1、商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2020版）中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)二二年十二月報(bào)告編號(hào)：各密評(píng)機(jī)構(gòu)根據(jù)自己質(zhì)量體系要求進(jìn)行編號(hào)logo也自行更換，logo位置自行調(diào)整XXXXX系統(tǒng)密碼應(yīng)用安全性評(píng)估報(bào)告委托單位：被測(cè)單位：委托單位和被測(cè)單位可以相同，也可以不同密評(píng)機(jī)構(gòu)：報(bào)告時(shí)間：聲 明本報(bào)告是XXXXX系統(tǒng)的密碼應(yīng)用安全性評(píng)估報(bào)告。本報(bào)告評(píng)估結(jié)論的有效性建立在被測(cè)單位提供相關(guān)證據(jù)的真實(shí)性基礎(chǔ)之上。本報(bào)告中給出的評(píng)估結(jié)論僅對(duì)被測(cè)信息系統(tǒng)當(dāng)時(shí)的安全狀態(tài)有效。被測(cè)信息系統(tǒng)發(fā)生變更后，應(yīng)重新對(duì)其進(jìn)行評(píng)估，本報(bào)告不再適用。本報(bào)告中給出的評(píng)估結(jié)論不能作為對(duì)被測(cè)信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件（或產(chǎn)品）的評(píng)

2、估結(jié)論。在任何情況下，若需引用本報(bào)告中的評(píng)估結(jié)果或結(jié)論都應(yīng)保持其原有的意義，不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)。密評(píng)機(jī)構(gòu)名稱（蓋章）年 月 日被測(cè)系統(tǒng)名稱密碼應(yīng)用安全性評(píng)估報(bào)告- PAGE V-測(cè)評(píng)單位名稱被測(cè)信息系統(tǒng)基本信息表被測(cè)單位單位名稱單位地址郵政編碼所屬省部密碼管理部門(mén)聯(lián)系人姓名職務(wù)/職稱所屬部門(mén)辦公電話移動(dòng)電話電子郵件被測(cè)信息系統(tǒng)系統(tǒng)名稱網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)情況已定級(jí)，第 級(jí)（一至四），S A G 。未定級(jí)，本次密評(píng)依據(jù)GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求第 級(jí)（一至四）信息系統(tǒng)要求網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案情況已備案?jìng)浒缸C明編號(hào)： 未備

3、案本次被測(cè)信息系統(tǒng)與等級(jí)保護(hù)定級(jí)系統(tǒng)是否一致是否，變化情況說(shuō)明： 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)情況已測(cè)評(píng)測(cè)評(píng)機(jī)構(gòu)名稱： 測(cè)評(píng)時(shí)間測(cè)評(píng)時(shí)間為網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告封面時(shí)間： 測(cè)評(píng)結(jié)論： 正在測(cè)評(píng)測(cè)評(píng)機(jī)構(gòu)名稱： 未測(cè)評(píng)系統(tǒng)服務(wù)情況服務(wù)范圍全國(guó) 跨省（區(qū)、市）跨 個(gè)全?。▍^(qū)、市）跨地（市、區(qū)）跨 個(gè)地（市、區(qū)）內(nèi)其他 服務(wù)領(lǐng)域電信廣電經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)鐵路銀行海關(guān)稅務(wù)民航 電力證券保險(xiǎn)國(guó)防科技工業(yè)公安財(cái)政人事勞動(dòng)和社會(huì)保障審計(jì)商業(yè)貿(mào)易國(guó)土資源能源交通統(tǒng)計(jì)工商行政管理郵政教育文化衛(wèi)生農(nóng)業(yè)水利外交發(fā)展改革科技宣傳質(zhì)量監(jiān)督檢驗(yàn)檢疫 其他 服務(wù)對(duì)象單位內(nèi)部人員 社會(huì)公眾人員兩者均包括 其他 系統(tǒng)網(wǎng)絡(luò)平臺(tái)覆蓋范圍局域

4、網(wǎng)城域網(wǎng)廣域網(wǎng)其他 網(wǎng)絡(luò)性質(zhì)業(yè)務(wù)專網(wǎng)互聯(lián)網(wǎng)其他 系統(tǒng)服務(wù)用戶數(shù)量若系統(tǒng)有注冊(cè)功能，寫(xiě)注冊(cè)用戶數(shù)量；若是門(mén)戶網(wǎng)站，可寫(xiě)網(wǎng)站日均訪問(wèn)數(shù)量等。大概數(shù)量級(jí)/被測(cè)系統(tǒng)處于建設(shè)階段系統(tǒng)是否已投入運(yùn)行是，投入運(yùn)行時(shí)間： 年 月否系統(tǒng)互聯(lián)情況與其他行業(yè)系統(tǒng)連接 與本行業(yè)其他單位系統(tǒng)連接與本單位其他系統(tǒng)連接其他 系統(tǒng)是否具有密碼應(yīng)用方案有密碼應(yīng)用方案，且通過(guò)評(píng)審，評(píng)審?fù)ㄟ^(guò)時(shí)間： 評(píng)審方式：專家評(píng)審密評(píng)機(jī)構(gòu)評(píng)審，密評(píng)機(jī)構(gòu)名稱： 有密碼應(yīng)用方案，但未通過(guò)評(píng)審無(wú)密碼應(yīng)用方案系統(tǒng)使用的密碼產(chǎn)品情況系統(tǒng)使用的密碼產(chǎn)品 （臺(tái)套），獨(dú)立使用 （臺(tái)套），共享使用 （臺(tái)套）；其中，取得認(rèn)證證書(shū)的產(chǎn)品數(shù)量 臺(tái)套，未取得認(rèn)證證書(shū)的國(guó)

5、內(nèi)產(chǎn)品數(shù)量 （臺(tái)套），國(guó)外產(chǎn)品數(shù)量 （臺(tái)套）。系統(tǒng)未使用密碼產(chǎn)品系統(tǒng)使用的密碼算法分組算法：SM1 SM4 SM7 AES DES 3DES 其他 非對(duì)稱算法：SM2 SM9 RSA1024 RSA2048 其他 雜湊算法：SM3 SHA-1 SHA-256 SHA-384 SHA-512 MD5 其他 序列算法： ZUC 其他 其他算法： 密評(píng)機(jī)構(gòu)單位名稱通信地址郵政編碼聯(lián)系人姓名職務(wù)/職稱所屬部門(mén)辦公電話移動(dòng)電話電子郵件審核批準(zhǔn)編制人（簽字）編制日期審核人（簽字）審核日期批準(zhǔn)人（簽字）批準(zhǔn)日期密碼應(yīng)用安全性評(píng)估結(jié)論系統(tǒng)名稱系統(tǒng)簡(jiǎn)介測(cè)評(píng)情況簡(jiǎn)介（簡(jiǎn)要描述測(cè)評(píng)范圍和主要內(nèi)容。建議不超過(guò)200字

