【流程】密评工作流程
1.50 MB
31 页
6 浏览
0 评论
0 收藏
| 语言 | 格式 | 评分 |
|---|---|---|
中文(简体) | .pptx | 3 |
| 概览 | ||
密评工作流程指南 01 密评工作开展原则和依据 商用密码应用安全性评估(简称“密评”),是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效性进行评估。 参与方: 测评机构:为责任单位提供密码测评服务 被测单位:责任单位 参与单位:协助被测单位顺利通过密评(包括测评协助商, 系统集成商, 产品供应 商) 责任单位应当制定商用密码应用建设方案,组织专家或者委托测评机构进行评估,评估结果作为项目规划立项的重要 依据和申报使用财政性资金项目的必备材料 责任单位应当委托测评机构进行商用密码应用安全性评估,评估结果作为项目建设验收的必备材料 责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当先期调整并重新组织评估; 什么是商用密码测评? 《商用密码管理条例(征求意见稿)》 《网络安全等级保护条例(征求意见稿)》 《关键信息基础设施安全保护条例(征求意见稿)》 《国密局关于加强政务密评的函》(国密局函 119 号) 《政务信息系统密码应用与安全性评估工作指 南》 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护 制度的指导意见》(公网安〔 2020 〕 1960 号) 密评与等保的衔接 (所有三级以上系统和关键 基础设施落实密码应用的 “ 三同步一评估” ) “ 三同步一评估”——同步规划、同步建设、同步运行商用密码保障系统, 自行或者委托商用密码检测机构开展商用密码应用安全性评估 密评的法律依据 (要用密码、要做密码 安全性评估) 《中华人民共和国密码法》 《中华人民共和国网络安全 法》 《国家政务信息化项目建设管理办法》(国办发〔 2019 〕 57 号) 密评的法律、法规、政策依据 《商用密码应用安全性评估管理办法(试行)》( 2017 内部印发) 《国家政务信息化项目建设管理办法(国办发〔 2019 〕 57 号)》 密评的行政法规 (政务信息系统落实密码 应用的“三同步一评估”) • • • • • • • • • • • • 密码法及配套法规 • 《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基 础 设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测 机 构开展商用密码应用安全性评估。 • 《商用密码应用安全性评估管理办法(试行)》 第三条:涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、 使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密 码应用安全性评估。 第二十条:重要领域网络和信息系统包括:基础信息网络、涉及国计民生 和基础信息资源的重要信息系统、重要工业控制 系统、面向社会服务的政务 信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系 统(等保三级对应密评三级)。 第九条:国家政务信息化项目, 应当按规定履行审批程序并向国家发展改革委 备案。备案文件应当包括项目名称、等级保护或者分级保护备案情况、密码应用方 案和密码应用安全性评估报告等内容, 其中改建、扩建项目还需提交前期项目第三 方后评价报告。 第十五条:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求, 同步规划、同步建设、同步运行密码保障系统并定期进行评估。 第二十五条:国家政务信息化项目建成后半年内, 项目建设单位应当按照国家有 关规定申请审批部门组织验收, 提交验收申请报告时应当一并附上项目建设总结、 财务报告、审计报告、安全风险评估报告、密码应用安全性评估报告等材料。 国家政务信息化项目建设管理办法 • 《国家政务信息化项目建设管理办法(国办发〔 2019 〕 57 号)》 n 国标规定的各指标的测评对象、测评实施方式和结 果 判定方法。 n 明确了测评过程的具体环节和各环节输入、输出 n 定义了最终报告中的高风险项判定方法及相应的缓 解 措施。 n 定义了最终报告中的量化评分方法。 n 2020 版的测评报告的模板。 