商用密码应用与安全性评估要点笔记（密评技术测评要求）

4.4 密码应用技术测评要求

词条	内容
层面	物理和环境安全（包含3个测评单元）
单元-1	身份鉴别（1-4级）
	测评指标：采用密码技术进行物理访问身份鉴别，保证重点区域进入人员身份真实性 测评对象：信息系统所在机房等重要区域及其电子门禁系统 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用(1)动态口令机制（2）基于对称密码算法或密码杂凑算法的MAC（3）基于公钥密码算法的数字签名机制进行身份鉴别，实现机制是否正确和有效 结果判定：单个测试对象（DAK量化评估，符合-部分符合-不符合）{0\0.25\0.5\1}，单元测评对所有测试对象进行汇总取算术平均
单元-2	电子门禁记录数据存储完整性（1-4级）
	测评指标：采用密码技术保证电子门禁系统进出记录数据的存储完整性 测评对象：信息系统所在机房等重要区域及其电子门禁系统 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用（1）对称密码算法或杂凑算法的MAC（2）数字签名机制对门禁记录数据进行存储完整性保护，实现机制是否正确有效 结果判定：同上
单元-3	视频监控记录数据存储完整性（3-4级）
	测评指标：采用密码技术保证视频监控音像记录数据的存储完整性 测评对象：信息系统所在机房等重要区域及其视频监控系统 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用（1）对称密码算法或杂凑算法的MAC（2）数字签名机制对视频监控音像数据进行存储完整性保护，实现机制是否正确有效 结果判定：同上
层面	网络和通信安全（包含5个测评单元）
单元-1	身份鉴别（1-4级）（建立VPN通道时双方的鉴权）
	测评指标：（1）采用密码技术对通信实体进行身份鉴别，保证身份真实性（1-3级） （2）采用密码技术对通信实体进行双向鉴别，保证身份真实性（4级） 测评对象：信息系统与网络边界外建立的网络通信信道，以及提供通信保护功能的设备或组件、密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用基于对称密码算法或密码杂凑算法的MAC，基于公钥密码算法的数字签名对通信实体进行身份鉴别（1-3级）或双向鉴别（4级），实现机制是否正确有效 结果判定：同上
单元-2	通信数据完整性（1-4级）
	测评指标：采用密码技术保证通信过程中数据的完整性 测评对象：同上 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用基于对称密码算法或密码杂凑算法的MAC，基于公钥密码算法的数字签名对通信过程中的数据进行完整性保护，实现机制是否正确有效 结果判定：同上
单元-3	通信过程中重要数据机密性（1-4级）
	测评指标：采用密码技术保证通信过中重要数据的机密性 测评对象：信息系统与网络边界外建立的网络通信信道、以及提供通信保护功能的设备或组件、密码产品 测评实施：算法、技术、产品、服务符合通用要求；是否采用密码技术的加解密功能对通信过程中敏感信息或通信报文进行机密性保护，实现机制是否正确有效 结果判定：同上
单元-4	网络边界访问控制信息的完整性（1-4级）
	测评指标：采用密码技术保证网络边界访问控制信息的完整性 测评对象：同上 测评实施：算法、技术、产品、服务符合通用要求；是否采用对称密码或杂凑算法的MAC、数字签名等密码技术对网络边界访问控制信息进行完整性保护，实施机制是否正确有效。 结果判定：同上
单元-5	安全接入认证（3-4级）设备接入时是否为合法设备
	测评指标：采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入设备身份的真实性 测评对象：信息系统内部网络，以及提供设备入网接入认证功能的设备或组件、密码产品 测评实施：算法、技术、产品、服务符合通用要求；是否通过对称密码或杂凑算法的MAC，数字签名等密码技术对从外部连接到内部网络的设备进行接入认证，实现机制是否正确有效 结果判定：同上
层面	设备和计算安全（包括6个测评单元）
单元-1	身份鉴别（1-4级）
	测评指标：采用密码技术对登录设备的用户进行身份鉴别（1-4级） 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供身份鉴别功能的密码产品 测试实施：算法、技术、产品、服务符合通用要求；检测是否基于动态口令、MAC、数字签名等密码技术对设备操作人员等登录设备的用户进行身份鉴别，实现机制是否正确有效 结果判定：同上
