2024信息系统密码应用方案评估过程指南

信息系统密码应用方案评估过程指南目次前言 II引言 III范围 1规范性引用文件 1术语和定义 1总体要求 2基本原则 2方案评估方要求 2信息泄露风险规避 2方案评估过程 2评估准备 3工作内容 3主要任务 3输入输出物 3评估修正 4工作内容 4主要任务 4输入输出物 5安全性审查 5工作内容 5主要任务 5输入输出物 5报告编制 5工作内容 5主要任务 6输入输出物 6方案变更评估 7工作内容 7主要任务 7输入输出物 8附录 A 9附录 B 10附录 C 11附录 D 12 I信息系统密码应用方案评估过程指南范围规范性引用文件（包括所有的修改单）适用于本文件。GB/T39786-2021信息安全技术信息系统密码应用基本要求T/GDCCA0001-2022信息系统密码应用方案评估要点商用密码应用安全性评估报告模板（2021版）-方案密评报告术语和定义GM/Z4001-2013界定的以及下列的术语和定义适用本文件。3.1密码应用方案评估evaluationforcryptographyapplicationscheme3.2委托单位entrustorganization委托方案评估方开展方案评估的单位。3.3方案评估方organizationofschemeevaluation3.4密码应用方案评估人员evaluatorofcryptographyapplicationscheme方案评估方实施方案评估活动时的实施人员或专家，简称“评估人员”。3.5方案编制方organizationofschemecompilation信息系统密码应用方案编制单位，负责方案的编写和修正工作。1总体要求基本原则评估人员对信息系统密码应用方案开展评估时，应遵循以下原则：客观公正性原则结果完善性原则GB/T39786-2021以及各个规范应用文件的基础之上，方案评估所产方案评估方要求方案评估时，评估方应符合附录A的要求。信息泄露风险规避方案评估过程41所示。图1整体评估流程图2变更评估流程图如图2所示。图2变更评估流程图评估准备工作内容主要任务项目启动输入：委托书或协议书等。任务描述：评估人员、方案编制方、委托单位组建项目组。根据委托单位或者方案编制方提供信息系统的基本资料，确定评估计划。输出：评估计划。信息收集输入：《系统基本信息表》模板（见附录B）。任务描述：评估人员将《系统基本信息表》模板提供给委托单位、方案编制方。委托单位、方案编制方根据《系统基本信息表》模板提供评估所需资料。注：相关信息将体现到方案密评报告中。输出：《系统基本信息表》。输入输出物评估准备阶段的输入输出物如表1所示。表1评估准备输入输出物任务输入文档输出文档输出文档内容项目启动委托书或者协议书评估计划时间、人员安排等3表1报告编制输入输出物（续）单位地址基本信息、相关负责信息收集《系统基本信息表》模板《系统基本信息表》等评估修正工作内容主要任务评估方案输入：密码应用方案。T/GDCCA0001-2022C）提交给方案编制方。输出：《问题记录表》。修正方案输入：密码应用方案、《问题记录表》。任务描述：6.2.16.2.2输出：修正的密码应用方案。确认方案输入：修正的密码应用方案。任务描述：评估人员、方案编制方应与委托单位对方案进行确认。6.2.16.2.2修正方案这两个任务。方案编制方应将委托单位最终确认的密码应用方案移交给评估人员。输出：确认后的密码应用方案。4输入输出物评估修正阶段的输入输出物如表2所示。表2评估修正输入输出物任务输入文档输出文档输出文档内容评估方案密码应用方案《问题记录表》密码应用方案存在问议等修正方案《问题记录表》修正的密码应用方案整改后的密码应用方案内容确认方案修正的密码应用方案确认后的密码应用方案确认后的密码应用方案内容安全性审查工作内容主要任务输入：密码应用方案中需审查的相关内容。任务描述：密码管理部门针对提交的相关问题做出审查，给出审查意见。6.2.1输入输出物安全性审查阶段的输入输出物如表3所示。