密评工作的指导文件 • GM/T 0054-2018 《信息系统密码应用基本要求》 n 39786 是贯彻落实《密码法》 、指导我国商 用 密码应用与安全性评估工作开展的纲领性 标 准。 n 就是具体规定 4 个技术层面和 4 个管理层面 要求的标准 ,在原有 0054 密标基础上 ,结 合前期密评试点经验进行改进修订后形成的 国标。 • GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》 • 现阶段实际执行测评时的 5 项配套指导文件: 方案评审申请 问询 输出 《商用密码应用安全性评估报告》 咨询服务 整改 / 建设服务 n 国办 57 号文件对于政务信息 系统 , 规定密评报告是项 目验收的必备材料之一。 n 提交地方密码管理局、 国家 密码管理局、 委托单位、密 评机构备案 委托专业机构 或自行编制 《密码应用方案》 系统建设 / 集成 填写调查表 驻场服务 配合提供证据 洽谈后可整改 获得测评报告 咨询服务 驻场服务 测评工具 商用密码应用安全性评估 ( 密码测评 ) 流 程 被测单位 测评机构 签订《保密协议》、 《委托测评协议书》 等 测评准备 现场测评 结果分析与报告编制 测评中发现问题 制定测评方案 方案评审 测评申请 02 商用密码应用安全性评估量化 技术类指标 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 管理类指标 管理制度 人员管理 建设运行 应急处置 指标项的“不适用”判定 方法 • “ 可”的指标,用户方可以自行论述不 适用 理由 • “ 宜”的指标,需要测评机构分析判断, 并在 测评报告中阐述不适用的理由(密 码应用 方案 + 专家评审意见是比较有说 服力的证 据) • “ 应”需要遵循 • 两大类(技术、管理),共分 8 个层面,“应”、“宜”、“可”三种 • 以三级系统为例,共 41 个指标项(以及一个隐含的重要指标:密钥的安 全) • 指标项权重 密评指标项解读 设备和计算安全 15 应用和数据安全 30 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 管理制度 根据当前的经验,在 设计密码应用方案时, 可以优先考虑、重点 关注: • 网络和通信安全 • 应用和数据安全 • 管理制度 物理和环境安全 10 网络和通信安全 15 密评量化分值分布 管理制度 30 密码服务应通过国家密 码主管部门许可 存在高危安全漏洞的密 码产品 选用的密码服务提供商 不具有相关资质(如电子 认证服务) 密码技术应遵循密码相关 标准 高风险 SSH 1.0 、 SSL 2.0 、 SSL 3.0 、 TLS 1.0 合规的商用密码产品 0028 / 37092 密码模 块安全等级 国密算法。 高风险 MD5 、 DES 、 SHA-1 、 RSA-1024 信息系统密码应用高风险项 密钥的安全 --- 例如: 除公钥外,明文保存为高风险 项 技术 产品 算法 服务 密评结论判定依据 • 量化评估结果 • 逐项风险分析 • 测评结论 ( 100 分制) (高、中、低) 得分满分 并且 没有任何风险项 符合 得分达到阈值 并且 没有高风险项 基本符合 得分未达到阈值 或者 存在高风险项 不符合 • 现阶段阈值 = 60 分(不排除未来阈值提高的可能性) 03 密评工作全流程指南 -- 方案设计及整改 接入区 出口路由器 IPS DDOS 漏扫 IPS DDOS 漏扫 接入交换机 服务区 日志收集 服务器集群 接入交换机 XX 业务 服务器 XX 业务 服务器 XX 业务 服务器 接入交换机 日志记录 运管服务器 统一权限 控制服务器 堡垒机 测评准备 测评过程 测评结果 一、密码应用方案之 XXX 系统现状分析 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 互联网 互联网 出口路由器 统一权限控制 服务器集群 业务接入 服务器集群 方案编制 方案评审 运维管理区 管理终端 业务区 物理和环境安全层面密码应用方案整体策略分析: 对于已建系统, 本层不是密评整改拿分重点,被测单位往往改造性价比不高, 让机房整改基础 设施不是好策略, 本层的重点是不要有高风险项。 如果被测单位处于信息系统的设计规划的方案阶段,可以将本节的最佳方案放进去。 密码设备如果不受网络安全区划分的影响,能共用则共用, 比如 门禁和视频。 n 机房进出人员门禁系统,身份鉴别。 