密码应用测评过程
前言
在测评活动开展前,测评方需对被测信息系统的密码应用方案进行评估,通过评估的密码应用方案可以作为测评实施的依据。测评包括4项基本活动:测评准备、密评方案豪生型准编制、现场测评、分析与报告编制。测评方与被测单位之间的沟通应贯穿整个测评过程。测评流程如下图(密码应用测评流程)所示。
一、测评准备
测评准备活动是开展测评工作的前提和基础,主要任务是掌握被测信息系统的详细情况准备测评工具,为编制密评方案做好准备。
测评准备活动的目标是顺利启动测评项目,准备测评所需的材料,为编制密评方案提供条件。测评准备活动包括项目启动、信息收集和分析、工具和表单准备3项主要任务,具体如下:
1)项目启动:测评方组建测评项目组,获取被测单位及被测信息系统的基本情况,从基本资料、人员、计划安排等方面为整个测评项目的实施做准备。
2)信息收集和分析:测评方通过调查表格查阅被测信息系统资料等方式,了解被测信息系统的构成和密码应用情况,为编制密评方案和开展现场测评工作奠定基础。
3)工具和表单准备:测评项目组成员在进行现场测评之前,应熟悉与被测信息系统相关的组件、校准测评工具并准备各类表单等。测评过程中使用的测评工具应符合国家密码管理部门相关管理政策要求和密码相关国家标准、行业标准要求。
| 任务 | 输出文档 | 文档内容 |
|---|---|---|
| 项目启动 | 项目计划书 | 项目概述、工作依据、技术思路、工作内容和项目组织等 |
| 信息收集和分析 | 完成的调查表格,各种与被测信息系统相关的技术资料 | 被测信息系统的网络安全保护等级、业务情况、软硬件情况、密码应用情况、密码管理情况、相关部门及角色等 |
| 工具和表单准备 | 选用的测评工具清单,打印的各类表单、文档交接单、会议记录表单、会议签到表等 | 测评工具、现场测评授权、测评可能带来的风险、交接的文档名称、会议记录、会议签到信息等 |
二、密评方案编制
密评方案编制活动的目标是整理及分析测评准备活动中获取的被测信息系统相关资料,为现场测评活动提供指导。密评方案编制活动包括测评对象确定、测评指标确定、测评检查点确定、测评内容确定及密评方案编制5项主要任务,具体如下
1)测评对象确定:根据已经了解到的被测信息系统信息,分析整个被测信息系统及其涉及的业务应用系统,以及与此相关的密码应用情况,确定本次测评的对象。2)测评指标确定:根据已经了解到的被测信息系统定级结果,确定本次测评的指标。
3)测评检查点确定:测评过程中对一些关键安全点进行现场检查、确定,以防密码产品、密码服务虽然被正确配置,但是未接人被测信息系统之类的情况发生。测评方可通过抓包测试、查看关键设备配置等方法,确认密码算法、密码技术、密码产品和密码服务的合规性、正确性和有效性。这些检查点应该在密评方案编制时确定,并且充分考虑到检查的可行性和风险,最大限度避免对被测信息系统的影响,尤其应避免给在线运行业务系统造成影响。
4)测评内容确定:测评实施前,需确定现场测评的具体实施内容,即单元测评内容。
5)密评方案编制:密评方案是测评工作实施的基础,用于指导密评现场实施活动,密评方案应包括但不限于项目概述、测评对象、测评指标、测评检查点以及测评实施等。
密评方案编制活动的输出文档及其内容如下:
| 任务 | 输出文档 | 文档内容 |
|---|---|---|
| 测评对象确定 | 密评方案的测评对象 | 被测信息系统的整体结构、边界、网络区域、核心资产、面临的威胁、测评对象等 |
| 测评指标确定 | 密评方案的测评指标部分 | 被测信息系统相应等级对应的适用和不适用的测评指标 |
| 测评检查点确定 | 密评方案的测评检查点部分 | 测评检查点、检查内容及测评方法 |
| 测评内容确认 | 密评方案的单元测评实施部分 | 单元测评实施内容 |
| 密评方案编制 | 经过评审的密评方案文本 | 项目概述、测评对象、测评指标、测评检査点、单元测评实施内容、测评实施计划等 |
三、现场测评
现场测评是测评工作的核心活动,主要任务是根据密评方案分步实施所有测评项目,以了解被测信息系统真实的密码应用现状,获取足够的证据,发现存在的密码应用安全性问题。
现场测评活动的目标是通过与被测单位进行沟通和协调,依据密评方案实施现场测评工作,以获取分析与报告编制活动所需且足够的证据和资料。现场测评活动包括三项主要任务:现场测评准备、现场测评和结果记录、结果确认和资料归还,具体如下。