6、。）評(píng)估結(jié)論符合/基本符合/不符合綜合得分報(bào)告編號(hào)- PAGE X-測(cè)評(píng)單位名稱總體評(píng)價(jià)本次信息系統(tǒng)密碼應(yīng)用安全性評(píng)估依據(jù)GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的第X級(jí)別要求，選取的測(cè)評(píng)指標(biāo)總數(shù)為XXX項(xiàng)，其中不適用項(xiàng)為XXX項(xiàng)，特殊指標(biāo)XXX項(xiàng)。測(cè)評(píng)結(jié)果為：符合項(xiàng)XXX項(xiàng)，部分符合項(xiàng)XXX項(xiàng)，不符合項(xiàng)XXX項(xiàng)。在物理和環(huán)境安全方面，XXX在網(wǎng)絡(luò)和通信安全方面，XXX在設(shè)備和計(jì)算安全方面，XXX在應(yīng)用和數(shù)據(jù)安全方面，XXX在管理制度方面，XXX在人員管理方面，XXX在建設(shè)運(yùn)行方面，XXX在應(yīng)急處置方面，XXX通過(guò)對(duì)XXXXX系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)

7、備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置等方面的測(cè)評(píng)，該系統(tǒng)符合/基本符合/不符合 GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的第X級(jí)別要求。安全問(wèn)題及改進(jìn)建議本次信息系統(tǒng)密碼應(yīng)用安全性評(píng)估依據(jù)GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的第X級(jí)別要求，發(fā)現(xiàn)被測(cè)信息系統(tǒng)存在以下安全問(wèn)題。建議被測(cè)信息系統(tǒng)根據(jù)實(shí)際情況和以下給出的建議進(jìn)行整改。物理和環(huán)境安全問(wèn)題描述：改進(jìn)建議：網(wǎng)絡(luò)和通信安全問(wèn)題描述：改進(jìn)建議：設(shè)備和計(jì)算安全問(wèn)題描述：改進(jìn)建議：應(yīng)用和數(shù)據(jù)安全問(wèn)題描述：改進(jìn)建議：管理制度問(wèn)題描述：改進(jìn)建議：人員管理問(wèn)題描述

8、：改進(jìn)建議：建設(shè)運(yùn)行問(wèn)題描述：改進(jìn)建議：應(yīng)急處置問(wèn)題描述：改進(jìn)建議：- PAGE XIII-目錄 TOC o 1-3 h z u HYPERLINK l _Toc55294446 聲 明 PAGEREF _Toc55294446 h I HYPERLINK l _Toc55294447 被測(cè)信息系統(tǒng)基本信息表 PAGEREF _Toc55294447 h II HYPERLINK l _Toc55294448 密碼應(yīng)用安全性評(píng)估結(jié)論 PAGEREF _Toc55294448 h V HYPERLINK l _Toc55294449 總體評(píng)價(jià) PAGEREF _Toc55294449 h VII

9、 HYPERLINK l _Toc55294450 安全問(wèn)題及改進(jìn)建議 PAGEREF _Toc55294450 h IX HYPERLINK l _Toc55294451 1測(cè)評(píng)項(xiàng)目概述 PAGEREF _Toc55294451 h 1 HYPERLINK l _Toc55294452 1.1測(cè)評(píng)目的 PAGEREF _Toc55294452 h 1 HYPERLINK l _Toc55294453 1.2測(cè)評(píng)依據(jù) PAGEREF _Toc55294453 h 1 HYPERLINK l _Toc55294454 1.2.1依據(jù)標(biāo)準(zhǔn)和規(guī)范 PAGEREF _Toc55294454 h 1 H

10、YPERLINK l _Toc55294455 1.2.2參考標(biāo)準(zhǔn)和規(guī)范 PAGEREF _Toc55294455 h 1 HYPERLINK l _Toc55294456 1.2.3術(shù)語(yǔ)和縮略語(yǔ) PAGEREF _Toc55294456 h 1 HYPERLINK l _Toc55294457 1.3測(cè)評(píng)過(guò)程 PAGEREF _Toc55294457 h 1 HYPERLINK l _Toc55294458 1.3.1測(cè)評(píng)準(zhǔn)備階段 PAGEREF _Toc55294458 h 2 HYPERLINK l _Toc55294459 1.3.2方案編制階段 PAGEREF _Toc5529445

11、9 h 3 HYPERLINK l _Toc55294460 1.3.3現(xiàn)場(chǎng)測(cè)評(píng)階段 PAGEREF _Toc55294460 h 3 HYPERLINK l _Toc55294461 1.3.4分析與報(bào)告編制階段 PAGEREF _Toc55294461 h 3 HYPERLINK l _Toc55294462 1.4報(bào)告分發(fā)范圍 PAGEREF _Toc55294462 h 4 HYPERLINK l _Toc55294463 2被測(cè)系統(tǒng)情況 PAGEREF _Toc55294463 h 5 HYPERLINK l _Toc55294464 2.1承載的業(yè)務(wù)情況 PAGEREF _Toc5

12、5294464 h 5 HYPERLINK l _Toc55294465 2.2網(wǎng)絡(luò)拓?fù)鋱D及描述 PAGEREF _Toc55294465 h 5 HYPERLINK l _Toc55294466 2.3密碼應(yīng)用情況 PAGEREF _Toc55294466 h 5 HYPERLINK l _Toc55294467 2.3.1物理和環(huán)境安全密碼應(yīng)用情況 PAGEREF _Toc55294467 h 5 HYPERLINK l _Toc55294468 2.3.2網(wǎng)絡(luò)和通信安全密碼應(yīng)用情況 PAGEREF _Toc55294468 h 5 HYPERLINK l _Toc55294469 2.3

13、.3設(shè)備和計(jì)算安全密碼應(yīng)用情況 PAGEREF _Toc55294469 h 5 HYPERLINK l _Toc55294470 2.3.4應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用情況 PAGEREF _Toc55294470 h 5 HYPERLINK l _Toc55294471 2.4系統(tǒng)資產(chǎn) PAGEREF _Toc55294471 h 5 HYPERLINK l _Toc55294472 2.4.1物理環(huán)境 PAGEREF _Toc55294472 h 5 HYPERLINK l _Toc55294473 2.4.2物理安防設(shè)施 PAGEREF _Toc55294473 h 6 HYPERLINK

14、l _Toc55294474 2.4.3密碼產(chǎn)品 PAGEREF _Toc55294474 h 6 HYPERLINK l _Toc55294475 2.4.4服務(wù)器/存儲(chǔ)設(shè)備 PAGEREF _Toc55294475 h 6 HYPERLINK l _Toc55294476 2.4.5網(wǎng)絡(luò)及安全設(shè)備 PAGEREF _Toc55294476 h 6 HYPERLINK l _Toc55294477 2.4.6數(shù)據(jù)庫(kù)管理系統(tǒng) PAGEREF _Toc55294477 h 7 HYPERLINK l _Toc55294478 2.4.7關(guān)鍵業(yè)務(wù)應(yīng)用 PAGEREF _Toc55294478 h