n 机房门禁业务系统的日志数据宜采用密码技术保护,则 符合电子门禁记录数据存储完整性。 n 机房采集设备的视频数据需要密码技术保护, 则视频监 控记录数据存储完整性。 层面 指标要求 第三级 物理和环 境安全 ( 10 分) 身份鉴别 宜 电子门禁记录数据存储完整性 宜 视频监控记录数据存储完整性 宜 测评准备 测评过程 测评结果 二、密评方案工作指南物理和环境安全层要求与分析 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 层面 指标要求 第三级 网络和 通信安 全 ( 15 分) 身份鉴别 应 通信数据完整性 宜 通信过程中重要数据机密性 应 网络边界访问控制信息的完整 性 宜 安全接入认证 可 网络和通信安全层面密码应用方案整体策略分析: 不管对于已建还是新建都是关键拿分整改项,被测客户投入代价低,性价比高。 IPSec/SSL VPN 综合安全网关可解决网络和通信层的身份鉴别、通信数据完整性、通信过程中重要数据的 机密性(指标前三项)。 n 外部用户访问系统平台间,需要身份鉴别,保障网络和数据 传输链路的安全性。 n 外部用户访问系统时,采用密码技术保证通信数据及通信过 程中重要数据的机密性。 n 具备访问控制功能的设备实体采用密码技术对网络边界和系 统资源访问控制信息进行保护,防止被非法篡改。 n 设备接入网络时,需要安全接入认证。 测评准备 测评过程 测评结果 二、密评方案工作指南网络和通信的要求与分析 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 n 在密码设备(含签名验签服务等)、非密码设备(应用服务器、堡垒机等)要 求管理员登录设备进行身份鉴别。 n 远程管理的身份鉴别信息需使用合规的密码技术进行通道安全(如 SSH 的安全 登录)。 n 采用密码技术对操作系统层面资源访问控制信息(如设备配置信息、安全策略、资 源访问控制列表等)进行保护,防止被非法篡改。 n 采用密码技术保证设备中的重要信息资源安全标记的完整性 。 n 系统的应用服务器、数据库服务器等设备的操作日志均使用密码技术进行完整 性保护。 n 验证重要可执行程序完整性、来源真实性。 二、密评方案工作指南设备和计算要求与分析 层面 指标要求 第三级 设备 和 计算 ( 15 分) 身份鉴别 应 远程管理通道安全 应 系统资源访问控制信 息完整性 宜 重要信息资源安全标 记完整性 宜 日志记录完整性 宜 重要可执行程序完整 性、来源真实性 宜 设备和计算层面密码应用方案整体策略分析: 不管对于已建还是新建,只拿关键分,安全认证网关 + 堡垒机是最佳解决方 案 管理员登录设备进行身份鉴别 测评准备 测评过程 测评结果 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 n 业务系统应用人员或操作人员访问应用时的身份鉴别鉴别。 n 对应用服务器的业务管理控制台访问控制信息的命令使用密码技术进 行完整性保护。 n 对业务日志等重要信息资源安全标记进行完整性保护。 n 对业务重要数据使用密码技术进行传输机密性、完整性。 n 对业务重要数据(上报关键数据清单中的)使用密码技术进行存储机密 性、完整性。 n 对应用数据使用密码技术进行不可否认性, 由业务系统使用签名技术 保障应用数据的不可否认性。 层面 指标要求 第三级 应用和 数据 ( 30 分) 身份鉴别 应 访问控制完整性 宜 重要信息资源安全标记 完整性 宜 重要数据传输机密性 应 重要数据存储机密性 应 重要数据传输完整性 宜 重要数据存储完整性 宜 不可否认性 宜 应用和数据层面密码应用方案整体策略分析: 按业务系统标准密码解决方案来设计,解决完整性、不可否认性、真实 性 机密性取决于业务系统关键信息的分析(等保定级报告中会特别提到) 测评准备 测评过程 测评结果 二、密评方案工作指南应用和数据要求与分析 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 接入区 出口路由器 IPS DDOS 漏扫 n 在接入区部署 IPSec/SSL VPN 综合网 关 ,实现外部的安全接入 ,保障访问 身份鉴别安全和重要数据的完整性和机 密性。 n 在业务区部署服务器签名验签、服务器 密码机 、堡垒机 、可信单证管理系 统 TDMS 、电子签章服务器 ESS- PDF 。支撑业务系统的密码应用安全。 n 在运维区部署安全认证网关 ,实现对堡 垒机的身份鉴别。 