保证在符合国家密码主管部门要求及最小主观判断情形下，按照委托单位提供的方案，基于明确定义的评估方式和解释，进行方案评估活动。b)结果完善性原则在正确理解 GB/T 39786-2021 以及各个规范应用文件的基础之上，方案评估所产生的结果应客观反映信息系统的密码应用需求。方案评估

9、过程和结果应基于正确的评估方法，以确保其满足要求。4.2方案评估方要求方案评估时，评估方应符合附录 A 的要求。4.3信息泄露风险规避在方案评估过程中，可能会造成系统信息和委托单位信息泄露的风险，方案评估方应签署保密协议来约束信息泄露风险责任。4.4方案评估过程方案评估分为整体评估和变更评估两种类型。整体评估由评估准备、评估修正、安全性审查、报告编制 4 个活动组成，其中，安全性审查属于可选活动。整体评估具体流程如图 1所示。图 1整体评估流程图T/GDCCA 0002-20223变更评估流程图如图 2 所示。图 2变更评估流程图5 5评估准备评估准备5.1工作内容评估人员与委托单位举行沟通会

10、议，讲解评估过程，明确必要项目信息，收集有关项目资料。评估准备包括项目启动、信息收集两项主要任务。5.2主要任务5.2.1项目启动输入：委托书或协议书等。任务描述：a)评估人员、方案编制方、委托单位组建项目组。b)根据委托单位或者方案编制方提供信息系统的基本资料，确定评估计划。输出：评估计划。5.2.2信息收集输入：系统基本信息表模板（见附录 B）。任务描述：a)评估人员将系统基本信息表模板提供给委托单位、方案编制方。b)委托单位、方案编制方根据系统基本信息表模板提供评估所需资料。c)评估人员收回填写完成的系统基本信息表，与委托单位、方案编制方确认表格信息的正确性和完整性。注：相关信息将体现到

11、方案密评报告中。输出：系统基本信息表。5.3输入输出物评估准备阶段的输入输出物如表 1 所示。表 1评估准备输入输出物任务输入文档输出文档输出文档内容项目启动委托书或者协议书评估计划时间、人员安排等T/GDCCA 0002-20224表 1报告编制输入输出物（续）信息收集系统基本信息表模板系统基本信息表单位地址基本信息、相关负责人基本信息、系统名称、方案名称、网络安全等级保护定级情况、备案号、密码应用方案等6 6评估修正评估修正6.1工作内容评估人员对密码应用方案进行评估，并将评估后发现的问题和整改建议汇总反馈给方案编制方。方案编制方修改完成后，提交给评估人员。若修改后的方案仍然存在问题，则重

12、复评估修正活动，直到确认方案无误。评估修正包括评估方案、修正方案和确认方案三项主要任务。6.2主要任务6.2.1评估方案输入：密码应用方案。任务描述：评估人员参照 T/GDCCA 0001-2022 对密码应用方案展开形式审核、实质审核、技术和管理评估、初步量化等评估活动，审查方案内容的合理性、一致性、可行性、经济性等，分析密码应用的正确性、合规性、有效性，以及是否具备完善的密码管理制度，按照评估项问题的严重程度分级，在问题记录表填写相关问题描述和整改建议，将问题记录表（见附录 C）提交给方案编制方。输出：问题记录表。6.2.2修正方案输入：密码应用方案、问题记录表。任务描述：a)方案编制方按

13、照整改建议进行修正，将修正后的密码应用方案重新提交给评估人员再次评估。b)评估人员对修正后的密码应用方案进行审查，若密码应用方案仍然存在问题，宜重复 6.2.1 评估方案和 6.2.2 修正方案这两个任务。输出：修正的密码应用方案。6.2.3确认方案输入：修正的密码应用方案。任务描述：a)评估人员、方案编制方应与委托单位对方案进行确认。b)如委托单位对方案提出修改要求，则评估人员和方案编写方重复 6.2.1 评估方案和6.2.2 修正方案这两个任务。c)方案编制方应将委托单位最终确认的密码应用方案移交给评估人员。输出：确认后的密码应用方案。T/GDCCA 0002-202256.3输入输出物评

14、估修正阶段的输入输出物如表 2 所示。表 2评估修正输入输出物任务输入文档输出文档输出文档内容评估方案密码应用方案问题记录表密码应用方案存在问题的所在位置、问题描述、问题级别、整改建议等修正方案问题记录表修正的密码应用方案整改后的密码应用方案内容确认方案修正的密码应用方案确认后的密码应用方案确认后的密码应用方案内容7 7安全性审查安全性审查7.1工作内容如果方案中使用了包含非标准算法、协议的未经认证产品或服务而导致无法评估时，宜启动安全性审查。由委托单位提出申请，密码管理部门组织安全性审查。7.2主要任务输入：密码应用方案中需审查的相关内容。任务描述：a)如需启动安全性审查活动，则应由委托单位