15、7 HYPERLINK l _Toc55294479 2.4.8關(guān)鍵數(shù)據(jù) PAGEREF _Toc55294479 h 7 HYPERLINK l _Toc55294480 2.4.9安全管理文檔 PAGEREF _Toc55294480 h 8 HYPERLINK l _Toc55294481 2.4.10人員 PAGEREF _Toc55294481 h 8 HYPERLINK l _Toc55294482 2.5密碼服務(wù) PAGEREF _Toc55294482 h 8 HYPERLINK l _Toc55294483 2.6安全威脅 PAGEREF _Toc55294483 h 8 H

16、YPERLINK l _Toc55294484 2.7前次測(cè)評(píng)情況 PAGEREF _Toc55294484 h 9 HYPERLINK l _Toc55294485 3測(cè)評(píng)范圍與方法 PAGEREF _Toc55294485 h 10 HYPERLINK l _Toc55294486 3.1測(cè)評(píng)指標(biāo) PAGEREF _Toc55294486 h 10 HYPERLINK l _Toc55294487 3.1.1基本指標(biāo) PAGEREF _Toc55294487 h 10 HYPERLINK l _Toc55294488 3.1.2特殊指標(biāo) PAGEREF _Toc55294488 h 13

17、HYPERLINK l _Toc55294489 3.1.3不適用指標(biāo) PAGEREF _Toc55294489 h 13 HYPERLINK l _Toc55294490 3.2測(cè)評(píng)方法及工具 PAGEREF _Toc55294490 h 13 HYPERLINK l _Toc55294491 3.2.1現(xiàn)場(chǎng)測(cè)評(píng)方法 PAGEREF _Toc55294491 h 13 HYPERLINK l _Toc55294492 3.2.2測(cè)評(píng)工具 PAGEREF _Toc55294492 h 14 HYPERLINK l _Toc55294493 3.2.3測(cè)評(píng)工具檢查點(diǎn) PAGEREF _Toc55

18、294493 h 14 HYPERLINK l _Toc55294494 3.3測(cè)評(píng)對(duì)象和對(duì)應(yīng)測(cè)評(píng)方式 PAGEREF _Toc55294494 h 14 HYPERLINK l _Toc55294495 3.3.1測(cè)評(píng)對(duì)象確定方法 PAGEREF _Toc55294495 h 14 HYPERLINK l _Toc55294496 3.3.2測(cè)評(píng)對(duì)象確定結(jié)果 PAGEREF _Toc55294496 h 14 HYPERLINK l _Toc55294497 4單元測(cè)評(píng) PAGEREF _Toc55294497 h 18 HYPERLINK l _Toc55294498 4.1密碼技術(shù)應(yīng)用要

19、求 PAGEREF _Toc55294498 h 18 HYPERLINK l _Toc55294499 4.1.1物理和環(huán)境安全 PAGEREF _Toc55294499 h 18 HYPERLINK l _Toc55294500 4.1.2網(wǎng)絡(luò)和通信安全 PAGEREF _Toc55294500 h 18 HYPERLINK l _Toc55294501 4.1.3設(shè)備和計(jì)算安全 PAGEREF _Toc55294501 h 19 HYPERLINK l _Toc55294502 4.1.4應(yīng)用和數(shù)據(jù)安全 PAGEREF _Toc55294502 h 19 HYPERLINK l _Toc

20、55294503 4.2安全管理 PAGEREF _Toc55294503 h 20 HYPERLINK l _Toc55294504 4.2.1管理制度 PAGEREF _Toc55294504 h 21 HYPERLINK l _Toc55294505 4.2.2人員管理 PAGEREF _Toc55294505 h 21 HYPERLINK l _Toc55294506 4.2.3建設(shè)運(yùn)行 PAGEREF _Toc55294506 h 22 HYPERLINK l _Toc55294507 4.2.4應(yīng)急處置 PAGEREF _Toc55294507 h 23 HYPERLINK l _

21、Toc55294508 5整體測(cè)評(píng) PAGEREF _Toc55294508 h 24 HYPERLINK l _Toc55294509 5.1單元測(cè)評(píng)結(jié)果修正 PAGEREF _Toc55294509 h 24 HYPERLINK l _Toc55294510 5.2整體測(cè)評(píng)結(jié)果和量化評(píng)估 PAGEREF _Toc55294510 h 24 HYPERLINK l _Toc55294511 6風(fēng)險(xiǎn)分析 PAGEREF _Toc55294511 h 27 HYPERLINK l _Toc55294512 7評(píng)估結(jié)論 PAGEREF _Toc55294512 h 28 HYPERLINK l _

22、Toc55294513 附錄A測(cè)評(píng)結(jié)果記錄 PAGEREF _Toc55294513 h 29 HYPERLINK l _Toc55294514 A.1.物理和環(huán)境安全 PAGEREF _Toc55294514 h 29 HYPERLINK l _Toc55294515 A.2.網(wǎng)絡(luò)和通信安全 PAGEREF _Toc55294515 h 31 HYPERLINK l _Toc55294516 A.3.設(shè)備和計(jì)算安全 PAGEREF _Toc55294516 h 32 HYPERLINK l _Toc55294517 A.4.應(yīng)用和數(shù)據(jù)安全 PAGEREF _Toc55294517 h 33

23、HYPERLINK l _Toc55294518 A.5.管理制度 PAGEREF _Toc55294518 h 34 HYPERLINK l _Toc55294519 A.6.人員管理 PAGEREF _Toc55294519 h 35 HYPERLINK l _Toc55294520 A.7.建設(shè)運(yùn)行 PAGEREF _Toc55294520 h 36 HYPERLINK l _Toc55294521 A.8.應(yīng)急處置 PAGEREF _Toc55294521 h 38報(bào)告編號(hào)第 PAGE40 頁(yè)/共 39 頁(yè)測(cè)評(píng)項(xiàng)目概述測(cè)評(píng)目的密評(píng)機(jī)構(gòu)受委托單位的委托，于XX年XX月XX日至XX年XX月

24、XX日，依據(jù)GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的第X級(jí)別要求，對(duì)被測(cè)單位的XXXXX系統(tǒng)從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置等方面進(jìn)行密碼應(yīng)用安全性評(píng)估，通過(guò)測(cè)評(píng)項(xiàng)目的實(shí)施，根據(jù)被測(cè)信息系統(tǒng)當(dāng)前的安全狀況，給出測(cè)評(píng)結(jié)果并提出改進(jìn)建議，以確保被測(cè)信息系統(tǒng)達(dá)到GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的要求，也為其信息資產(chǎn)安全和業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行提供保障。測(cè)評(píng)依據(jù)依據(jù)標(biāo)準(zhǔn)和規(guī)范GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求信息系

