商用密码应用安全性评估测评作业指导书（试行）.docx

试点期间试行，供参考 商用密码应用安全性评估 测评作业指导书 (试行) 文件编制组 2018年4月 I 目 次 1 范围 1 2 规范性引用文件 1 3 被评估对象及测评工具 1 3.1 硬 件 1 3.2 应用系统 2 3.3 软 件 2 3.4 测评工具 2 3.5 密码系统 2 3.6 关键数据 2 3.7 安全管理文档 2 3.8 机 房 2 4总体测评 3 4.1 密码算法测评 3 4.2 密码技术测评 3 4.3 密码产品测评 3 4.4 密码服务测评 4 5 密码技术应用测评 4 5.1 物理和环境安全测评 4 5.2 网络和通信安全测评 6 5.3 设备和计算安全测评 9 5.4 应用和数据安全测评 12 6 密钥管理测评 17 7 安全管理测评 36 8 分析结果汇总与问题分析 43 8.1 分析结果汇总 43 8.2 问题分析 58 附录 A (资料性附录) 规划阶段商用密码应用安全性评估报告框架 59 附录 B (资料性附录) 建设和运行阶段商用密码应用安全性评估报告框架 65 1 商用密码应用安全性评估测评作业指导书 1 范围 本指导书重点针对商用密码应用安全性评估不同测评项目给出相应的测评方式建议，用 于指导商用密码应用安全性测评机构(以下简称“测评机构”)现场开展测评活动，并提供 测评作业指导书模板和密评报告框架。各测评机构在实际测评中，可基于本文档提供的模板， 针对被测对象制定具有针对性的测评作业指导书，同时应在建议的测评方式范围内根据实际 情况选择确定测试中实际使用的测评方式。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本 适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息安全技术信息系统安全等级保护基本要求 GB/T 22240 信息安全技术信息系统安全等级保护定级指南 GB/T 32907 信息安全技术 SM4 分组密码算法 GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T 32905 信息安全技术 SM3 密码杂凑算法 GB/T 20984 信息安全技术信息安全风险评估规范 GM/T 0009 SM2 密码算法使用规范 GM/T 0001 祖冲之序列密码算法 GM/T 0018 密码设备应用接口规范 GM/T 4001 密码术语 GM/T 0022 IPSEC VPN 技术规范 GM/T 0024 SSL VPN技术规范 GM/T 0030 服务器密码机技术规范 GM/T 0044 SM9 标识密码算法 GM/T 0054-2018 信息系统密码应用基本要求 信息系统密码测评要求(试行) 信息系统密码测评过程指南(试行) 3 被评估对象及测评工具 3 . 1硬件 编号 名称 型号 数量 操作系统 CPU 内存 硬盘容量 IP地址 资产价值 备注 2 3.2 应用系统 编号 系统名称 URL 资产价值 备注(简要说明系统业务功能) 3.3 软件 编号 软件名称 软件版本 资产价值 备注(简要说明软件业务功能) 3.4 测评工具 测评工具选用参考《商用密码应用安全性评估测评工具使用需求说明》。 工具名称 类型 工具说明 3.5 密码系统 编号 密码系统名称 密码系统业务功能描述 资产价值 备注 3.6 关键数据 序号 数据类别 涉及密码应用 安全防护需求 资产价值 3.7安全管理文档 序号 文档名称 主要内容 3.8机房 编号 机房名称 位置 备注 3 4 总体测评 4.1 密码算法测评 测评单元 测评指标 测评方法 测评方式 结果记录 测评结果 (原因) 预期结果 密码算法合规性 检查 5.1信息系统中使用 的密码算法应当符合 法律、法规的规定和 密码相关国家标准、 行业标准的有关要 求。 1)访谈密码管理员，查看技术文档，并 实际查看密码系统，了解系统使用的算 法名称、用途、何处使用、执行设备及 其实现方式(软件、硬件或固件)。 访谈、文档审查和 实地查看或配置检 查 口符合 口不符合 口不适用 1)明确了系统使用的算法名称、用途、 何处使用、执行设备及其实现方式(软 件、硬件或固件); 2)系统使用的密码算法以国家标准或 行业标准形式发布，或具有国家密码 管理部门同意其使用的证明文件。 2)核查密码算法是否以国家标准或行 业标准形式发布，或取得国家密码管理 部门同意其使用的证明文件。 文档审查和