安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等
沟通和确认，必要时安排一次现场调查
项目计划书/系统调查 表格/被测信息系统相
关资料
信息收集和 分析
填好的调查表格/各种 与被测信息系统相关
的技术资料
24
24
此处添加幻灯片标题
二、测评过程与实践：测评准备阶段
3、工具和表单准备环节
工作流程
测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评
方案编制
测评对象确定
测评指标确定
测评内容确定
工具测试方法确定
测评指导书开发
测评方案编制
27
27
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
1、测评对象确定环节
识别并描述被测信息系统的整体结构：物理环境、网络拓扑和外部边界连接、业务系统既相
22
22
此处添加幻灯片标题
二、测评过程与实践：测评准备阶段
1、工作启动环节
组建测评项目组，编制项目计划书（包含项目概述、工作依据、技术思路、工作内容和项目 组织等）
测评委托单位提供基本资料，为全面初步了解被测信息系统准备资料
委托测评协议书
工作启动
项目计划书
23
23
此处添加幻灯片标题
二、测评过程与实践：测评准备阶段
填好的系统调查表格/ 测评方案的测评对象
部分/测评方案的测评 指标部分
测评内容 确定
测评方案的测评实施 部分
30
30
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
4、工具测试方法确定环节
测评方案的测评实施部分/ 《信息系统密码应用基本要
求》/《信息系统密码测评要 求》/选用的测评工具清单
测评内容 确定
应用环境
• 搭建J2EE、.Net等框架的语言运行环境、 WebSphere和IIS等中间件
漏洞利用套件
• Metasploit、BackTrack5、kalilinux等
26
26
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
工作目标
整理测评准备阶段中获取的信息系统相关资料
为现场测评活动提供最基本的文档和指导方案
13
13
此处添加幻灯片标题
一、测评标准
14
14
此处添加幻灯片标题
一、测评标准
15
15
此处添加幻灯片标题
一、测评标准
16
16
此处添加幻灯片标题
一、测评标准
17
17
此处添加幻灯片标题
一、测评标准
18
18
此处添加幻灯片标题
一、测评标准
19
19
此处添加幻灯片标题
提纲
一． 测评标准 二． 测评过程与实践
测评方案的工具测试 方法及内容部分
确定工具测试环境，对于7×24小时运行的重要被测系统进行工具测试时，可选择与生产环境
各项安全配置相同的备份环境、生产验证环境或测试环境作为工具测试环境
确定需要进行测试的测评对象
选择测试路径：从外到内，从其他网络到本地网络逐步逐点接入
确定测试工具的接入点：边界接入时，测试工具一般接在系统边界设备（通常为交换设备）
商用密码安全技术要求与测评初探
信息产业信息安全测评中心 刘健
此处添加幻灯片标题
概述
• 【什么是密评】《商用密码应用安全性评估（简称“密评”）是指 对采用商用密码技术、产品和服务集成建设的网络和信息系统密码 应用的合规性、正确性、有效性进行评估。按照商用密码应用安全 性评估管理的要求，在系统规划阶段，可组织专家或委托测评机构 进行评估；在系统建设完成后以及运行阶段，由测评机构进行评估。
填好的调查表格/各种 与被测信息系统相关
的技术资料
测评对象 确定
测评方案的测评对象 部分
28
28
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
2、测评指标确定环节
系统定级结果
填好的调查表格/《信息 系统密码应用基本要求》
/《信息系统密码测评要 求》/业务需求文档
测评指标 确定
测评方案的测评指标 部分
2、信息收集和分析环节
收集资料：测评委托单位的管理架构、技术体系、运行情况、被测评系统商用密码总体描述
文件、各种密码安全规章制度及相关过程管理记录、配置管理文档等
填写系统调查表格
分析调查结果：被测系统的基本信息、行业特征、密码管理策略、网络及设备部署、软硬件
重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务
从《信息系统密码应用基本要求》和《信息系统密码测评要求》中选择相应等级的基本安全
要求作为基本测评指标
确定不适用测评指标：整体不适用项
对确定的基本测评指标进行描述，并分析给出指标不适用的原因
对于由多个不同等级的信息系统组成的被测系统，应分别确定各个定级对象的测评指标；如
果多个不同等级的信息系统共用相同的物理环境和商用密码管理体系，则物理安全指标和管
