2022信息系統(tǒng)密碼應(yīng)用方案評(píng)估規(guī)范

信息系統(tǒng)密碼應(yīng)用方案評(píng)估規(guī)范目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 1概述 2方法 2審核方法 2指標(biāo)評(píng)估方法 2初步量化評(píng)估方法 3評(píng)估結(jié)論判定方法 3形式審核 3內(nèi)容完整性 3內(nèi)容一致性 4文本規(guī)范性 4實(shí)質(zhì)審核 4密碼應(yīng)用現(xiàn)狀 4密碼應(yīng)用保護(hù)對(duì)象 5密碼應(yīng)用需求及控制措施 5實(shí)施保障措施 5指標(biāo)評(píng)估 6技術(shù)評(píng)估 6管理評(píng)估 11初步量化評(píng)估 12評(píng)估結(jié)論 12附錄A（資料性）信息系統(tǒng)密碼應(yīng)用方案編制指引 13附錄B（資料性）高風(fēng)險(xiǎn)項(xiàng)參考表 15I信息系統(tǒng)密碼應(yīng)用方案評(píng)估規(guī)范范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T39786-2021 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0115-2021 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》（中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)2021年12月）術(shù)語(yǔ)和定義GM/Z4001-2013中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1密碼應(yīng)用方案評(píng)估evaluationforcryptographyapplicationscheme3.2方案評(píng)估方organizationofschemeevaluation3.3方案編制方organizationofschemecompilation信息系統(tǒng)密碼應(yīng)用方案編制單位，負(fù)責(zé)方案的編寫(xiě)和修正工作。3.4密碼應(yīng)用方案評(píng)估人員evaluatorofcryptographyapplicationscheme信息系統(tǒng)密碼應(yīng)用方案評(píng)估方參與方案評(píng)估活動(dòng)的實(shí)施人員。縮略語(yǔ)下列縮略語(yǔ)適用于本文件。A：密碼算法/技術(shù)合規(guī)性（CryptographyAlgorithm/Techniquecompliance）1D：密碼使用有效性（CryptographyDeploymenteffectiveness）K：密鑰管理安全（Keymanagementsecurity）概述78A7B8方法審核方法形式審核判定標(biāo)準(zhǔn)：符合：對(duì)應(yīng)審核條目，方案給出的內(nèi)容齊備可用，滿足方案評(píng)估人員評(píng)估需要；注：形式審核結(jié)果判定為“不符合”，方案評(píng)估方應(yīng)將方案退回方案編制方修改、補(bǔ)充，再進(jìn)行后續(xù)工作。實(shí)質(zhì)審核判定標(biāo)準(zhǔn)：符合：對(duì)應(yīng)審核條目，方案給出的內(nèi)容正確、有效，滿足方案評(píng)估人員評(píng)估需要；基本符合：對(duì)應(yīng)審核條目，方案給出的內(nèi)容基本滿足條目要求，不影響方案評(píng)估人員實(shí)施評(píng)估；不符合：對(duì)應(yīng)審核條目，方案給出的內(nèi)容缺少必要的審核對(duì)象或?qū)徍藢?duì)象的內(nèi)容嚴(yán)重缺失、或者存在嚴(yán)重錯(cuò)誤，影響方案評(píng)估人員實(shí)施評(píng)估；或者實(shí)施保障措施不合理，導(dǎo)致方案不能正常實(shí)施。注：實(shí)質(zhì)審核結(jié)果判定為“不符合”，方案評(píng)估方應(yīng)將方案退回方案編制方修改、補(bǔ)充，再進(jìn)行后續(xù)工作。指標(biāo)評(píng)估方法GB/T39786-2021本文件技術(shù)評(píng)估各單元對(duì)應(yīng)一組相對(duì)獨(dú)立和完整的評(píng)估內(nèi)容，由保護(hù)對(duì)象、評(píng)估對(duì)象、評(píng)估指標(biāo)、評(píng)估實(shí)施、結(jié)果判定組成。本文件管理評(píng)估各單元對(duì)應(yīng)一組相對(duì)獨(dú)立和完整的評(píng)估內(nèi)容，由評(píng)估對(duì)象、評(píng)估實(shí)施、結(jié)果判定組成。