单元-2	远程管理通道安全（3-4级）
	测评指标：远程管理设备时，采用密码技术建立安全的信息传输通道 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供安全的信息传输通道的密码产品 测试实施：算法、技术、产品、服务符合通用要求；核查远程管理时是否采用密码技术建立安全的信息传输通道，包括身份鉴别、传输数据机密性和完整性，实现机制是否正确有效 结果判定：同上
单元-3	系统资源访问控制信息完整性（1-4级）
	测评指标：采用密码技术保证系统资源访问控制信息的完整性 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供完整性保护功能的密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否采用MAC、数字签名等密码技术对设备上系统资源访问控制信息进行完整性保护，实现机制是否正确有效 结果判定：同上
单元-4	重要信息资源安全标记完整性（3-4级）
	测评指标：采用密码技术保证设备中的重要信息资源安全标记的完整性 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供完整性保护功能的密码产品 测试实施：算法、技术、产品、服务符合通用要求；核查是否采用MAC、数字签名等密码技术对设备上的重要信息资源安全标记进行完整性保护，实现机制是否正确有效。 结果判定：同上
单元-5	日志记录完整性（1-4级）
	测评指标：采用密码技术保证日志记录的完整性 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供完整性保护功能的密码产品 测试实施：算法、技术、产品、服务符合通用要求；核查是否采用MAC、数字签名等密码技术对设备上的日志记录进行完整性保护，实现机制是否正确有效。 结果判定：同上
单元-6	重要可执行程序完整性、来源真实性（3-4级）
	测评指标：采用密码技术保证重要可执行程序完整性，并对其来源真实性进行验证 测评对象：通用设备、网络及安全设备、密码设备、各类虚拟设备，以及提供完整性保护和来源真实性功能的密码产品 测试实施：算法、技术、产品、服务符合通用要求；核查是否采用密码技术对重要可执行程序进行完整性保护以及来源真实性保护，实现机制是否正确有效。 结果判定：同上
层面	应用和数据安全（包括8个测评单元）
单元-1	身份鉴别（1-4级）
	测评指标：采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份真实性 测评对象：业务应用，以及提供身份鉴别功能的密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否使用动态口令、MAC或数字签名机制等密码技术对登录用户进行身份鉴别，实现机制是否正确有效。 结果判定：同上
单元-2	访问控制信息完整性（1-4级）
	测评指标：采用密码技术保证信息系统应用的访问控制信息的完整性 测评对象：业务应用，以及提供完整性保护功能的密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否使用MAC或数字签名机制等密码技术对应用的访问控制信息进行完整性保护，实施机制是否正确有效。 结果判定：同上
单元-3	重要信息资源安全标记完整性（3-4级）
	测评指标：采用密码技术保证信息系统应用的重要信息资源完全标记的完整性 测评对象：业务应用，以及提供完整性保护功能的密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否使用MAC或数字签名机制等密码技术对应用的重要信息资源安全标记进行完整性保护，实施机制是否正确有效。 结果判定：同上
单元-4	重要数据的传输机密性（1-4级）
	略。
单元-5	重要数据的存储机密性（1-4级）
	略。
单元-6	重要数据的传输完整性（1-4级）
	略。
单元-7	重要数据的存储完整性（1-4级）
	略。
单元-8	不可否认性（3-4级）
	测评指标：在可能涉及法律责任认定的应用中，采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性 测评对象：业务应用，以及提供不可否认性功能的密码产品 测评实施：算法、技术、产品、服务符合通用要求；核查是否使用数字签名机制等密码技术对数据原发行为和数据接收行为实现不可否认性保护，实施机制是否正确有效。 结果判定：同上