表3安全性审查输入输出物任务输入文档输出文档输出文档内容安全性审查密码应用方案安全性审查意见审查结论、关于方案的整改建议报告编制工作内容评估人员对评估过程中获得的系统基本信息、问题记录、密码应用方案进行汇总分析，5主要任务编写报告输入：《系统基本信息表》、《问题记录表》、安全性审查意见（可选）、密码应用方案。任务描述：评估人员依据《商用密码应用安全性评估报告模板（2021）-方案密评报告》编写报告内容，输出方案评估报告。输出：初步的方案评估报告。确认报告输入：初步的方案评估报告。任务描述：评估人员提交初步的方案评估报告给委托单位；8.2.1评估人员经过委托单位确认后，输出确认后的方案评估报告。输出：经过委托单位确认的方案评估报告。审核报告输入：委托单位确认的方案评估报告、密码应用方案。任务描述：评估方内部应对委托单位确认的方案评估报告进行内部审核，给出审核意见。8.2.1通过审核后，评估人员出具审核通过的方案评估报告。输出：报告审核意见、审核通过的方案评估报告。输出报告输入：审核通过的方案评估报告。任务描述：方案评估方将正式的方案评估报告提交给委托单位。输出：正式的方案评估报告。输入输出物报告编制阶段的输入输出物如表4所示。6表4报告编制输入输出物任务输入文档输出文档输出文档内容编写报告《问题记录表》、安全性审查意见（可选）、密码应用方案初步的方案评估报告改情况、评估结论等确认报告初步的方案评估报告委托单位确认的方案评估报告方案编制方、委托单位确认的无误的报告内容审核报告委托单位确认的方案评估报告、密码应用方案报告审核意见、审核通过的方案评估报告方案或报告中存在的问题、审核结论、审核签字输出报告审核通过的方案评估报告正式的方案评估报告最终确认无误的报告内容方案变更评估工作内容主要任务确定变更内容输入：更改后的密码应用方案。任务描述：D)，注明更改内容、更改原因等，并签字、盖章确认。输出：《密码应用方案变更评估文件》。出具评估意见输入：《密码应用方案变更评估文件》、更改后的密码应用方案。任务描述：7估人员签字确认。如果评估方为商用密码评估机构，则由该机构盖章确认。如果变更类型为重大变更，则需要对更改后的密码应用方案重新开展整体评估。输出：出具评估意见的《密码应用方案变更评估文件》。输入输出物方案变更评估的输入输出物如表5所示。表5方案变更评估输入输出物任务输入文档输出文档输出文档内容确定变更内容密码应用方案《密码应用方案变更评估文件》密码应用方案变更原因、变更内容、包括与原方案对比、系统责任人签字、系统责任人所在组织印章出具评估意见《密码应用方案变更评应用方案出具评估意见的《密码应用方案变更评估文件》评估人员的评估意见、评估时间、评估人员签字8附录 A（规范性）方案评估方类型要求评估机构国家密码管理部门认定的商用密码应用安全性评估机构；注册地在广东省，或在广东省设立的分支机构；所有权证明材料；在广东省派驻评估人员，提供本地评估人员名单及其社保缴存记录；评估人员应通过国家密码管理部门认可的密评技能培训。评估专家组专家组应由三名及以上专家组成；专家组成员应为密码行业、信息安全行业从业人员或者相关领域学者；专家组成员应熟悉GB/T39786-2021专家组成员应具有高级职称（或相当技术水平）部门认可的密评技能培训。9附录 B（资料性）责任单位单位名称单位地址邮政编码所属省部密码管理部门广东省密码管理局联系人姓名职务/职称所属部门办公电话移动电话电子邮件信息系统系统名称方案名称系统简介网络安全等级保护定级情况□已定级，第级（一至四），SAG。□未定级，本次密评依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》第级（一至四）信息系统要求网络安全等级保护定级备案情况□已备案备案证明编号：□未备案本次被评信息系统与等级保护定级系统是否一致□是□否，变化情况说明：网络安全等级保护测评情况□已测评评机构名称： 评时间： 评结论： □正在测评评机构名称： □未测评商用密码应用安全性评估情况□已评估评机构名称： 估时间： 估结论： □正在评估评机构名称： □未评估10附录 C（