DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評估_第1頁
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評估_第2頁
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評估_第3頁
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評估_第4頁
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評估_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

DB32/TXXXX—XXXXDB32/TXXXX—XXXX政務(wù)“一朵云”安全管理體系規(guī)范第3部分:密碼應(yīng)用安全性評估1范圍本文件給出了政務(wù)云密碼應(yīng)用安全性評估框架,以及評估相關(guān)的階段、類型、對象、依據(jù)、流程、內(nèi)容、輸出成果和參與主體。本文件適用于指導(dǎo)政務(wù)云運行管理機構(gòu)開展商用密碼應(yīng)用安全性評估工作,也可以作為政務(wù)云使用單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43206-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求GB/T43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測評過程指南3術(shù)語和定義GB/T25069-2022和\o"密碼術(shù)語"GM/Z0001-2013界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)云governmentcloud運用云計算技術(shù),統(tǒng)籌利用機房、計算、存儲、網(wǎng)絡(luò)、安全、應(yīng)用支撐等軟硬件設(shè)備,發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務(wù)等特征,為政府領(lǐng)域信息系統(tǒng)提供基礎(chǔ)設(shè)施、支撐軟件、運行保障和信息安全等綜合服務(wù)平臺。3.2云服務(wù)客戶cloudtenant使用政務(wù)云的各級政務(wù)部門(指各級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門),即使用云計算基礎(chǔ)設(shè)施開展電子政務(wù)業(yè)務(wù)和處理、存儲數(shù)據(jù)的組織(或機構(gòu))及相關(guān)事業(yè)單位。包括單位內(nèi)部業(yè)務(wù)使用人員及對云相關(guān)云資源和安全的管理人員。[來源:GB/T38673-2020,3.4,有修改]3.3商用密碼commercialcryptography采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。3.4商用密碼應(yīng)用安全性評估securityassessmentofcommercialcryptographyapplication按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進行檢測分析和評估驗證的活動。3.5密碼應(yīng)用方案cryptographyapplicationscheme用于指導(dǎo)信息系統(tǒng)責(zé)任主體合規(guī)、正確、有效地使用密碼技術(shù),部署密碼保障系統(tǒng)的規(guī)劃。[來源:GB/T43207-2023,3.1]3.6密碼資源池cryptographyresourcepool一組密碼物理資源或虛擬密碼資源的集合,能夠?qū)γ艽a資源進行實時監(jiān)控、合理分配和負載均衡,具有可擴展性、高性能、低風(fēng)險等特點(密碼資源包括密碼運算部件、密鑰存儲部件和隨機數(shù)發(fā)生器等)。[來源:GM∕T0094-2020,3.9]4評估框架 政務(wù)云密碼應(yīng)用安全性評估(簡稱密評)對象按照保護主體一般包括物理環(huán)境設(shè)施、網(wǎng)絡(luò)通信設(shè)施、政務(wù)云資源設(shè)施、密碼基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全設(shè)施以及云服務(wù)客戶/政務(wù)信息系統(tǒng)。政務(wù)云密評應(yīng)在規(guī)劃階段、建設(shè)階段、運行階段開展,評估工作包括商用密碼應(yīng)用方案評估(簡稱方案評估)和信息系統(tǒng)商用密碼應(yīng)用安全性評估(簡稱系統(tǒng)評估)。政務(wù)云可作為一個獨立主體開展網(wǎng)絡(luò)安全等級保護定級,也可按照保護主體分別開展網(wǎng)絡(luò)安全等級保護定級,并按照定級結(jié)果開展密評。評估框架圖如圖1所示。