15、提交需审查的相关内容给密码管理部门，由密码管理部门组织安全性审查。b)密码管理部门针对提交的相关问题做出审查，给出审查意见。c)审查结束后继续参照 6.2.1 评估方案任务执行后续活动。输出：安全性审查意见。7.3输入输出物安全性审查阶段的输入输出物如表 3 所示。表 3安全性审查输入输出物任务输入文档输出文档输出文档内容安全性审查密码应用方案安全性审查意见审查结论、关于方案的整改建议8 8报告编制报告编制8.1工作内容评估人员对评估过程中获得的系统基本信息、问题记录、密码应用方案进行汇总分析，T/GDCCA 0002-20226形成评估结论，并编制评估报告。报告编制包括报告编写、报告确认、报

16、告审核和报告输出四项主要任务。8.2主要任务8.2.1编写报告输入：系统基本信息表、问题记录表、安全性审查意见（可选）、密码应用方案。任务描述：a)评估人员依据评估过程收集的信息，对密码应用方案进行初步量化评分，并对安全措施进行风险分析，得出评估结论；b)评估人员依据商用密码应用安全性评估报告模板（2021 版）-方案密评报告编写报告内容，输出方案评估报告。输出：初步的方案评估报告。8.2.2确认报告输入：初步的方案评估报告。任务描述：a)评估人员提交初步的方案评估报告给委托单位；b)委托单位对方案评估报告进行确认，如存在错误，评估人员重新执行 8.2.1 编写报告任务，对报告进行修正；c)评

17、估人员经过委托单位确认后，输出确认后的方案评估报告。输出：经过委托单位确认的方案评估报告。8.2.3审核报告输入：委托单位确认的方案评估报告、密码应用方案。任务描述：a)评估方内部应对委托单位确认的方案评估报告进行内部审核，给出审核意见。b)如审核意见为不通过，评估人员重新执行 8.2.1 编写报告任务，对报告进行修正，并再次提交委托单位确认。c)通过审核后，评估人员出具审核通过的方案评估报告。输出：报告审核意见、审核通过的方案评估报告。8.2.4输出报告输入：审核通过的方案评估报告。任务描述：a)方案评估方根据委托单位和当地密码管理部门要求，制作不同承载形式、不同数量的方案评估报告。b)相关

18、评估人员对方案评估报告签字确认，如果方案评估方为商用密码评估机构，则由该机构盖章确认。c)方案评估方将正式的方案评估报告提交给委托单位。输出：正式的方案评估报告。8.3输入输出物报告编制阶段的输入输出物如表 4 所示。T/GDCCA 0002-20227表 4报告编制输入输出物任务输入文档输出文档输出文档内容编写报告系统基本信息表、问题记录表、安全性审查意见（可选）、密码应用方案初步的方案评估报告系统基本信息、密码应用需求、概述密码应用措施、指标适用性情况、问题整改情况、评估结论等确认报告初步的方案评估报告委托单位确认的方案评估报告方案编制方、委托单位确认的无误的报告内容审核报告委托单位确认的

19、方案评估报告、密码应用方案报告审核意见、审核通过的方案评估报告方案或报告中存在的问题、审核结论、审核签字输出报告审核通过的方案评估报告正式的方案评估报告最终确认无误的报告内容9 9方案变更评估方案变更评估9.1工作内容密码应用方案评估完成后，如果委托单位对密码应用方案进行了关键性的更改，当前阶段的方案评估方应根据密码应用方案的变更情况出具评估意见，并根据评估意见确定是否重新开展方案整体评估工作。9.2主要任务9.2.1确定变更内容输入：更改后的密码应用方案。任务描述：a)委托单位就方案更改内容出具密码应用方案变更评估文件(见附录 D)，注明更改内容、更改原因等，并签字、盖章确认。b)评估人员向

20、委托单位了解系统变更情况，对系统变更内容，变更原因，影响范围进行确认。输出：密码应用方案变更评估文件。9.2.2出具评估意见输入：密码应用方案变更评估文件、更改后的密码应用方案。任务描述：a)评估人员根据密码应用方案变更评估文件确定变更类型；如果系统发生重大变更（例如：部署位置、系统结构、主要软硬件功能、主要密码产品等发生重大变化，或者变更后的方案可能带来高风险问题），则确定方案为重大变更，否则确定为一般变更。b)如果变更类型为一般变更，则仅对变更内容结合密码应用方案进行评估，评估过程中如发现方案需要修正，则重复该条目。c)评估人员将变更类型和评估结论填写到密码应用方案变更评估文件中，并由评T