25、統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則XXXXX系統(tǒng)密碼應(yīng)用方案（如有）參考標(biāo)準(zhǔn)和規(guī)范被測(cè)信息系統(tǒng)專用的標(biāo)準(zhǔn)（如CA系統(tǒng)所要參考的GM/T 0034等標(biāo)準(zhǔn)，金融IC卡信息系統(tǒng)所要參考的PBOC等標(biāo)準(zhǔn)）術(shù)語(yǔ)和縮略語(yǔ)如有，在該節(jié)中明確測(cè)評(píng)過(guò)程密碼應(yīng)用安全性評(píng)估過(guò)程分為四個(gè)基本測(cè)評(píng)活動(dòng)：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析與報(bào)告編制活動(dòng)。測(cè)評(píng)雙方之間的溝通與洽談貫穿整個(gè)密碼應(yīng)用安全性評(píng)估過(guò)程。測(cè)評(píng)工作流程如 REF _Ref524355393 h * MERGEFORMAT 圖 11所示。圖 STYLEREF 1 s 1 SEQ 圖 * AR

26、ABIC s 1 1測(cè)評(píng)工作流程測(cè)評(píng)準(zhǔn)備階段這里僅寫(xiě)了通用內(nèi)容，需要根據(jù)實(shí)際測(cè)評(píng)情況改寫(xiě)。根據(jù)測(cè)評(píng)雙方簽訂的委托測(cè)評(píng)協(xié)議書(shū)和被測(cè)信息系統(tǒng)規(guī)模，密評(píng)機(jī)構(gòu)組建測(cè)評(píng)項(xiàng)目組，從人員方面做好準(zhǔn)備，并編制項(xiàng)目計(jì)劃書(shū)。密評(píng)機(jī)構(gòu)通過(guò)查閱被測(cè)系統(tǒng)已有資料并使用調(diào)查表格的方式，了解整個(gè)系統(tǒng)的構(gòu)成和密碼保護(hù)情況，為編寫(xiě)密評(píng)方案和開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)工作奠定基礎(chǔ)。測(cè)評(píng)項(xiàng)目組成員在進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)之前，熟悉與被測(cè)信息系統(tǒng)相關(guān)的各種組件、調(diào)試測(cè)評(píng)工具、準(zhǔn)備各種表單等。測(cè)評(píng)準(zhǔn)備階段時(shí)間：XX年XX月XX日- XX年XX月XX日。測(cè)評(píng)項(xiàng)目組成員如 REF _Ref54269343 h * MERGEFORMAT 表 11所示：表 STY

27、LEREF 1 s 1 SEQ 表 * ARABIC s 1 1 測(cè)評(píng)項(xiàng)目組成員角色姓名任務(wù)分工項(xiàng)目負(fù)責(zé)人測(cè)評(píng)項(xiàng)目組成員方案編制階段根據(jù)已經(jīng)了解到的被測(cè)信息系統(tǒng)情況，分析整個(gè)被測(cè)系統(tǒng)及其涉及的業(yè)務(wù)應(yīng)用系統(tǒng)，以及與此相關(guān)的密碼應(yīng)用情況，確定出本次測(cè)評(píng)的測(cè)評(píng)對(duì)象；根據(jù)已經(jīng)了解到的被測(cè)系統(tǒng)定級(jí)結(jié)果，確定出本次測(cè)評(píng)的測(cè)評(píng)指標(biāo)；確認(rèn)測(cè)評(píng)過(guò)程中需要現(xiàn)場(chǎng)檢查的關(guān)鍵安全點(diǎn)，并且充分考慮到檢查的可行性和風(fēng)險(xiǎn)，最大限度的避免對(duì)被測(cè)系統(tǒng)，尤其是在線運(yùn)行業(yè)務(wù)系統(tǒng)的影響；確定現(xiàn)場(chǎng)測(cè)評(píng)的具體實(shí)施內(nèi)容；最終完成測(cè)評(píng)方案的編制。方案編制階段時(shí)間：XX年XX月XX日- XX年XX月XX日?，F(xiàn)場(chǎng)測(cè)評(píng)階段現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備：召開(kāi)測(cè)評(píng)現(xiàn)場(chǎng)

28、首次會(huì)，密評(píng)機(jī)構(gòu)介紹測(cè)評(píng)工作，交流測(cè)評(píng)信息，進(jìn)一步明確測(cè)評(píng)計(jì)劃和測(cè)評(píng)方案中的內(nèi)容，說(shuō)明測(cè)評(píng)過(guò)程中具體的實(shí)施工作內(nèi)容，測(cè)評(píng)時(shí)間安排，測(cè)評(píng)過(guò)程中可能存在的安全風(fēng)險(xiǎn)等，以便于后面的測(cè)評(píng)工作開(kāi)展。測(cè)評(píng)雙方確認(rèn)現(xiàn)場(chǎng)測(cè)評(píng)需要的各種資源，包括被測(cè)單位的配合人員和需要提供的測(cè)評(píng)條件等，確認(rèn)被測(cè)信息系統(tǒng)已備份過(guò)系統(tǒng)及數(shù)據(jù)。被測(cè)單位簽署現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū)。密評(píng)人員根據(jù)會(huì)議溝通結(jié)果，對(duì)測(cè)評(píng)結(jié)果記錄表單和測(cè)評(píng)程序進(jìn)行必要的更新。測(cè)評(píng)項(xiàng)目組根據(jù)密評(píng)方案以及現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備的結(jié)果，安排密評(píng)人員在現(xiàn)場(chǎng)完成測(cè)評(píng)工作，匯總現(xiàn)場(chǎng)測(cè)評(píng)的測(cè)評(píng)記錄；召開(kāi)測(cè)評(píng)現(xiàn)場(chǎng)結(jié)束會(huì)，測(cè)評(píng)雙方對(duì)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題進(jìn)行現(xiàn)場(chǎng)確認(rèn)；密評(píng)機(jī)構(gòu)歸還測(cè)評(píng)過(guò)程中借閱的所

29、有文檔資料，并由被測(cè)單位文檔資料提供者簽字確認(rèn)?，F(xiàn)場(chǎng)測(cè)評(píng)階段時(shí)間：XX年XX月XX日- XX年XX月XX日。分析與報(bào)告編制階段在現(xiàn)場(chǎng)測(cè)評(píng)工作結(jié)束后，密評(píng)機(jī)構(gòu)對(duì)現(xiàn)場(chǎng)測(cè)評(píng)獲得的測(cè)評(píng)結(jié)果進(jìn)行匯總分析，形成評(píng)估結(jié)論，并編制評(píng)估報(bào)告。密評(píng)人員在初步判定各測(cè)評(píng)單元涉及的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果后，還需進(jìn)行單元測(cè)評(píng)、整體測(cè)評(píng)、量化評(píng)估和風(fēng)險(xiǎn)分析。經(jīng)過(guò)整體測(cè)評(píng)后，有的測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果可能會(huì)有所變化，需進(jìn)一步修訂測(cè)評(píng)結(jié)果，而后進(jìn)行量化評(píng)估和風(fēng)險(xiǎn)分析，最后形成評(píng)估結(jié)論。分析與報(bào)告編制階段時(shí)間：XX年XX月XX日- XX年XX月XX日。報(bào)告分發(fā)范圍本報(bào)告一式X份，X份提交國(guó)家密碼管理局， X份提交被測(cè)單位所屬省部密

