安全資訊

機房物理環(huán)境、物理安全負責人、電子門(mén)禁系統、視頻監控系統、系統管理員、技術(shù)文檔。

a)在電子門(mén)禁系統中,應使用密碼技術(shù)的真實(shí)性功能來(lái)保護物理訪(fǎng)問(wèn)控制身份鑒別信息，保證重要區域進(jìn)入人員身份的真實(shí)性。

b)應使用密碼技術(shù)的完整性功能來(lái)保證電子門(mén)禁系統進(jìn)出記錄的完整性。

c)應使用密碼技術(shù)的完整性功能來(lái)保證視頻監控音像記錄的完整性。

d)宜采用符合GM/T 0028的三級及以上密碼模塊或通過(guò)國家密碼管理部門(mén)核準的硬件密碼產(chǎn)品實(shí)現密碼運算和密鑰管理。

遵循物理和環(huán)境安全測評要求，對服務(wù)端設備所在機房環(huán)境進(jìn)行測評

（以核實(shí)新增記錄的真實(shí)性、完整性為主）。

查看門(mén)禁系統本身以及涉及的密碼產(chǎn)品（如動(dòng)態(tài)口令、智能密碼鑰匙、IC卡等）是否經(jīng)過(guò)國家密碼管理部門(mén)許可。

交換機、堡壘機、應用系統、網(wǎng)絡(luò )安全運維人員、技術(shù)文檔；

a)應在通信前基于密碼技術(shù)對通信雙方進(jìn)行驗證或認證,使用密碼技術(shù)的機密性和真實(shí)性服務(wù)來(lái)實(shí)現防截獲、防假冒和防重用，保證傳輸過(guò)程中鑒別信息的機密性和網(wǎng)絡(luò )設備實(shí)體身份的真實(shí)性。

b)應使用密碼技術(shù)的完整性服務(wù)來(lái)保證網(wǎng)絡(luò )邊界和系統資源訪(fǎng)問(wèn)控制信息的完整性。

c)應采用密碼技術(shù)保證通信過(guò)程中數據的完整性。

d)應采用密碼技術(shù)保證通信過(guò)程中敏感信息數據字段或整個(gè)報文的機密性。

e)應采用密碼技術(shù)建立一條安全的信息傳輸通道,對網(wǎng)絡(luò )中的安全設備或安全組件進(jìn)行集中管理。

f)宜采用符合GM/T 0028 的三級及以上密碼模塊或通過(guò)國家密碼管理部門(mén)核準的硬件密碼產(chǎn)品實(shí)現密碼運算和密鑰管理。

接入點(diǎn)JA：在前置服務(wù)器前的外部接入交換機處接入，主要目的是捕獲通信數據，分析數據交互雙方是否加密、通信密碼協(xié)議是否合規，分析密碼服務(wù)是否合規、正確、有效。

查看網(wǎng)絡(luò )設備本身以及涉及的密碼產(chǎn)品（如動(dòng)態(tài)口令、智能密碼鑰匙、IC卡等）是否經(jīng)過(guò)國家密碼管理部門(mén)許可。

交換機、堡壘機、系統管理員、數據庫管理員、業(yè)務(wù)服務(wù)器、數據庫服務(wù)器、證書(shū)服務(wù)器、密鑰管理服務(wù)器、技術(shù)文檔。

測評要求：

a)應使用密碼技術(shù)對登錄的用戶(hù)進(jìn)行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求并定期更換。

測評方法：

嘗試正常登錄和異常登錄（包括錯誤的口令、不插入智能密碼鑰匙或插入未授權的智能密碼鑰匙等情況）情況下，是否按照預期結果完成身份鑒別。

測評要求：

b)在遠程管理時(shí),應使用密碼技術(shù)的機密性服務(wù)來(lái)實(shí)現鑒別信息的防竊聽(tīng)。

測評方法：

在管理區JA交換機接入通信協(xié)議分析工具，查看用于設備管理涉及的管理員口令等鑒別數據和敏感數據在傳輸中是否進(jìn)行了機密性保護。

測評要求：

c)應使用密碼技術(shù)的完整性服務(wù)來(lái)保證系統資源訪(fǎng)問(wèn)控制信息的完整性。

測評方法：

在JB交換機接入通信協(xié)議分析工具捕獲通信數據，分析業(yè)務(wù)服務(wù)器（內置密碼模塊）是否被有效調用。嘗試修改訪(fǎng)問(wèn)控制信息和日志記錄（或對應的MAC），查看完整性保護機制的有效性。

