《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.4密码应用安全性评估测评过程指南

目录

概述

1.基本原则

2.风险测评控制

3.测评过程

密码应用评估方案

1.主要内容

1）密码应用解决方案评估要点

2）实施方案评估要点      

3）应急处置方案评估要点

2.主要任务

3.密码应用方案评估的输出文档

测评准备活动

1.测评准备活动的工作流程

2.测评准备活动的主要任务

3.测评准备活动的输出文档

方案编制活动

1. 方案编制活动的工作流程

2. 方案编制活动的主要任务

3. 方案编制活动的输出文档

现场测评活动

1.现场测评活动的工作流程

2.现场测评活动的主要任务

3.现场测评活动的输出文档

 分析与报告编制活动

1.分析与报告编制活动的工作流程

2.分析与报告编制活动的主要任务

3.分析与报告编制活动的输出文档

---

概述

1.基本原则

客观公正

经济性和可重用性

可重复性和可再现性

结果完善性

2.风险测评控制

面临的主要风险：

        验证测试可能影响系统正常运行

        工具测试可能影响系统正常运行

        可能导致敏感信息泄露

        其他可能面临的风险

3.测评过程

        1.测评准备活动

        2.方案编制活动

        3.现场测评活动

        4.分析与报告编制活动

 

 

密码应用评估方案

1.主要内容

1）密码应用解决方案评估要点

        方案内容的完整性

        密码应用的合规性

        密码应用的正确性

2）实施方案评估要点      

        文档结构是否完整，实施过程是否合理，实施阶段划分是否科学。   

3）应急处置方案评估要点

        文档结构是否完整，并重点审查方案提出的风险事件处置措施 和应急预案是否完备、合理、周密。

2.主要任务

        对被测信息系统的密码应用方案进行评估。

        输入：信息系统密码应用方案。

        输出：密码应用方案评估报告。

3.密码应用方案评估的输出文档

测评准备活动

1.测评准备活动的工作流程

        项目启动、信息收集和分析、工具和表单准备

2.测评准备活动的主要任务

（1）项目启动：

        输入∶委托测评协议书、保密协议等。

        输出∶项目计划书。        

（2）信息收集和分析：

        

        输入∶调查表格。

        输出∶完成的调查表格。

（3）工具和表单准备

        输入∶各种与被测信息系统相关的技术资料。

        输出∶选用的测评工具清单，打印的各类表单，如现场测评授权书、风险告知书、 文档交接单、会议记录表单、会议签到表单等。

3.测评准备活动的输出文档

 

方案编制活动

1. 方案编制活动的工作流程

        方案编制活动的目标是完成测评准备活动中获取的信息系统相关资料整理，为现场测评活动提供最基本的文档和指导方案

2. 方案编制活动的主要任务

1）测评对象确定

        输入∶完成的调查表格。

        输出：测评方案的测评对象部分。

2）测评指标确定

        输入∶完成的调查表格、《信息系统密码应用基本要求》和《信息系统密码测评要求》。

        输出∶测评方案的测评指标部分。

3）测试检查点确定

        输入∶被测信息系统的详细结构，选用的密码算法、密码技术、密码产品、密码服务等详细信息，《信息系统密码应用基本要求》和《信息系统密码测评要求》。

        输出∶测评方案的测试检查点部分。

4）测评内容确定

        输入∶完成的调查表格，测评方案中测评对象、测评指标及测评工具接入点部分，测评作业指导书，《信息系统密码应用基本要求》和《信息系统密码测评要求》。

        输出∶测评方案的单元测评实施部分。

5）测评方案编制

        输入∶委托测评协议书，完成的调研表格，《信息系统密码应用基本要求》和《信息系统密码测评要求》，测评方案中测评对象、测评指标、测试检查点、测评内容部分。

        输出∶经过评估和认可的测评方案。

3. 方案编制活动的输出文档

现场测评活动

1.现场测评活动的工作流程

        现场测评活动是指通过与测评委托单位进行沟通和协调，依据测评方案实施现场测评工作。

2.现场测评活动的主要任务

（1）现场测评准备；

        输入：现场测评授权书、测评方案、风险告知书、风险规避方案等。

        输出：会议记录、更新后的测评计划和测评程序、确认的测评授权书等。

（2）现场测评和结果记录；

        输入：测评方案、测评作业指导书、测评结果记录表格、被测信息系统的相关文档。

        输出∶测评结果记录、工具测试完成后的电子输出记录。

（3）结果确认和资料归还。

        输入∶测评结果记录、工具测试完成后的电子输出记录。

        输出∶现场测评中发现的问题汇总、证据和证据源记录、测评委托单位的书面认可文件。

3.现场测评活动的输出文档

 分析与报告编制活动

1.分析与报告编制活动的工作流程

        现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）

进行汇总分析，形成测评结论，并编制测评报告。

2.分析与报告编制活动的主要任务

1.单项测评结果判定

        输入∶单项测评结果记录、《信息系统密码测评要求》

        输出∶测评报告的单项测评的结果记录部分

2.单元测评结果判定

        输入∶测评报告的单项测评的结果记录部分，《信息系统密码测评要求》

        输出∶测评报告的单元测评结果汇总部分

        

3.整体测评

        输入∶测评报告的单元测评结果汇总部分。

        输出∶测评报告的整体测评部分

 

4.风险分析

        

        输入∶完成的调查表格，测评报告的单元测评的结果汇总及整体测评部分，相关风险评估标准。

        输出∶测评报告的测评结果汇总及风险分析和评价部分。

5.测评结论形成

        

        输入：测评报告的测评结果汇总部分、风险分析和评价结果。

        输出∶测评报告文本。

6.测评报告编制

     

        输入：完成的调查表格，测评方案，单元测评的结果记录和结果汇总部分，整体测评部分，风险分析和评价部分，测评结论部分。

        输出∶测评报告文本。

        

3.分析与报告编制活动的输出文档