30、碼管理部門(mén)，X份提交委托單位，X份由密評(píng)機(jī)構(gòu)留存。被測(cè)系統(tǒng)情況承載的業(yè)務(wù)情況主要介紹信息系統(tǒng)承載的業(yè)務(wù)情況，重點(diǎn)說(shuō)明業(yè)務(wù)的密碼應(yīng)用需求，具體的寫(xiě)法可以參考商用密碼應(yīng)用與安全性評(píng)估第五章網(wǎng)絡(luò)拓?fù)鋱D及描述主要介紹信息系統(tǒng)的完整網(wǎng)絡(luò)拓?fù)洌奖懔私庑畔⑾到y(tǒng)邊界、資產(chǎn)等基本情況，具體的寫(xiě)法可以參考商用密碼應(yīng)用與安全性評(píng)估第五章密碼應(yīng)用情況物理和環(huán)境安全密碼應(yīng)用情況介紹物理和環(huán)境安全層面密碼應(yīng)用的大致情況?？紤]到該層面的密碼應(yīng)用流程和密鑰管理主要由密碼產(chǎn)品完成，且與信息系統(tǒng)承載的業(yè)務(wù)關(guān)聯(lián)性較低，因此可以主要圍繞所使用的密碼產(chǎn)品展開(kāi)介紹網(wǎng)絡(luò)和通信安全密碼應(yīng)用情況介紹網(wǎng)絡(luò)和通信安全層面密碼應(yīng)用的大致情況?？紤]

31、到該層面的密碼應(yīng)用流程和密鑰管理主要由VPN等密碼產(chǎn)品完成，因此可以主要圍繞所使用的密碼產(chǎn)品展開(kāi)介紹設(shè)備和計(jì)算安全密碼應(yīng)用情況介紹設(shè)備和計(jì)算安全層面密碼應(yīng)用的大致情況?？紤]到該層面的密碼應(yīng)用流程和密鑰管理主要由密碼產(chǎn)品完成，且與信息系統(tǒng)承載的業(yè)務(wù)關(guān)聯(lián)性較低，因此可以主要圍繞所使用的密碼產(chǎn)品展開(kāi)介紹應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用情況詳細(xì)介紹應(yīng)用和數(shù)據(jù)安全層面的密碼應(yīng)用情況。這部分是重點(diǎn)，與信息系統(tǒng)承載的業(yè)務(wù)息息相關(guān)，建議分為密碼應(yīng)用工作流程和密鑰體系兩方面分別介紹。具體的寫(xiě)法可以參考商用密碼應(yīng)用與安全性評(píng)估第五章系統(tǒng)資產(chǎn)物理環(huán)境這里主要指被測(cè)系統(tǒng)所在的機(jī)房表 STYLEREF 1 s 2 SEQ 表 *

32、 ARABIC s 1 1 物理環(huán)境序號(hào)物理環(huán)境名稱物理位置重要程度1物理安防設(shè)施門(mén)禁和視頻監(jiān)控等情況表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 2 物理安防設(shè)施序號(hào)產(chǎn)品名稱生產(chǎn)廠商和型號(hào)物理位置重要程度12密碼產(chǎn)品表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 3 密碼產(chǎn)品序號(hào)產(chǎn)品名稱生產(chǎn)廠商商密型號(hào)使用的密碼算法數(shù)量用途對(duì)于密碼機(jī)等整機(jī)，主要描述與其他設(shè)備的連接關(guān)系和物理位置，以及為這些設(shè)備提供什么密碼功能支持；對(duì)于芯片、智能卡、智能密碼鑰匙等設(shè)備，主要描述在哪個(gè)設(shè)備中進(jìn)行使用，以及為這些設(shè)備提供什么密碼功能支持。1234服務(wù)器/存儲(chǔ)設(shè)備

33、表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 4服務(wù)器/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱生產(chǎn)廠商型號(hào)操作系統(tǒng)版本用途數(shù)量重要程度123網(wǎng)絡(luò)及安全設(shè)備表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 5 網(wǎng)絡(luò)及安全設(shè)備序號(hào)設(shè)備名稱包括但不限于：交換機(jī)、路由器、防火墻、堡壘機(jī)生產(chǎn)廠商型號(hào)用途（包括涉及的密碼技術(shù)）數(shù)量重要程度12345數(shù)據(jù)庫(kù)管理系統(tǒng)表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 6 數(shù)據(jù)庫(kù)管理系統(tǒng)序號(hào)數(shù)據(jù)庫(kù)管理系統(tǒng)名稱和版本部署位置數(shù)據(jù)庫(kù)等部署于哪個(gè)設(shè)備主要功能重要程度12345關(guān)鍵業(yè)務(wù)應(yīng)用表 STYLEREF 1 s 2

34、 SEQ 表 * ARABIC s 1 7 關(guān)鍵業(yè)務(wù)應(yīng)用序號(hào)應(yīng)用名稱和版本部署位置應(yīng)用等部署于哪個(gè)設(shè)備主要功能12345關(guān)鍵數(shù)據(jù)表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 8 關(guān)鍵數(shù)據(jù)序號(hào)數(shù)據(jù)描述所屬應(yīng)用存儲(chǔ)位置安全需求1機(jī)密性/真實(shí)性/完整性2345安全管理文檔表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 9 安全管理文檔序號(hào)文檔名稱主要內(nèi)容123人員表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 10 人員序號(hào)姓名崗位/角色職責(zé)說(shuō)明聯(lián)系方式123密碼服務(wù)第三方電子認(rèn)證服務(wù) HYPERLINK /app-zxfw/

35、xzspsx/syxkdw.jsp?channel_code=c100142 /app-zxfw/xzspsx/syxkdw.jsp?channel_code=c100142電子政務(wù)電子認(rèn)證服務(wù) HYPERLINK /app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144 /app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 11 密碼服務(wù)序號(hào)密碼服務(wù)名稱密碼服務(wù)提供商12安全威脅僅供參考，

36、需要根據(jù)實(shí)際情況增減表 STYLEREF 1 s 2 SEQ 表 * ARABIC s 1 12 安全威脅序號(hào)威脅類別威脅分類TP1物理和環(huán)境非法人員進(jìn)入物理環(huán)境，對(duì)軟硬件設(shè)備和數(shù)據(jù)進(jìn)行直接破壞TP2物理進(jìn)出記錄和視頻記錄遭到篡改，以掩蓋非法人員進(jìn)出情況TN1網(wǎng)絡(luò)和通信非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被破壞TN2通信數(shù)據(jù)在信息系統(tǒng)外部被非授權(quán)的截取、篡改TN3搭建的集中管理通道被非法使用，或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和篡改TD1設(shè)備和計(jì)算設(shè)備被非法人員登錄TD2設(shè)備資源被登錄設(shè)備的其他用戶獲取TD3設(shè)備日志記錄被非法篡改，以掩蓋非法操作TD4遠(yuǎn)程登錄設(shè)備時(shí)，身份鑒別數(shù)據(jù)被非法獲取或非法使