保護(hù)對(duì)象：來(lái)源于GB/T39786-2021評(píng)估對(duì)象：信息系統(tǒng)密碼應(yīng)用方案評(píng)估過(guò)程中評(píng)估作用的對(duì)象，包括相關(guān)配套密碼產(chǎn)品、通用設(shè)備、人員、管理制度文檔、建設(shè)運(yùn)行文檔、應(yīng)急處置文檔等；GB/T39786-20212評(píng)估實(shí)施：針對(duì)某個(gè)評(píng)估對(duì)象，規(guī)定了信息系統(tǒng)密碼應(yīng)用方案的指標(biāo)評(píng)估要點(diǎn)；結(jié)果判定：根據(jù)評(píng)估核查實(shí)施取得的證據(jù)，判定信息系統(tǒng)的密碼應(yīng)用是否滿足某個(gè)測(cè)評(píng)指標(biāo)要求的方法和原則，判定結(jié)論為：通過(guò)、不通過(guò)。初步量化評(píng)估方法D、A、，計(jì)算SkD；密碼算法/A與《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》中的要求保持不變；K；評(píng)估安全管理制度，替代評(píng)估安全管理制度及其落實(shí)情況。評(píng)估結(jié)論判定方法形式審核內(nèi)容完整性審核對(duì)象方案文本。審核實(shí)施針對(duì)審核對(duì)象，對(duì)照附錄A逐條審核以下內(nèi)容：有關(guān)“背景”內(nèi)容第1~2項(xiàng)；有關(guān)“系統(tǒng)概述”內(nèi)容第1~9項(xiàng)；有關(guān)“密碼應(yīng)用需求分析”內(nèi)容第1~3項(xiàng)；有關(guān)“設(shè)計(jì)目標(biāo)及原則”內(nèi)容第1~2項(xiàng)；有關(guān)“技術(shù)方案”內(nèi)容第1~7項(xiàng)；有關(guān)“安全管理”內(nèi)容第1~4項(xiàng)；有關(guān)“實(shí)施保障”內(nèi)容。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。3內(nèi)容一致性審核對(duì)象方案文本。審核實(shí)施針對(duì)審核對(duì)象，逐條審核以下內(nèi)容：密碼應(yīng)用部署網(wǎng)絡(luò)拓?fù)鋱D、密碼應(yīng)用安全需求、安全控制措施具有一致性；密碼應(yīng)用部署網(wǎng)絡(luò)拓?fù)鋱D標(biāo)識(shí)的商用密碼產(chǎn)品與系統(tǒng)密碼軟硬件產(chǎn)品清單具有一致性；密碼應(yīng)用技術(shù)框架、密碼應(yīng)用四個(gè)安全層面設(shè)計(jì)具有一致性；密碼應(yīng)用合規(guī)性自查表列出的指標(biāo)項(xiàng)與GB/T39786-2021附錄A相應(yīng)密評(píng)等級(jí)的要求一致；密碼應(yīng)用合規(guī)性自查表指標(biāo)適用情況及論證說(shuō)明合理且與密碼應(yīng)用場(chǎng)景一致；密碼應(yīng)用合規(guī)性自查表描述的安全控制措施與密碼應(yīng)用部署網(wǎng)絡(luò)拓?fù)鋱D一致。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。文本規(guī)范性審核對(duì)象方案文本。審核實(shí)施針對(duì)審核對(duì)象，逐條審核以下內(nèi)容：文字暢通，不存在影響閱讀和理解的漏字、錯(cuò)別字，排版錯(cuò)誤等問(wèn)題；涉及的密碼技術(shù)專業(yè)術(shù)語(yǔ)使用準(zhǔn)確。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。實(shí)質(zhì)審核密碼應(yīng)用現(xiàn)狀審核對(duì)象系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D；系統(tǒng)承載業(yè)務(wù)；系統(tǒng)用戶；系統(tǒng)信息種類、關(guān)鍵數(shù)據(jù)類型；現(xiàn)有安全防護(hù)措施。審核實(shí)施針對(duì)審核對(duì)象，逐條審核以下適用內(nèi)容：系統(tǒng)網(wǎng)絡(luò)邊界劃分清晰；所有跨網(wǎng)絡(luò)訪問(wèn)的通信信道明確標(biāo)識(shí)，各類通道的用戶與數(shù)據(jù)邏輯關(guān)系明確；系統(tǒng)承載業(yè)務(wù)功能描述清晰，業(yè)務(wù)應(yīng)用描述清晰、完備；用戶類型全部清晰識(shí)別，并明確使用場(chǎng)景；明確系統(tǒng)信息種類，并識(shí)別業(yè)務(wù)、管理、用戶等關(guān)鍵數(shù)據(jù)類型及安全屬性；4清晰描述現(xiàn)有安全防護(hù)措施并分析密碼應(yīng)用方面存在的問(wèn)題。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。