圖1評估框架圖5評估指南5.1規(guī)劃階段本階段由政務(wù)云建設(shè)方會同設(shè)計單位編制《政務(wù)云密碼應(yīng)用方案》,并委托由國家密碼管理局授權(quán)的密評機構(gòu)開展方案評估,具體如下:評估對象《政務(wù)云密碼應(yīng)用方案》評估依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》《商用密碼應(yīng)用安全性評估量化評估規(guī)則》《商用密碼安全性評估FAQ》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范《政務(wù)云密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告(模板)信息系統(tǒng)業(yè)務(wù)設(shè)計、安全需求文檔網(wǎng)絡(luò)安全等級保護測評報告(如有)等評估流程方案評估流程包括方案評估準(zhǔn)備、評估委托、簽訂評估協(xié)議、開展方案評估、評估結(jié)果反饋、方案整改(如有)、形成《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》。具體流程如下:圖2方案評估流程評估內(nèi)容通過形式審查和技術(shù)審查等方式對《政務(wù)云密碼應(yīng)用方案》開展評估,具體評估內(nèi)容如下:形式審查要素完整性:是否涵蓋GB/T43207附錄A的全部核心要素;內(nèi)容一致性:描述的網(wǎng)絡(luò)情況、服務(wù)對象、訪問方式等與網(wǎng)絡(luò)拓撲圖是否一致,密碼應(yīng)用需求與密碼應(yīng)用設(shè)計是否相匹配等。技術(shù)審查密碼應(yīng)用需求的全面性、合理性和針對性;選取適用指標(biāo)的準(zhǔn)確性;不適用指標(biāo)論證的充分性;安全控制措施(密碼應(yīng)用措施和/或風(fēng)險替代措施)是否合理、有效(不存在高風(fēng)險);密碼應(yīng)用流程和機制是否具備可實施性;密碼保護措施是否達到相應(yīng)的商用密碼應(yīng)用要求、相關(guān)描述是否詳盡;密碼技術(shù)/產(chǎn)品/服務(wù)選用是否合規(guī),密鑰管理是否安全;初步量化評估分數(shù)能否達到閾值等。本階段面向政務(wù)云的方案設(shè)計,建設(shè)方應(yīng)依據(jù)保護主體應(yīng)用需求設(shè)計密碼應(yīng)用框架,參照GB/T43207附錄A,重點關(guān)注相應(yīng)的密碼應(yīng)用措施(如保護對象、措施涉及的密碼算法、技術(shù)、產(chǎn)品、服務(wù)的選用及相關(guān)密鑰管理等)和替代性風(fēng)險控制措施(如替代原因、具體措施風(fēng)險評估論證結(jié)果等)。其中,密碼應(yīng)用措施的主要技術(shù)要求解決方法參見附錄A,密鑰管理要求參見附錄B。參與主體建設(shè)方、密評機構(gòu)輸出成果《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》評估結(jié)論方案評估結(jié)論包括通過和不通過。當(dāng)評估對象論證的所有指標(biāo)安全控制措施評估結(jié)果均為通過,且初步量化評估分數(shù)能夠達到閾值要求,則方案評估結(jié)論為通過;否則,不通過。5.2建設(shè)階段本階段依據(jù)《政務(wù)云密碼應(yīng)用方案》及《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》開展商用密碼應(yīng)用保障系統(tǒng)建設(shè),落實密碼應(yīng)用方案中設(shè)計的密碼技術(shù)和管理要求。政務(wù)云或其保護主體完成建設(shè)并于正式投入運行前,應(yīng)委托由國家密碼管理局授權(quán)的密評機構(gòu)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范開展系統(tǒng)評估工作。具體如下:評估對象政務(wù)云或其保護主體及其所采用/依賴的:密碼產(chǎn)品、密碼服務(wù)、密碼算法及密鑰管理實現(xiàn);物理和環(huán)境:機房等重要區(qū)域及其電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng);網(wǎng)絡(luò)和通信:網(wǎng)絡(luò)通信信道以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品、網(wǎng)絡(luò)邊界訪問控制功能、設(shè)備入網(wǎng)接入認證功能的設(shè)備或組件、密碼產(chǎn)品;設(shè)備和計算:通用設(shè)備(及其操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng))、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備,以及提供完整性保護功能、來源真實性功能的密碼產(chǎn)品;應(yīng)用和數(shù)據(jù):政務(wù)云以及提供身份鑒別功能、機密性保護功能、完整性保護功能、不可否認性功能的密碼產(chǎn)品;安全管理:政務(wù)云相關(guān)商用密碼應(yīng)用安全管理制度、《政務(wù)云密碼應(yīng)用方案》、《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》、實施方案、操作規(guī)程類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員、攻防演習(xí)報告、整改記錄(如有)、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報告等。