1)现场测评准备:启动现场测评工作,以保证测评方能够顺利实施测评。
2)现场测评和结果记录:测评方根据密评方案及现场测评准备结果,安排密评人员在现场完成测评工作。
3)结果确认和资料归还:被测单位确认各类测评结果记录,测评方归还测评过程中借阅的所有文档资料,将测评现场环境恢复至测评前状态,并由被测单位文档资料提供者签字确认。
现场测评活动的输出文档及其内容如表:
| 任务 | 输出文档 | 文档内容 |
|---|---|---|
| 现场测评准备 | 会议记录、更新确认的密评方案、签署过的测评授权书和风险告知书等 | 工作计划和内容安排、双方人员的协调、被测单位应提供的配合与支持等 |
| 现场测评和结果记录 | 各类测评结果记录 | 访谈、文档审查、实地察看和配置检查、工具测试的记录及测评结果 |
| 结果确认和资料归还 | 经过被测单位确认的各类测评结果记录 | 测评活动中发现的问题、问题的证据和证据源、每项测评活动中被测单位配合人员的书面认可文件 |
四、分析与报告编制
分析与报告编制是给出测评工作结果的活动,主要任务是根据密评方案和GMT0115的有关要求,通过单元测评、整体测评、量化评估和风险分析等方法,找出被测信息系统密码应用的安全保护现状与相应等级系统的保护要求之间的差距,并分析这些差距可能导致的被测信息系统所面临的风险,从而给出各个测评对象的测评结果和被测信息系统的评估结论,形成密评报告。
现场测评工作结束后,测评方应对现场测评获得的结果(也称“测评证据”)进行汇总分析,形成评估结论,并编制密评报告。密评人员在初步判定针对各测评单元设计的各测评对象的测评结果后,还需进行单元测评、整体测评、量化评估和网险分析。经过整体测评后,有的测评对象的测评结果可能会有所变化,需进一步修订测评结果,而后进行量化评估和风险分析,最后形成评估结论。分析与报告编制营动包括单元测评、整体测评、最化评估、风险分析、评估结论形成及密评报告编制六项任务,具体如下。
1)单元测评:主要针对各测评指标中的各个测评对象,客观、准确地分析测评进案,对每个测评对象分别进行测评实施和结果判定,汇总针对各测评单元设计的所有测评对象的测评实施结果,得出各测评单元的判定结果,并以表格的形式逐一列出。
2)整体测评:针对测评结果为部分符合和不符合的测评对象,采取逐条判定的方法,给出具体的整体测评结果。
3)量化评估:综合单元测评结果和整体测评结果,计算各测评指标的各测评对象修正后的测评结果得分、各测评单元得分、各安全层面得分和整体得分,并对测信息系统的密码应用安全性进行总体评价。
4)风险分析:依据相关规范和标准,采用风险分析方法,分析测评结果中存在的安全问题以及可能给被测信息系统安全造成的影响。
5)评估结论形成:在测评结果汇总、量化评估以及风险分析基础上,形成评估结论。
6)密评报告编制:根据分析与报告编制活动的各项任务输出形成密评报告。密评报告应符合信息系统密码应用安全性评估报告模板要求,内容包括但不限于测评项目概述、被测系统情况、测评范围与方法、单元测评、整体测评、量化评估、风险分析、评估结论、总体评价、安全问题、改进建议等。其中,概述部分描述被测信息系统的总体情况、测评目的和依据等。
分析与报告编制活动的输出文档及其内容如表:
| 任务 | 输出文档 | 文档内容 |
|---|---|---|
| 单元测评 | 密评报告的单元测评部分 | 汇总统计各测评指标下各测评对象的测评结果,给出单元测评结果 |
| 整体测评 | 密评报告的单元测评结果修正部分 | 分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况 |
| 量化评估 | 密评报告中整体测评结果和盘化评估部分,以及总体评价部分 | 综合单元测评和整体测评结果,计算得分,并对测信息系统的密码应用情况安全性进行总体评价 |
| 风险分析 | 密评报告的风险分析部分 | 分析被测信息系统存在的安全风险情况 |
| 评估结论形成 | 密评报告的评估结论部分 | 对测评结果进行分析,形成评估结论 |
| 密评报告编制 | 经过评审和确认的密评报告 | 测评项目概述、被测系统情况、测评范围与方法单元测评、整体测评、量化评估、风险分析、评估结论、总体评价、安全问题、改进建议等 |
3772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