37、用TD5設(shè)備內(nèi)重要程序和文件的來(lái)源不可信TA1應(yīng)用和數(shù)據(jù)應(yīng)用被非法人員登錄TA2應(yīng)用資源被登錄應(yīng)用的其他用戶獲取TA3傳輸或存儲(chǔ)的數(shù)據(jù)被外部攻擊者非法獲取TA4某個(gè)應(yīng)用傳輸或存儲(chǔ)的數(shù)據(jù)被其他應(yīng)用獲取TA5應(yīng)用日志記錄被非法篡改，以掩蓋非法操作TA6應(yīng)用程序、重要應(yīng)用配置等重要信息被非法修改TA7數(shù)據(jù)發(fā)送者或接收者不承認(rèn)發(fā)送或接受到數(shù)據(jù)，或者否認(rèn)所做的操作和交易TK1密鑰管理和安全管理生成的密鑰缺少隨機(jī)性，被攻擊者猜測(cè)TK2密鑰被非法獲取TK3密鑰被非法篡改，或密鑰與實(shí)體之間的關(guān)聯(lián)關(guān)系被非法篡改TK4密鑰被非法使用TK5密鑰備份和歸檔機(jī)制不健全，導(dǎo)致密鑰泄露，或密鑰被恢復(fù)到非法的設(shè)備中TK6密鑰

38、銷毀不及時(shí)導(dǎo)致密鑰泄露，或銷毀的密鑰被惡意恢復(fù)TK7安全管理制度和密鑰管理策略等不完善，管理流程不健全，執(zhí)行不到位，職責(zé)不明確，導(dǎo)致密鑰泄露、數(shù)據(jù)泄露等風(fēng)險(xiǎn)前次測(cè)評(píng)情況本次測(cè)評(píng)是被測(cè)信息系統(tǒng)進(jìn)行的第 1 次密碼應(yīng)用安全性評(píng)估，上次評(píng)估時(shí)間為 年 月 日， 評(píng)估結(jié)論為： 如果為第1次密碼應(yīng)用安全性評(píng)估，則刪除后面內(nèi)容。測(cè)評(píng)范圍與方法測(cè)評(píng)指標(biāo)基本指標(biāo)根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用安全要求等級(jí)，選擇GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求中對(duì)應(yīng)級(jí)別的安全要求作為本次測(cè)評(píng)工作的基本指標(biāo)，在 REF _Ref54275417 h * MERGEFORMAT 表 31中列出指標(biāo)。表

39、STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 1 GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求第三級(jí)別要求基本指標(biāo)測(cè)評(píng)單元測(cè)評(píng)指標(biāo)應(yīng)用要求技術(shù)要求物理和環(huán)境安全身份鑒別8.1 a）宜采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；宜電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性8.1 b）宜采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性；宜視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性8.1 c）宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。宜網(wǎng)絡(luò)和通信安全身份鑒別8.2 a）應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；應(yīng)通信數(shù)據(jù)完整性

40、8.2 b) 宜采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；宜通信過(guò)程中重要數(shù)據(jù)的機(jī)密性8.2 c) 應(yīng)采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性；應(yīng)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性 8.2 d) 宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性；宜安全接入認(rèn)證8.2 e) 可采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性?？稍O(shè)備和計(jì)算安全身份鑒別8.3 a) 應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；應(yīng)遠(yuǎn)程管理通道安全8.3 b) 遠(yuǎn)程管理設(shè)備時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；應(yīng)系統(tǒng)資源訪問(wèn)控制信息完整性8.3 c) 宜采用密碼技術(shù)保證系

41、統(tǒng)資源訪問(wèn)控制信息的完整性；宜重要信息資源安全標(biāo)記完整性8.3 d) 宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；宜日志記錄完整性8.3 e) 宜采用密碼技術(shù)保證日志記錄的完整性；宜重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性8.3 f) 宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證。宜應(yīng)用和數(shù)據(jù)安全身份鑒別8.4 a) 應(yīng)采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；應(yīng)訪問(wèn)控制信息完整性8.4 b) 宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性；宜重要信息資源安全標(biāo)記完整性8.4 c) 宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信

42、息資源安全標(biāo)記的完整性；宜重要數(shù)據(jù)傳輸機(jī)密性8.4 d) 應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性；應(yīng)重要數(shù)據(jù)存儲(chǔ)機(jī)密性8.4 e) 應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性；應(yīng)重要數(shù)據(jù)傳輸完整性8.4 f) 宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性；宜重要數(shù)據(jù)存儲(chǔ)完整性8.4 g) 宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性；宜不可否認(rèn)性8.4 h) 在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。宜管理要求管理制度具備密碼應(yīng)用安

43、全管理制度8.5 a）應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；應(yīng)密鑰管理規(guī)則8.5 b）應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；應(yīng)建立操作規(guī)程8.5 c）應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)定期修訂安全管理制度8.5 d）應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂；應(yīng)明確管理制度發(fā)布流程8.5 e）應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；應(yīng)制度執(zhí)行過(guò)程記錄留存8.5 f）應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。應(yīng)人員管

44、理了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度 8.6 a）相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；應(yīng)建立密碼應(yīng)用崗位責(zé)任制度8.6 b) 應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1) 根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位；2) 對(duì)關(guān)鍵崗位建立多人共管機(jī)制；3) 密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與密碼審計(jì)員、密碼操作員等關(guān)鍵安全崗位兼任；4) 相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。應(yīng)建立上崗人員培訓(xùn)制度8.6 c) 應(yīng)建立上崗人員培訓(xùn)制度，對(duì)于涉及密碼的操作

45、和管理的人員進(jìn)行專門(mén)培訓(xùn)，確保其具備崗位所需專業(yè)技能；應(yīng)定期進(jìn)行安全崗位人員考核8.6 d) 應(yīng)定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核；應(yīng)建立關(guān)鍵崗位人員保密制度和調(diào)離制度8.6 e) 應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。應(yīng)建設(shè)運(yùn)行制定密碼應(yīng)用方案8.7 a）應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；應(yīng)制定密鑰安全管理策略8.7 b）應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，各環(huán)節(jié)安全管理要求參照信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求附錄A；應(yīng)制定實(shí)施方案8.7 c）應(yīng)按照應(yīng)用方案實(shí)施建設(shè)；應(yīng)投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估8.7 d）投

46、入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行；應(yīng)定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)8.7 e）在運(yùn)行過(guò)程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)，并根據(jù)評(píng)估結(jié)果進(jìn)行整改。應(yīng)應(yīng)急處置應(yīng)急策略8.8 a）應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置；應(yīng)事件處置8.8 b）事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)告；應(yīng)向有關(guān)主管部門(mén)上報(bào)處置情況8.8 c）事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況。應(yīng)測(cè)評(píng)指標(biāo)合計(jì)41項(xiàng)三級(jí)