21、/GDCCA 0002-20228估人员签字确认。如果评估方为商用密码评估机构，则由该机构盖章确认。d)如果变更类型为一般变更，则结束当前活动。后续应将密码应用方案变更评估文件附加到该系统密码应用安全性评估报告后的附录中，作为该系统商用密码应用安全性评估的参考依据。e)如果变更类型为重大变更，则需要对更改后的密码应用方案重新开展整体评估。输出：出具评估意见的密码应用方案变更评估文件。9.3输入输出物方案变更评估的输入输出物如表 5 所示。表 5方案变更评估输入输出物任务输入文档输出文档输出文档内容确定变更内容密码应用方案密码应用方案变更评估文件密码应用方案变更原因、变更内容、包括与原方案对比、

22、系统责任人签字、系统责任人所在组织印章出具评估意见密码应用方案变更评估文件、变更后的密码应用方案出具评估意见的 密码应用方案变更评估文件评估人员的评估意见、评估时间、评估人员签字T/GDCCA 0002-20229附录附录A（规范规范性）性）方案评估方要求方案评估方要求方案评估方类型要求评估机构a)国家密码管理部门认定的商用密码应用安全性评估机构；b)注册地在广东省，或在广东省设立的分支机构；c)具有开展方案评估工作所需的办公场所，提供在广东省办公场所租赁或所有权证明材料；d)在广东省派驻评估人员，提供本地评估人员名单及其社保缴存记录；e)评估人员应通过国家密码管理部门认可的密评技能培训。评估

23、专家组a)专家组应由三名及以上专家组成；b)专家组成员应为密码行业、信息安全行业从业人员或者相关领域学者；c)专家组成员应熟悉 GB/T 39786-2021 等相关标准；d)专家组成员应具有高级职称（或相当技术水平），或通过国家密码管理部门认可的密评技能培训。T/GDCCA 0002-202210附录附录B（资料性）（资料性）系统基本信息表系统基本信息表责任单位单位名称单位地址邮政编码所属省部密码管理部门广东省密码管理局联系人姓名职务/职称所属部门办公电话移动电话电子邮件信息系统系统名称方案名称系统简介网络安全等级保护定级情况已定级，第级（一至四），SAG。未定级，本次密评依据 GB/T 3

24、9786-2021信息安全技术 信息系统密码应用基本要求第级（一至四）信息系统要求网络安全等级保护定级备案情况已备案备案证明编号：未备案本次被评信息系统与等级保护定级系统是否一致是否，变化情况说明：网络安全等级保护测评情况已测评测评机构名称：测评时间：测评结论：正在测评测评机构名称：未测评商用密码应用安全性评估情况已评估密评机构名称：评估时间：评估结论：正在评估密评机构名称：未评估T/GDCCA 0002-202211附录附录C（资料性）（资料性）问题记录表问题记录表版本号方案中问题的所在位置问题描述问题级别整改建议问题级别说明：严重问题，指的是关键内容缺失或描述不完整，系统设计上存在严重影响

25、整个系统安全性的问题，或密码使用上存在合规性、正确性、有效性的问题；一般问题，指的是非关键内容缺失或描述不完整，系统设计上存在影响整个系统安全性的问题；文法问题，指的是存在语法、文字、格式错误等方面问题。T/GDCCA 0002-202212附录附录D（资料性）（资料性）密码应用方案变更评估文件密码应用方案变更评估文件系统名称方案名称变更原因变更内容委托单位（签字盖章）：日期：年月日评估意见变更类型：重大变更 一般变更评估人员（签字）：方案评估方（盖章）：日期：年月日T/GDCCA 0002-202213参考文献参考文献1GM/T 0115-2021 信息系统密码应用测评要求2GM/T 0116-2021 信息系统密码应用测评过程指南3商用密码应用与安全性评估（霍炜 郭启全 马原 主编）4信息系统密码应用高风险判定指引（中国密码学会密评联委会 2021年12月）5商用密码应用安全性评估量化评估规则（中国密码学会密评联委会 2021年12月）6商用密码应用安全性评估报告模板(2021版)-方案密评模板（中国密码学会密评联委会 2021年12月）7 政务信息系统密码应用与安全性评估工作指南（中国密码协会密评联委会 2020年9月）