密评过程主要包括哪些环节?
“密评”的测评工作主要包括密码应用方案评估、测评准备、方案编制、现场测评、分析和报告编制五个环节。
密码应用方案评估
密码应用方案评估是根据系统的定级情况,审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。
新建系统,需在系统规划阶段编制符合0054相关条款的《密码应用解决方案》、《密码应用实施方案》、《密码应急方案》。对于已建系统,测评专家或机构会针对系统网络拓扑、已有密码产品、密钥管理层次、密钥生命周期管理以及重要数据资源在系统中流转和受保护情况进行评估,上报主管部门审核并备案。
测评准备
被测评单位编制项目计划书,提供基本资料,如管理架构、技术体系、运行情况、各种密码安全管理制度及相关管理记录等,填写系统调查表,调查被测系统的基本信息、行业特征、密码管理策略、网络及设备部署情况,以供测评人员和机构初步了解被测信息系统的实际情况。同时准备好相关测评工具,如漏扫工具、性能测试工具、协议分析工具等。
方案编制
根据0054基本要求,确定测评对象和测评指标,合理选择测试接入点,分析系统内部算法、密码协议应用的合规性和正确性,整理测评准备阶段中获取的信息系统相关资料,为现场测评提供基本的文档和指导方案,并最终绘制成密码测评方案。
现场测评
开展访谈、文档审查、实地查看、工具测试等,并做好过程与结果的记录;确认具备测评开展的条件,测评对象工作正常,系统处于相对良好的状况。测评结束后,确认测评工作是否对测评对象造成影响,测评对象及系统是否工作正常。
分析和报告编制
现场测评完成后,根据现场的测评结果记录进行分析,输出测评结果,并准备编制测评报告。
”密评“的结论包括单项测评结论、整体测评结论、风险分析结论及最终的评估结论。
a. 单项(单元)测评:根据单向测试结果情况,分为符合、不符合、部分符合和不试用四种情况。
b. 整体测评:分为符合、部分符合、不符合三种情况。
c. 风险分析:针对测评结果中部分符合项或不符合项所产生的安全问题,分析可能对被测系统造成的安全影响。根据威胁类型和威胁发生频率,结合资产价值的高低和安全保护等级,对被测系统的风险值进行判定。
d 报告编制:报告包括概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法、单项测评、整体测评、结果汇总、风险分析、测评结论以及整改建议等章节。