47、應(yīng)為41項(xiàng)特殊指標(biāo)結(jié)合被測(cè)評(píng)單位要求、被測(cè)系統(tǒng)的實(shí)際安全需求以及安全最佳實(shí)踐經(jīng)驗(yàn)，以列表形式給出GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求未覆蓋（如行業(yè)標(biāo)準(zhǔn)）或者高于GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求中被測(cè)系統(tǒng)相應(yīng)等級(jí)的安全要求，其中標(biāo)準(zhǔn)需要在1.2.2中寫(xiě)明不適用指標(biāo)僅考慮整體指標(biāo)不適用的情況，對(duì)于測(cè)評(píng)單元中部分不適用的情況在“測(cè)評(píng)對(duì)象章節(jié)”說(shuō)明鑒于信息系統(tǒng)的復(fù)雜性和特殊性，GB/T AAAAA-BBBB信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求的第X級(jí)要求中的個(gè)別項(xiàng)可能不適用于被測(cè)信息系統(tǒng)，對(duì)于這些不適用項(xiàng)及其不適用原因如 REF _

48、Ref54274495 h * MERGEFORMAT 表 32所示：表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 2 不適用指標(biāo)及說(shuō)明安全層面測(cè)評(píng)單元測(cè)評(píng)指標(biāo)不適用原因物理和環(huán)境網(wǎng)絡(luò)和通信設(shè)備和計(jì)算不適用項(xiàng)合計(jì)測(cè)評(píng)方法及工具現(xiàn)場(chǎng)測(cè)評(píng)方法本次密碼應(yīng)用安全性評(píng)估使用的測(cè)評(píng)方法包括：訪談：通過(guò)與被測(cè)單位的相關(guān)人員進(jìn)行交談和問(wèn)詢，了解被測(cè)信息系統(tǒng)技術(shù)和管理方面的一些基本信息，并對(duì)一些測(cè)評(píng)內(nèi)容進(jìn)行確認(rèn)；文檔審查：審核被測(cè)單位提交的有關(guān)信息系統(tǒng)安全的各個(gè)方面的文檔，如：被測(cè)系統(tǒng)總體描述文件，被測(cè)系統(tǒng)密碼總體描述文件，安全管理制度文件，密鑰管理制度，各種密碼安全規(guī)章制度及相關(guān)過(guò)程

49、管理記錄、配置管理文檔，被測(cè)單位的信息化建設(shè)與發(fā)展?fàn)顩r以及聯(lián)絡(luò)方式；密碼應(yīng)用方案及評(píng)審意見(jiàn)，安全保護(hù)等級(jí)定級(jí)報(bào)告，系統(tǒng)驗(yàn)收?qǐng)?bào)告，安全需求分析報(bào)告，安全總體方案，自查或上次評(píng)估報(bào)告等等。通過(guò)對(duì)這些文檔的審核與分析確認(rèn)測(cè)評(píng)的相關(guān)內(nèi)容是否達(dá)到安全保護(hù)等級(jí)的要求；實(shí)地查看：現(xiàn)場(chǎng)查看測(cè)評(píng)對(duì)象所處的環(huán)境、外觀等情況；配置檢查：查看測(cè)評(píng)對(duì)象的相關(guān)配置；工具測(cè)試：根據(jù)被測(cè)信息系統(tǒng)的實(shí)際情況，密評(píng)人員使用適合的技術(shù)工具對(duì)其進(jìn)行測(cè)試。測(cè)評(píng)工具本次密碼應(yīng)用安全性評(píng)估使用的測(cè)評(píng)工具如 REF _Ref54274583 h * MERGEFORMAT 表 33所示：表 STYLEREF 1 s 3 SEQ 表 * AR

50、ABIC s 1 3 測(cè)評(píng)工具序號(hào)工具名稱版本生產(chǎn)廠商工具說(shuō)明測(cè)評(píng)工具檢查點(diǎn)不包括對(duì)每個(gè)設(shè)備的配置檢查，主要對(duì)信息系統(tǒng)傳輸、存儲(chǔ)的數(shù)據(jù)進(jìn)行抓取、分析描述在何處接入何種測(cè)評(píng)工具進(jìn)行何種測(cè)試工作，可參考商用密碼應(yīng)用與安全性評(píng)估示例：檢查點(diǎn)A：檢查點(diǎn)描述(并在圖中標(biāo)明)，在檢查點(diǎn)A進(jìn)行抓包，查看XX和XX之間的通信報(bào)文是否是加密的，算法標(biāo)識(shí)是否為XX。測(cè)評(píng)對(duì)象和對(duì)應(yīng)測(cè)評(píng)方式測(cè)評(píng)對(duì)象確定方法依據(jù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南的測(cè)評(píng)對(duì)象確定方法，根據(jù)被測(cè)信息系統(tǒng)的重要程度及其相關(guān)資產(chǎn)等的價(jià)值認(rèn)定結(jié)果，明確核心資產(chǎn)在信息系統(tǒng)內(nèi)的流轉(zhuǎn)，從而確定與密碼相關(guān)的測(cè)評(píng)對(duì)象。首先，確定此次測(cè)評(píng)的系統(tǒng)邊界范圍。實(shí)際測(cè)試過(guò)

51、程中，被測(cè)系統(tǒng)可能是一個(gè)很大系統(tǒng)的子系統(tǒng)，密評(píng)人員應(yīng)根據(jù)實(shí)際情況，確定系統(tǒng)測(cè)評(píng)的范圍，與被測(cè)系統(tǒng)不相關(guān)的系統(tǒng)不應(yīng)納入進(jìn)來(lái)。其次，分析被測(cè)系統(tǒng)邊界內(nèi)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和外部邊界連接情況、業(yè)務(wù)應(yīng)用系統(tǒng)、以及與業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的重要的計(jì)算機(jī)硬件設(shè)備（包括服務(wù)器設(shè)備、客戶端設(shè)備、存儲(chǔ)器等）、網(wǎng)絡(luò)硬件設(shè)備（包括交換機(jī)、路由器、各種適配器等）和密碼設(shè)備（智能IC 卡、智能密碼鑰匙、密碼機(jī)、IPSec VPN 、SSL VPN等);最后，依據(jù)信息系統(tǒng)密碼測(cè)評(píng)要求，根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)種類及重要性、業(yè)務(wù)流程、業(yè)務(wù)數(shù)據(jù)重要性、業(yè)務(wù)安全保護(hù)等級(jí)、商用密碼應(yīng)用情況等，分析確定測(cè)評(píng)對(duì)象測(cè)評(píng)對(duì)象確定結(jié)果參考信息

52、系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求確定密碼技術(shù)應(yīng)用測(cè)評(píng)物理和環(huán)境安全測(cè)評(píng)表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 4 物理和環(huán)境安全測(cè)評(píng)對(duì)象序號(hào)測(cè)評(píng)對(duì)象所列測(cè)評(píng)對(duì)象為示例，供參考，下同測(cè)評(píng)方式說(shuō)明1XXXX機(jī)房訪談文檔審查實(shí)地查看配置檢查工具測(cè)試2XXXX機(jī)房訪談文檔審查實(shí)地查看配置檢查工具測(cè)試網(wǎng)絡(luò)和通信安全測(cè)評(píng)表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 5網(wǎng)絡(luò)和通信安全測(cè)評(píng)對(duì)象序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)方式說(shuō)明1外部客戶端與XXXXX系統(tǒng)的通信信道訪談文檔審查實(shí)地查看配置檢查工具測(cè)試2集中管理通道訪談文檔審查實(shí)地查看配置檢查工具測(cè)試設(shè)備和計(jì)算安全測(cè)評(píng)表 ST