評估依據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43206-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》GM/T0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》《信息系統(tǒng)密碼應(yīng)用方案》《<信息系統(tǒng)密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》《商用密碼應(yīng)用安全性評估量化評估規(guī)則》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)安全等級保護測評報告(如有)等當(dāng)政務(wù)云或其保護主體已按GB/T22240開展等級保護定級時,應(yīng)采用GB/T39786對應(yīng)等級密碼要求開展系統(tǒng)評估。即等級保護第一、二、三級的保護主體,按照GB/T39786中第一、二、三級密碼要求開展評估。等級保護第四、五級的保護主體,按照GB/T39786中第四級密碼要求開展評估。當(dāng)政務(wù)云或其保護主體未開展等級保護定級時,應(yīng)至少按照GB/T39786中第三級密碼要求開展系統(tǒng)評估。評估流程系統(tǒng)評估流程包括系統(tǒng)評估準(zhǔn)備、評估委托、簽訂評估協(xié)議、評估實施準(zhǔn)備、開展現(xiàn)場評估、系統(tǒng)整改(如有)、形成《政務(wù)云商用密碼應(yīng)用安全性評估報告》等。具體流程如下:圖3系統(tǒng)評估流程評估步驟政務(wù)云或其保護主體商用密碼應(yīng)用的合規(guī)性、正確性、有效性。具體步驟如下:對照通過評估的密碼應(yīng)用方案,了解政務(wù)云或其保護主體基本情況,準(zhǔn)確劃定評估范圍。若密碼應(yīng)用方案在本階段仍未通過方案評估,應(yīng)按照規(guī)劃階段方案評估要求先行完成方案評估;確定評估指標(biāo)及評估對象,論證編制商用密碼應(yīng)用安全性評估測評方案;依據(jù)測評方案,開展現(xiàn)場評估,做好數(shù)據(jù)采集和信息匯總,研判商用密碼保障系統(tǒng)配置及運行情況;根據(jù)客觀憑據(jù)逐項對評估指標(biāo)進行判定,編制形成《政務(wù)云商用密碼應(yīng)用安全性評估報告》。參與主體密評機構(gòu)、建設(shè)方輸出成果《政務(wù)云商用密碼應(yīng)用安全性評估報告》評估結(jié)論系統(tǒng)評估結(jié)論包括符合、基本符合和不符合。具體評估結(jié)論參考《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》和《商用密碼應(yīng)用安全性評估量化評估規(guī)則》。5.3運行階段5.3.1方案評估政務(wù)云或其保護主體投入運行后,存在改建或擴建情況,且其功能或業(yè)務(wù)范圍與GB/T39786對應(yīng)的評估要求超出原《政務(wù)云密碼應(yīng)用方案》時,建設(shè)方應(yīng)對原《政務(wù)云密碼應(yīng)用方案》進行修訂,并對修改后的《政務(wù)云密碼應(yīng)用方案》重新開展方案評估。評估過程應(yīng)符合5.1相關(guān)要求。5.3.2系統(tǒng)評估政務(wù)云或其保護主體投入運行后,建設(shè)方應(yīng)每年至少組織開展一次系統(tǒng)評估。在開展系統(tǒng)評估時,當(dāng)存在《政務(wù)云密碼應(yīng)用方案》修訂情況的,應(yīng)提供通過評估的《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》。評估過程應(yīng)符合5.2相關(guān)要求。6評估結(jié)果6.1結(jié)果應(yīng)用政務(wù)云或其保護主體密評結(jié)果影響其支撐的政務(wù)信息系統(tǒng)密評結(jié)果,具體表現(xiàn)為:當(dāng)政務(wù)云作為一個獨立主體開展等級保護定級,政務(wù)云密評結(jié)論為符合或基本符合時,其支撐的政務(wù)信息系統(tǒng)密評結(jié)論才可能為符合或基本符合。政務(wù)信息系統(tǒng)密評應(yīng)結(jié)合以下情形綜合考慮對政務(wù)云密評結(jié)果的復(fù)用:如果政務(wù)信息系統(tǒng)等級保護級別高于政務(wù)云等級保護級別,則政務(wù)云支撐業(yè)務(wù)應(yīng)用的相關(guān)密碼服務(wù)無法直接復(fù)用,應(yīng)對其按照業(yè)務(wù)應(yīng)用等級保護級別重新進行密評;如果政務(wù)信息系統(tǒng)等級保護級別不高于政務(wù)云等級保護級別,且政務(wù)云密評結(jié)論為符合或基本符合,則政務(wù)信息系統(tǒng)密評可復(fù)用政務(wù)云等密評結(jié)果。當(dāng)政務(wù)云保護主體單獨開展等級保護定級時,應(yīng)綜合分析各保護主體密碼應(yīng)用和密評結(jié)果,將分析結(jié)果綜合復(fù)用于政務(wù)信息系統(tǒng)密評,或直接分析政務(wù)信息系統(tǒng)關(guān)聯(lián)的政務(wù)云保護主體,開展密評。6.2結(jié)果備案政務(wù)云密評結(jié)果備案由政務(wù)云建設(shè)方實施,具體按照密碼管理部門備案要求執(zhí)行。