測評要求：

d)應使用密碼技術(shù)的完整性服務(wù)來(lái)保證重要信息資源敏感標記的完整性。

測評方法：

核實(shí)“不適用”的論證依據。

測評要求：

e)應采用可信計算技術(shù)建立從系統到應用的信任鏈,實(shí)現系統運行過(guò)程中重要程序或文件完整性保護。

測評方法：

1.嘗試修改訪(fǎng)問(wèn)業(yè)務(wù)服務(wù)器上重要程序和文件，查看完整性保護機制的有效性。

2.獲取重要程序及其對應數字簽名和數字證書(shū)（根據實(shí)際情況確定）。

3.不插入智能密碼鑰匙或插入未授權的智能密碼鑰匙（或其他鑒別設備、口令等），查看完整性保護機制的有效性。

測評要求：

f) 應使用密碼技術(shù)的完整性功能來(lái)對日志記錄進(jìn)行完整性保護。

測評方法：

在JB交換機接入通信協(xié)議分析工具捕獲通信數據，分析業(yè)務(wù)服務(wù)器（內置密碼模塊）是否被有效調用。嘗試修改訪(fǎng)問(wèn)控制信息和日志記錄（或對應的MAC），查看完整性保護機制的有效性。

測評要求：

g)宜采用符合 GM/T 0028 的三級及以上密碼模塊或通過(guò)國家密碼管理部門(mén)核準的硬件密碼產(chǎn)品實(shí)現密碼運算和密鑰管理。

測評方法：

查看被測系統當前設備及相關(guān)鑒別設備是否為通過(guò)國家密碼管理局認可的產(chǎn)品。

應用系統管理員、數據庫系統、XXX系統業(yè)務(wù)應用、存儲各類(lèi)密鑰的密鑰管理平臺、設計文檔。

測評要求：

a)應使用密碼技術(shù)對登錄的用戶(hù)進(jìn)行身份標識和鑒別，實(shí)現身份鑒別信息的防截獲、防假冒和防重用，保證應用系統用戶(hù)身份的真實(shí)性。

測評方法：

1）查看設計文檔中身份鑒別采用的密碼技術(shù)及實(shí)現機制；

2）訪(fǎng)談應用管理員，了解應用系統在對用戶(hù)實(shí)施身份鑒別過(guò)程中是否使用了密碼技術(shù)來(lái)實(shí)現用戶(hù)身份信息的鑒別，具體采用了何種密碼技術(shù)和安全設備。

3）核查專(zhuān)用密碼產(chǎn)品，如密碼算法模塊、證書(shū)服務(wù)管理模塊等是否具有國家密碼管理部門(mén)批準的商用密碼產(chǎn)品型號證書(shū)。

4）核查XXX系統用戶(hù)身份鑒別信息使用密碼技術(shù)的正確性和有效性；在接入點(diǎn)JA使用網(wǎng)絡(luò )協(xié)議分析工具，抓取報文，分析身份鑒別過(guò)程是否正確實(shí)現。

測評要求：

b)應使用密碼技術(shù)的完整性服務(wù)來(lái)保證業(yè)務(wù)應用系統訪(fǎng)問(wèn)控制策略、數據庫表訪(fǎng)問(wèn)控制信息和重要資源敏感標記的完整性。

測評方法：

1) 核查是否使用密碼技術(shù)對訪(fǎng)問(wèn)控制策略進(jìn)行完整性保護（如使用支持SM2/SM3/SM4算法的密碼機/密碼算法模塊執行密碼運算，對數據庫表訪(fǎng)問(wèn)控制信息、重要資源敏感標記進(jìn)行保護）；

測評要求：

c)應采用密碼技術(shù)保證重要數據在傳輸過(guò)程中的機密性,包括但不限于鑒別數據、重要業(yè)務(wù)數據和重要用戶(hù)信息等。

測評方法：

1) 在接入點(diǎn)JA使用網(wǎng)絡(luò )協(xié)議分析工具和密碼算法合規性驗證工具，捕獲通信數據，分析系統是否使用SM4算法保證XXXX系統與XXXX之間交易數據傳輸機密性。

2)  查看系統所使用的密碼算法、國密算法模塊是否經(jīng)過(guò)了國家密碼管理部門(mén)核準；并截取相關(guān)關(guān)鍵數據，作為證據材料。