53、YLEREF 1 s 3 SEQ 表 * ARABIC s 1 6 設(shè)備和計(jì)算安全測(cè)評(píng)對(duì)象序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)方式說(shuō)明1密碼產(chǎn)品/設(shè)備訪談文檔審查實(shí)地查看配置檢查工具測(cè)試2通用服務(wù)器訪談文檔審查實(shí)地查看配置檢查工具測(cè)試3其他涉及設(shè)備訪談文檔審查實(shí)地查看配置檢查工具測(cè)試4XXX數(shù)據(jù)庫(kù)訪談文檔審查實(shí)地查看配置檢查工具測(cè)試應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 7 應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)對(duì)象序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)方式說(shuō)明1XXX應(yīng)用訪談文檔審查實(shí)地查看配置檢查工具測(cè)試安全管理測(cè)評(píng)表 STYLEREF 1 s 3 SEQ 表 * ARABIC s 1 8 安全管理測(cè)

54、評(píng)對(duì)象序號(hào)測(cè)評(píng)單元測(cè)評(píng)對(duì)象測(cè)評(píng)方式說(shuō)明1管理制度管理體系（包括安全管理制度類文檔、密碼應(yīng)用方案、密鑰管理制度及策略類文檔、操作規(guī)程類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）訪談文檔審查2人員管理管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）訪談文檔審查3建設(shè)運(yùn)行密碼應(yīng)用方案、密鑰管理制度及策略類文檔、密碼實(shí)施方案、密碼應(yīng)用安全性評(píng)估報(bào)告、密碼應(yīng)用安全管理制度、攻防對(duì)抗演習(xí)報(bào)告、整改文檔訪談文檔審查4管理體系（包括安全管理制度類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員）訪談文檔審查5應(yīng)急處置管理體系（包括密碼應(yīng)用應(yīng)急處置方案、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報(bào)告、系統(tǒng)相關(guān)人

55、員）訪談文檔審查單元測(cè)評(píng)密碼技術(shù)應(yīng)用要求物理和環(huán)境安全結(jié)果匯總針對(duì)不同測(cè)評(píng)指標(biāo)對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)，如 REF _Ref54275817 h * MERGEFORMAT 表 41所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 1 物理和環(huán)境安全測(cè)評(píng)結(jié)果匯總序號(hào)測(cè)評(píng)對(duì)象所列測(cè)評(píng)對(duì)象為示例，供參考，下同測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性1XXXX機(jī)房2XXXX機(jī)房單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析在結(jié)果分析中描述總體要求（包括密碼算法、技術(shù)、產(chǎn)品和服務(wù)的情

56、況）和密鑰管理的情況。下同主要對(duì)單元測(cè)評(píng)結(jié)果進(jìn)行分析，簡(jiǎn)單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。網(wǎng)絡(luò)和通信安全結(jié)果匯總針對(duì)不同測(cè)評(píng)指標(biāo)對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)，如 REF _Ref54275884 h * MERGEFORMAT 表 42所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 2 網(wǎng)絡(luò)和通信安全測(cè)評(píng)結(jié)果匯總序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別通信數(shù)據(jù)完整性通信過(guò)程中重要數(shù)據(jù)的機(jī)密性網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性安全接入認(rèn)證1外部客戶端與XXXXX系統(tǒng)的通信信道2集中管理通道3其他單元測(cè)評(píng)結(jié)果（符合/部

57、分符合/不符合/不適用）結(jié)果分析主要對(duì)單元測(cè)評(píng)結(jié)果進(jìn)行分析，簡(jiǎn)單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。設(shè)備和計(jì)算安全結(jié)果匯總針對(duì)不同測(cè)評(píng)指標(biāo)對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)，如 REF _Ref54275945 h * MERGEFORMAT 表 43所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 3 設(shè)備和計(jì)算安全測(cè)評(píng)結(jié)果匯總序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別遠(yuǎn)程管理通道安全系統(tǒng)資源訪問(wèn)控制信息完整性重要信息資源安全標(biāo)記完整性日志記錄完整性重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性1密碼產(chǎn)品/設(shè)備2通用服務(wù)

58、器3其他涉及設(shè)備4數(shù)據(jù)庫(kù)單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）結(jié)果分析主要對(duì)單元測(cè)評(píng)結(jié)果進(jìn)行分析，簡(jiǎn)單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。應(yīng)用和數(shù)據(jù)安全結(jié)果匯總針對(duì)不同測(cè)評(píng)指標(biāo)對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)，如 REF _Ref54275997 h * MERGEFORMAT 表 44所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 4 應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)結(jié)果匯總序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別訪問(wèn)控制信息完整性重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存

59、儲(chǔ)完整性不可否認(rèn)性1XXX應(yīng)用3其他單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）針對(duì)應(yīng)用和數(shù)據(jù)安全層面關(guān)鍵數(shù)據(jù)的機(jī)密性和完整性保護(hù)情況進(jìn)行說(shuō)明和匯總，如 REF _Ref54276118 h * MERGEFORMAT 表 45所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 5 應(yīng)用和數(shù)據(jù)安全關(guān)鍵數(shù)據(jù)測(cè)評(píng)結(jié)果匯總序號(hào)關(guān)鍵數(shù)據(jù)傳輸機(jī)密性存儲(chǔ)機(jī)密性傳輸完整性存儲(chǔ)完整性1用戶登錄口令2用戶身份信息3其他單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）注：該表格中的測(cè)評(píng)結(jié)果應(yīng)與 REF _Ref54275997 h 表 44中的結(jié)果保持一致。結(jié)果分析主要對(duì)單元測(cè)評(píng)結(jié)果進(jìn)行

60、分析，簡(jiǎn)單介紹系統(tǒng)在該安全層面的符合情況，以及判定依據(jù)等。安全管理管理制度結(jié)果匯總針對(duì)不同測(cè)評(píng)指標(biāo)對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行匯總和統(tǒng)計(jì)，如 REF _Ref54276369 h * MERGEFORMAT 表 46所示：表 STYLEREF 1 s 4 SEQ 表 * ARABIC s 1 6 管理制度測(cè)評(píng)結(jié)果匯總序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）具備密碼應(yīng)用安全管理制度密鑰管理規(guī)則建立操作規(guī)程定期修訂安全管理制度明確管理制度發(fā)布流程制度執(zhí)行過(guò)程記錄留存1管理體系（包括安全管理制度類文檔、密碼應(yīng)用方案、密鑰管理制度及策略類文檔、操作規(guī)程類文檔、記錄表單類文檔、系統(tǒng)