附錄A(資料性)主要技術(shù)要求解決方法表A.1給出了主要技術(shù)要求評估整改方法。表A.1主要技術(shù)要求解決方法序號技術(shù)要求常見問題解決方法機密性要求重要數(shù)據(jù)明文傳輸、存儲。使用密碼技術(shù)的加解密功能實現(xiàn)機密性。完整性要求電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)進出記錄、日志記錄、訪問控制信息等明文存儲。使用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)完整性。真實性要求業(yè)務(wù)應(yīng)用用戶僅使用用戶名、口令進行身份鑒別。使用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)真實性。不可否認性要求在可能涉及法律責(zé)任認定的業(yè)務(wù)應(yīng)用中,信息交換主體否認其數(shù)據(jù)原發(fā)行為或數(shù)據(jù)接收行為。使用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性。密碼產(chǎn)品要求采用的密碼產(chǎn)品未經(jīng)國家密碼管理部門核準(zhǔn)或密碼產(chǎn)品安全等級不符合系統(tǒng)密碼應(yīng)用基本要求。選用具備商用密碼產(chǎn)品認證證書的密碼產(chǎn)品,且安全等級符合GB/T37092相關(guān)要求。密碼服務(wù)要求采用的第三方電子認證服務(wù)或電子政務(wù)電子認證服務(wù)未經(jīng)國家密碼管理部門頒發(fā)密碼服務(wù)許可。選用電子認證服務(wù)使用密碼許可單位名錄、電子政務(wù)電子認證服務(wù)機構(gòu)目錄中的單位提供密碼服務(wù)。

附錄B(規(guī)范性)密鑰管理要求表B.1給出了密鑰管理要求策略。表B.1密鑰管理要求序號技術(shù)要求要求目標(biāo)產(chǎn)生密鑰可以以隨機產(chǎn)生、協(xié)商產(chǎn)生等不同的方式來產(chǎn)生。密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的,產(chǎn)生的同時可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息,包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。分發(fā)密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程,分發(fā)時應(yīng)注意抗截取、篡改、假冒等攻擊,保證密鑰的機密性、完整性以及分發(fā)者、接收者身份的真實性等。存儲密鑰不以明文方式存儲在密碼產(chǎn)品外部是十分必要的,并采取嚴(yán)格的安全防護措施,防止密鑰被非授權(quán)的訪問或篡改。公鑰是例外,可以以明文方式在密碼產(chǎn)品外存儲、傳遞和使用,但有必要采取安全防護措施,防止公鑰被非授權(quán)篡改。使用每個密鑰一般只有單一的用途,明確用途并按用途正確使用是十分必要的。密鑰使用環(huán)節(jié)需要注意的安全問題是:使用密鑰前獲得授權(quán)、使用公鑰證書前對其進行有效性驗證、采用安全措施防止密鑰的泄露和替換等。另外,有必要為密鑰設(shè)定更換周期,并采取有效措施保證密鑰更換時的安全性。更新密鑰更新發(fā)生在密鑰超過使用期限、已泄露或存在泄露風(fēng)險時,根據(jù)相應(yīng)的更新策略進行更新。歸檔如果信息系統(tǒng)中有密鑰歸檔需求,則根據(jù)實際安全需求采取有效的安全措施,保證歸檔密鑰的安全性和正確性。需要注意的是,歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息。如果執(zhí)行密鑰歸檔,則有必要生成審計信息,包括歸檔的密鑰、歸檔的時間等。撤銷密鑰撤銷一般針對公鑰證書所對應(yīng)的密鑰。當(dāng)證書到期后,密鑰自然撤銷;也可以按需進行密鑰撤銷,撤銷后的密鑰不再具備使用效力。備份對于需要備份的密鑰,采用安全的備份機制對密鑰進行備份是必要的,以確保備份密鑰的機密性和完整性,這與密鑰存儲的要求是一致的。密鑰備份行為是審計涉及的范圍,有必要生成審計信息,包括備份的主體、備份的時間等。恢復(fù)可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)行為是審計涉及的范圍,有必要生

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論