一、密评概念
“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了商业密码的系统进行评估,从而确保其密码应用的合规、正确、有效。
开展密评是国家相关法律法规提出的明确要求,是网络安全运营者的法定责任和义务。
- 《中华人民共和国密码法》第二十七条:法律、行政法规和国家有关规定要求使用密码进行保护的关键信息基础设施,其运营者应当使用密码进行保护,自行或者委托密码检测机构开展密码应用安全性评估。
- 《商用密码应用安全性评估管理办法(试行)》第十条:关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
- 《网络安全等级保护条例(征求意见稿)》第四十七条:第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。
- 《国家政务信息化项目建设管理办法》第十五条:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第二十五条:项目建设单位提交验收申请报告时应当附上密码应用安全性评估报告等材料。
下表是《定级指南》提供的定级标准。还有另一种定级方法是:通常等保是几级,密评就要做几级。
| 业务信息安全被破坏时所侵害的客体 | 对相应客体的侵害程度 | ||
| 一般损害 | 严重损害 | 特别严重损害 | |
| 公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
| 社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
| 国家安全 | 第三级 | 第四级 | 第五级 |
第一级~第四级密码应用基本要求见下表,第五级略。
| 第一级 | 第二级 | 第三级 | 第四级 |
| 信息系统密码应用安全要求等级的最低等级,要求信息系统符合通用要求和最低限度的管理要求,并鼓励使用密码保障信息系统安全 | 在第一级要求的基础上,增加操作规程、人员上岗培训与考核、应急预案等管理要求,并要求优先选择使用密码保障信息系统安全 | 在第二级要求的基础上,增加对真实性、机密性的技术要求以及全部的管理要求 | 在第三级要求的基础上,增加对完整性、不可否认性的技术要求 |
二、密评大概流程和时间
首先是联系一家具有资质的单位,然后填写《软件产品检测委托单》,并由该单位进行密评前期评测工作,评测完出具《测评发现清单》。根据《测评发现清单》编写密码应用方案,对照着方案逐条进行整改。整改完毕后由密评单位复测、验证,出具密评证明并备案、盖章。
如果整改项不多且顺利,一两个月左右能完成,我们项目花了5个月才完成的,后面我会给大家详细解释为什么花这么久。
三、密码应用方案以及《政务信息系统密码应用与安全性评估工作指南》、《信息安全技术信息系统密码应用基本要求》
《政务信息系统密码应用与安全性评估工作指南》总共分为三章。第一章为政务信息系统密码应用与安全性评估实施过程指南,依据《国家政务信息化项目建设管理办法》和《商用密码应用安全性评估管理办法( 试行)》,给出了政务信息系统规划建设、运行阶段,项目建设单位和使用单位分别应当开展的密码应用与安全性评估相关工作。第二章为政务信息系统密码应用措施指南.主要依据 GM/T 0054,介绍了密码在政务信息系统中发挥的主要功能,并给出了密码应用措施方面的建议,可供项目建设单位结合自身实际进行选择和调整。第三章为政务信息系统密码应用与安全性评估质量保障指南,给出了项目建设单位和使用单位、系统集成单位、密评机构在相关活动中的质量管理建议。
《政务信息系统密码应用与安全性评估工作指南》附录1 提供了密码应用方案模板,可供项目建设单位在设计编制密码应用方案时参考。附录 2 提供了已发布的密码国家标准和密码行业标准目录。附录3 选取政务信息系统中常见的电子公文处理系统,选择最小业务场景,提炼基本密码应用需求,设计了一个精简版的密码应用方案示例,在密码应用流程、密钥管理、安全管理、实施保障等方面较为简略,可为各单位编写密码应用方案提供思路参考,实际工作请结合附录 1,依据项目实际设计编制密码应用方案。
《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)详细介绍了密码应用技术框架,以及各级密码应用要求:
- 技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成,它沿用了等保V2.0标准中的四层结构,对“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”四个层面来提出信息系统中应该如何使用密码作出要求。
- 管理要求由管理制度、人员管理、建设运行、应急处置等四个密码应用管理维度构成。
附录A提供了不同级别密码应用基本要求汇总列表,直观展示详细基本要求,方便查询、对比,见下图;附录B介绍了密钥生存周期管理,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄露、修改和替换,可以保证公钥不被非授权的修改和替换。
四、项目情况、背景和TNA业务改造说明
我们项目是21年7月开始,23年11月通过终验。它是部署在大数据局自建云政务外网环境,等保密评也都是依托自建云进行检测、整改。我们找了杭州安信负责等保密评工作,自建云那边密评是由中孚负责。
由于项目部署在自建云服务器上,大数据局刚好请了中孚来做密评,所以问题清单中的所有整改项都需要配合中孚及大数据局进行改造。
整改期间:3月21号开始密评工作,3月29号安信出具密评问题清单,4月6号申请usb-key,4月23号才取到usb-key并开始密评改造工作; 由于大数据局采购的usb-key不够支撑项目、系统需要上架IRS、业主提出需求,所以密评整改还要加上浙里办、浙政钉扫码工作,多种原因导致花了5个月才完成密评(另一个项目做密评不需要通过也做了将近3个月)。
TNA是中孚那边的网关客户端,通过它可以访问到部署在自建云的密码机。具体交互逻辑如下图所示:
中孚相关人员会配合项目的密评改造(一些改造步骤如下图所示)、提供密评所需证明材料。最佳的对接方式是安信和中孚敲定密评存在问题、需要整改项、整改方案,形成密码应用方案,我们项目开发同事直接根据密码应用方案指导进行整改。因为密评有很多专业术语,由非专业人员转达会导致信息传达有误、不清晰,进而导致整改时间大大延长。
我们项目主要存在以下整改项:
1、网络和通信安全的身份鉴别、通讯数据完整性、通讯数据机密性;
2、设备和计算安全的身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性、重要可执行程序完整性和来源真实性;
3、应用和数据安全的身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性。
我们需要做的就是:
- 改造登录页面。通过TNA访问客户端时会请求两个接口获取key,用户验证接口传参也会变化。另外引入了浙政钉或浙里办扫码缓解usb-key不够用的情况;
- 接入TNA客户端。使用TNA客户端前需要向中孚申请usb-key,插入usb-key进行认证登录。凤翎负责改造框架内的后端代码,业务后端代码由项目组后端同事负责改造。改造过程中会有很多配置需要修改,建议整理汇总到在线文档,方便后期排查解决。
- 选出系统重要数据(包括但不限于鉴别数据、重要业务数据、重要用户信息等),如用户个人信息、驾驶舱数据,对它们进行传输机密性和完整性保护。这里的重要数据有一定主观因素,可以先在项目内部汇总一遍,再咨询密评单位是否做这些足够,最终选定并进行保护。项目对重要数据进行加密后,存到数据库的是加密后的字符串,无法对其进行模糊搜索,影响一些模块的搜索功能,这也算密评”后遗症”。
- 远程配合密评单位抓取数据、验证功能。密评验证结果都是要逐条附带证明文件录进系统的,可以一项一项完善、通过验证。
五、经验总结
1、一定要选择经验丰富、积极主动的密评第三方团队,并且由他们编写《密码应用方案》;
2、要提前确定是否需要做浙政钉或浙里办扫码登录缓解usb-key不足的情况,毕竟前者也要花时间开发、调试;
3、需要多方对接时建议不要在中间传达,而是直接拉会讨论,提高信息传递效率和正确性,缩短密评周期;
4、密评整改过程中的文档要及时整理归类,方便后续运维。
1057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