接入交换机 服务区 日志收集 服务器集群 接入交换机 XX 业务 服务器 TDMS 、 ESS-PDF 服务器 密码机 签名验签 服务器 运维区 测评准备 测评过程 测评结果 二、密评方案工作指南密码技术整体应用 安全认证网关 … … 管理终端 密码技术应用 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 3 v IPSec/SSL VPN 综合安全网关 IPSec/SSL VPN 综合安全网关 互联网 出口路由器 互联网 统一权限控制 服务器集群 日志记录 运管服务器 统一权限 控制服务器 业务接入 服务器集群 方案编制 方案评审 堡垒机 接入交换机 业务区 漏扫 DDOS IPS 密钥管理(一个隐含的重要指标) ,需要明确采用的密钥种类及管理环节,并设计安全的技术实现方式, 确保密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档、销毁等全生命周期的安全。 在 4 个技术层面上,每个层面都涉及密钥,密评针对每个项都要检查密钥相关内容。 使用通过检测认证的商用密码产品提供密钥管理系统和管理方法,符合检测的要求。 如未经检测认证的密钥管理方案,需要提请国家密码管理部门组织开展安全性审查。 测评准备 测评过程 测评结果 二、密评方案工作指南密钥管理 密评应对策略 密评管理总结 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 从管理要求的 4 个管理方面(管理制度、人员管理、建设运行、 应急处置),按要求设计安全管理体系。 在安全管理方面 ,需要基本的信息安全管理体系,建立相应的 安全组织,设置相应的安全部门和岗位,制订安全管理制度,并在 日常管理中依照制度要求执行。 信息系统日常运行维护,如外来人员访问管理、系统安全管理 和网络安全管理等方面,拥有较完善的流程和规范。安全管理方面 要求具有基本安全保障能力。 安全管理层面密码应用方案整体策略分析: 靠相对完善的管理制度和体系 最该拿分的地方 测评准备 测评过程 测评结果 二、密评方案工作指南安全管理 安全管理应对策略 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 序号 产品名称 功能 1 安全认证网关 实现通信数据完整性 ,通信数据机密性 ,通信身份鉴别,远程管理身份鉴别信 息机密性 2 IPSec/SSL VPN 综合安全网关 具有 IPSec 、 SSL VPN 的综合安全网关。 3 签名验签服务器 数字签名验签,实现数据完整性等功能。 4 服务器密码机 利用 HMAC 算法实现数据完整性等功能。 5 可信单证管理系统 TDMS 电子单据的可信,支持以接口形式调用系统的数据或 excel 文件。 6 电子签章服务器 ESS-PDF 实现在版式文件上盖章。 7 堡垒机 统一设备访问及监控管理。 8 门禁系统 支持国密 IC 卡进入机房的整套硬件与软件系统 9 视频监控系统 使用国密算法进行视频加密存储 10 时间戳服务器 对数据加时间戳,实现不可否认性 11 隐私保护服务器 对重要数据存储加密(需向产品部提定制) 12 国密浏览器 客户端浏览器软件,建立基于国密算法的安全通道 13 数据库加密系统 实现不改动原有系统的情况下,对数据库数据加密。 测评准备 测评过程 测评结果 三、密评方案实施指南相关产品 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 方案编制 方案评审 按公司标准方式编写“应急处置预案设计”即可。 包括: l 潜在的安全事件分析 l 应急处置组织机构与职责 l 应急处置预案设计 方案编制 四、密评方案应急处置 应急处置 《应急处置预案设计》 《密码应用实施方案》 《密码应用方案》 测评准备 测评过程 测评结果 方案评审 针对《 XX 项目密码应用方案》中的技术解决要点及管理方法等,请密评机构或第三方密码专家评 审方案中的技术要点进行评审,尤其是对密码应用的适用范围、是否适用,方案是否合理进行评审。 根据专家指导意见完善《 XX 项目密码应用方案》文档。 方案编制 方案评审 目的
| ||
下载文档到本地,方便使用
共 31 页, 还有
7 页可预览,
继续阅读
文档评分
分享用户
it方案
文档
2881
文章
0
积分
10091
个性签名
暂无个性签名
IT运维管理平台建设方案-I运维监控流程
“数字转型”赋能流程管理-数字化流程方法论