測評要求：

d)應采用密碼技術(shù)保證重要數據在存儲過(guò)程中的機密性,包括但不限于鑒別數據、重要業(yè)務(wù)數據和重要用戶(hù)信息等。

測評方法：

1) 在接入點(diǎn)JB接入網(wǎng)絡(luò )協(xié)議分析工具，捕獲業(yè)務(wù)服務(wù)器發(fā)往數據庫服務(wù)器的通信數據，分析數據存儲是否進(jìn)行機密性保護；

2）在接入點(diǎn)JB（業(yè)務(wù)服務(wù)器和密鑰管理平臺之間）接入網(wǎng)絡(luò )協(xié)議分析工具，捕獲通信數據，分析密鑰管理平臺提供的加密功能是否被有效調用；

3)  查看系統所使用的密碼算法、密碼算法模塊是否經(jīng)過(guò)了國家密碼管理部門(mén)核準；并截取相關(guān)關(guān)鍵數據，作為證據材料。

測評要求：

e)應采用密碼技術(shù)保證重要數據在傳輸過(guò)程中的完整性,包括但不限于鑒別數據、重要業(yè)務(wù)數據、重要審計數據、重要配置數據、重要視頻數據和重要用戶(hù)信息等。

測評方法：

1) 通過(guò)JA工具接入點(diǎn)接入網(wǎng)絡(luò )協(xié)議分析工具和數字證書(shū)合規性驗證工具，捕獲通信數據，分析XXXX系統業(yè)務(wù)服務(wù)器與XXXX之間的通訊數據是否使用國密算法數字證書(shū)進(jìn)行簽名和完整性保護。

2)  查看系統所使用國家密碼管理局認可的密碼算法、數字證書(shū)是否經(jīng)過(guò)了國家密碼管理部門(mén)核準；并截取相關(guān)關(guān)鍵數據，作為證據材料。

測評要求：

f)應采用密碼技術(shù)保證重要數據在存儲過(guò)程中的完整性,包括但不限于鑒別數據、重要業(yè)務(wù)數據、重要審計數據、重要配置數據、重要視頻數據和重要用戶(hù)信息、重要可執行程序等。

測評方法：

1) 在接入點(diǎn)JB接入數據包捕獲工具，捕獲業(yè)務(wù)服務(wù)器發(fā)往數據庫服務(wù)器的通信數據，分析數據存儲是否進(jìn)行完整性保護。

測評要求：

g）應使用密碼技術(shù)的完整性功能來(lái)實(shí)現對日志記錄完整性的保護。

測評方法：

1) 在接入點(diǎn)JA接入數據包捕獲工具，捕獲業(yè)務(wù)服務(wù)器發(fā)往日志服務(wù)器的通信數據，分析日志存儲是否進(jìn)行完整性保護；2) 嘗試修改日志記錄（或對應的MAC值），查看完整性保護機制的有效性。

測評要求：

h) 應采用密碼技術(shù)對重要應用程序的加載和卸載進(jìn)行安全控制。

測評方法：

1）核查系統對客戶(hù)端程序加載與卸載是否實(shí)現安全控制（如對重要程序文件使用SM3算法進(jìn)行HASH運算、程序加載與卸載前對操作員身份進(jìn)行鑒別）；

測評要求：

i) 宜采用符合 GM/T 0028 的三級及以上密碼模塊或通過(guò)國家密碼管理部門(mén)核準的硬件密碼產(chǎn)品實(shí)現密碼運算和密鑰管理。

測評方法：

查看被測系統當前設備及相關(guān)鑒別設備是否為通過(guò)國家密碼管理局認可的產(chǎn)品。

第三級信息系統密鑰管理應包括對密鑰的生成、分發(fā)、導入、導出、使用、備份、恢復、歸檔、銷(xiāo)毀等環(huán)節進(jìn)行管理和策略制定的全過(guò)程，并滿(mǎn)足：

密鑰生成使用的隨機數應符合GM/T 0005要求，密鑰應在符合GM/T0028的密鑰模塊中產(chǎn)生；密鑰應在密碼模塊內部產(chǎn)生，不得以明文方式出現在密碼模塊之外；應具備檢查和剔除弱密鑰的能力。