调试测评工具：漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等 在测评环境模拟被测信息系统架构，准备开发测评指导书，并进行必要的工具验证 准备和打印表单，主要包括：风险确认书、文档交接单、会议记录表单、会议签到表单等
填好的调查表格/各种 与被测信息系统相关
的技术资料
工具和表单 准备
选用的测评工具清单/ 打印的各类表单
间的连接情况等
罗列标准
估算现场测评工作量：根据测评对象的数量和工具测试的接入点及测试内容等情况进行估算
编制工作安排
编制具体测评计划：现场工作人员的分工和时间安排
汇总形成测评方案文稿 评审和提交测评方案：签字认可
委托测评协议书/填好的调研表格/各种 与被测信息系统相关的技术资料/选用的 测评工具清单/基本要求/测评方案的测
25
25
此处添加幻灯片标题
《商用密码应用安全性测评机构能力要求》 宜具备搭建密码应用模拟系统的能力，以展现密码应用安全性技术测评实施能力、管理测评实施能力 和详细测评工作流程；
虚拟化测评模拟平台
操作系统环境
• 主流的Linux、Unix、Windows和Macintosh
数据库环境
• Oracle、SQLServer、MySQL等数据库系统
测评则一般以文字描述的方式表述，以测评用例的方式进行组织 根据测评指导书，形成测评结果记录表格
测评方案的单项测评 实施部分、工具测试
内容及方法部分
测评指导书 开发
测评指导书/测评结果 记录表格
33
33
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
6、测评方案编制环节
提取信息：项目来源、测评委托单位整体信息化建设情况及被测信息系统与单位其他系统之
关硬件设备，相关商用密码技术应用情况 识别并描述被测信息系统的边界及边界设备： 识别并描述被测信息系统的网络区域：根据业务类型及其重要程度 识别并描述被测信息系统的主要设备：主要承载的业务、软件安装情况以象：重要性、安全性、共享性、全面性和恰当性
描述测评对象
评对象、测评指标、单项测评实施部
分、工具测试方法及内容部分等
根据测评方案制定风险规避实施方案
测评方案 编制
经过评审和确认的测 评方案文本
34
34
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
35
35
此处添加幻灯片标题
二、测评过程与实践：现场测评阶段
工作目标
将测评方案和测评方法等内容具体落实到现场测评活动中 取得报告编制活动所需的、足够的证据和资料
上；系统内部与测评对象不同网络区域接入时，测试工具一般接在与被测对象不在同一网络
区域的内部核心交换设备上；系统内部与测评对象同一网络区域内接入时，测试工具一般接
在与被测对象在同一网络区域的交换设备上
描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容
31
31
此处添加幻灯片标题
二、测评过程与实践：方案编制阶段
4、工具测试方法确定环节
市政专网 A1
歌华专线 A1
TG-5130
TG-5166
互联网 A1
TOS_VPN
DMZ区
A2
C4507-2
C4507-1
内部办公区
辅助业务区
核心应用区
……
……
……
TG-5130
C2960
……
C2960
TG-5130
防毒墙
A3
TA-W-WATCH-G
……
C4948 TS-2103-IDS
3
3
此处添加幻灯片标题
提纲
一． 测评标准 二． 测评过程与实践
4
4
此处添加幻灯片标题
评估标准
依据标准
• 《信息系统密码应用基本要求》（GM/T 0054-2018） • 《信息系统密码测评要求》（试行） • 《信息系统密码测评过程指南》 • 《商用密码应用安全性测评机构能力要求》
参照标准
• 13个GB标准，53个GM • 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》 • 《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》
新版《网络安全等级保护条例》（征求意见稿）明确要求在规划、建设、运行
阶段开展密码应用安全性评估。
2
2
此处添加幻灯片标题
概述
• 【密评关注哪些方面】为规范商用密码应用安全性评估工作，国家密码管理局 制定了《商用密码应用安全性评估管理办法》、《商用密码应用安全性测评机 构管理办法》等有关规定，对测评机构、网络运营者、管理部分三类对象提出 了要求，对评估程序、评估方法、监督管理等进行了明确。同时，组织编制了 《信息系统密码应用基本要求》《信息系统密码测评要求》等标准，及《商用 密码应用安全性评估测评过程指南（试行）》《商用密码应用安全性评估测评 作业指导书（试行）》等指导性文件，指导测评机构规范有序开展评估工作。 其中，《信息系统密码应用基本要求》从物理和环境安全、网络和通信安全、 设备和计算安全、应用和数据安全、密钥管理以及安全管理六个方面提出密码 应用安全性评估指标。