密鑰應加密存儲，并采取嚴格的安全防護措施防止密鑰被非法獲??；密鑰加密密鑰應存儲在符合GM/T 0028的二級以上密碼模塊中。

密鑰分發(fā)應采取身份鑒別、數據完整性、數據機密性等安全措施，應能夠抗截取、假冒、篡改、重放等攻擊，保證密鑰的安全性。

應采取安全措施，防止密鑰導入導出時(shí)被非法獲取或篡改，并保證密鑰的正確性。

密鑰應明確用途，并按用途正確使用；對于公鑰密碼體制，在使用公鑰之前應對其進(jìn)行驗證；應有安全措施防止密鑰的泄露和替換，密鑰泄露時(shí)，應停止使用，并啟動(dòng)相應的應急處理和響應措施。應按照密鑰更換周期要求更換密鑰；應采取有效的安全措施，保證密鑰更換時(shí)的安全性。

應制定明確的密鑰備份策略，采用安全可靠的密鑰備份恢復機制，對密鑰進(jìn)行備份或恢復；密鑰備份或恢復應進(jìn)行記錄，并生成審計信息；審計信息包括備份或恢復的主體、備份或恢復的時(shí)間等。

應采取有效的安全措施，保證歸檔密鑰的安全性和正確性；歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息；密鑰歸檔應進(jìn)行記錄，并生成審計信息；審計信息包括歸檔的密鑰、歸檔的時(shí)間等；歸檔密鑰應進(jìn)行數據備份，并采用有效的安全保護措施。

應具有在緊急情況下銷(xiāo)毀密鑰的措施。

a)應制定密碼安全管理制度及操作規范、安全操作規范。密碼安全管理制度應包括密碼建設、運維、人員、設備、密鑰等密碼管理相關(guān)內容。

b)應定期對密碼安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。

c)應明確相關(guān)管理制度發(fā)布流程。

a)應了解并遵守密碼相關(guān)法律法規。

b)應能夠正確使用密碼產(chǎn)品。

c)應根據相關(guān)密碼管理政策、數據安全保密政策，結合組織實(shí)際情況，設置密鑰管理人員、安全審計人員、密碼操作人員等關(guān)鍵崗位；建立相應崗位責任制度，明確相關(guān)人員在安全系統中的職責和權限，對關(guān)鍵崗位建立多人共管機制；密鑰管理、安全審計、密碼操作人員職責，互相制約互相監督，相關(guān)設備與系統的管理和使用賬號不得多人共用。

d) 應建立人員考核制度，定期進(jìn)行崗位人員考核，建立健全獎懲制度。

e）應建立人員培訓制度，對于涉及密碼的操作和管理以及密鑰管理人員進(jìn)行專(zhuān)門(mén)培訓。

f）應建立關(guān)鍵崗位人員保密制度和調離制度，簽訂保密合同，承擔保密義務(wù)。

（1）規劃

a)信息系統規劃階段，責任單位應依據密碼相關(guān)標準，制定密碼應用建設方案，組織專(zhuān)家進(jìn)行評審，評審意見(jiàn)作為項目規劃立項的重要材料。

通過(guò)專(zhuān)家審定后的方案應作為建設、驗收和測評的重要依據。

（2）建設

a)應按照國家相關(guān)標準，制定實(shí)施方案，方案內容應包括但不少于信息系統概述、安全需求分析、商用密碼系統設計方案、商用密碼產(chǎn)品清單（包括產(chǎn)品資質(zhì)、功能及性能列表和產(chǎn)品生產(chǎn)單位等）、商用密碼系統安全管理與維護策略、商用密碼系統實(shí)施計劃等。

b)應選用經(jīng)國家密碼管理部門(mén)核準的密碼產(chǎn)品、許可的密碼服務(wù)。

（3）運行

a)信息系統投入運行前，應經(jīng)密碼測評機構進(jìn)行安全性評估，評估通過(guò)方可投入正式運行。

b)信息系統投入運行后，責任單位每年應委托密碼測評機構開(kāi)展密碼應用安全性評估，并根據評估意見(jiàn)進(jìn)行整改；有重大安全隱患的，應停止系統運行，制定整改方案，整改完成并通過(guò)評估后方可投入運行。

（4）應急

a)制定應急預案，做好應急資源準備，當事件發(fā)生時(shí)，按照應急預案結合實(shí)際情況及時(shí)處置。

b)事件發(fā)生后，應及時(shí)向信息系統的上級主管部門(mén)進(jìn)行報告。

c)事件處置完成后，應及時(shí)向同級的密碼主管部門(mén)報告事件發(fā)生情況及處置情況。