密碼應(yīng)用保護(hù)對(duì)象審核對(duì)象物理和環(huán)境安全層面保護(hù)對(duì)象；網(wǎng)絡(luò)和通信安全層面保護(hù)對(duì)象；設(shè)備和計(jì)算安全層面保護(hù)對(duì)象；應(yīng)用和數(shù)據(jù)安全層面保護(hù)對(duì)象；密鑰管理保護(hù)對(duì)象。審核實(shí)施審核內(nèi)容：正確識(shí)別各安全層面的所有保護(hù)對(duì)象，選取無(wú)遺漏。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。密碼應(yīng)用需求及控制措施審核對(duì)象物理和環(huán)境安全層面密碼應(yīng)用需求及控制措施；網(wǎng)絡(luò)和通信安全層面密碼應(yīng)用需求及控制措施；設(shè)備和計(jì)算安全層面密碼應(yīng)用需求及控制措施；應(yīng)用和數(shù)據(jù)安全層面密碼應(yīng)用需求及控制措施；密鑰管理安全需求及管理措施。審核實(shí)施針對(duì)審核對(duì)象，逐條審核以下內(nèi)容：結(jié)合系統(tǒng)應(yīng)用場(chǎng)景，具體分析各層面的安全風(fēng)險(xiǎn)；安全控制措施滿足密碼應(yīng)用需求，并具有合理性、可行性，不存在高風(fēng)險(xiǎn)項(xiàng)；所有密鑰類型和安全需求被準(zhǔn)確識(shí)別，密鑰管理機(jī)制有效；合規(guī)性自查表應(yīng)準(zhǔn)確描述相關(guān)安全控制措施；合規(guī)性自查表不適用項(xiàng)論證說(shuō)明應(yīng)充分、合理，且給出替代性風(fēng)險(xiǎn)控制措施；密碼產(chǎn)品按安全控制措施合理部署。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。實(shí)施保障措施審核對(duì)象實(shí)施保障方案。審核實(shí)施針對(duì)審核對(duì)象，逐條審核以下內(nèi)容：實(shí)施保障方案合理。措施完備、有效，具備保障方案落地的流程和關(guān)鍵要素；5度保護(hù)而增加額外費(fèi)用；實(shí)施保障方案可行。結(jié)果判定審核結(jié)果為“符合”、“基本符合”、“不符合”。指標(biāo)評(píng)估技術(shù)評(píng)估身份鑒別保護(hù)對(duì)象物理和環(huán)境安全層面：物理機(jī)房；網(wǎng)絡(luò)和通信安全層面：通信信道；應(yīng)用和數(shù)據(jù)安全層面：應(yīng)用用戶。評(píng)估對(duì)象物理和環(huán)境安全層面：信息系統(tǒng)所在機(jī)房等重要區(qū)域及其電子門(mén)禁系統(tǒng)；應(yīng)用和數(shù)據(jù)安全層面：為業(yè)務(wù)應(yīng)用的用戶提供身份鑒別功能的的密碼設(shè)備、組件。評(píng)估指標(biāo)物理和環(huán)境安全層面：采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。（第一級(jí)到第四級(jí)）網(wǎng)絡(luò)和通信安全層面：采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；（第一級(jí)到第三級(jí)）第四級(jí)）采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性。（第三級(jí)到第四級(jí)）設(shè)備和計(jì)算安全層面：采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；（第一級(jí)到第四級(jí)）遠(yuǎn)程管理設(shè)備時(shí)，采用密碼技術(shù)建立安全的信息傳輸通道，進(jìn)行身份鑒別，保證管理設(shè)備用戶身份的真實(shí)性；（第三級(jí)到第四級(jí)）采用密碼技術(shù)對(duì)重要可執(zhí)行程序來(lái)源進(jìn)行真實(shí)性驗(yàn)證。（第三級(jí)到第四級(jí)）應(yīng)用和數(shù)據(jù)安全層面：采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性。（第一級(jí)6

到第四級(jí)）針對(duì)所適用的評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：審核是否滿足密碼算法和技術(shù)的合規(guī)性；審核是否采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)進(jìn)行身份鑒別；審核真實(shí)性實(shí)現(xiàn)機(jī)制是否正確、有效。若采取了緩解替代性風(fēng)險(xiǎn)控制措施，審核其措施是否能夠有效控制風(fēng)險(xiǎn)。結(jié)果判定針對(duì)單個(gè)評(píng)估對(duì)象，按照如下規(guī)則判定結(jié)果：1）2）的情況，則評(píng)估結(jié)論為“通過(guò)”。機(jī)密性保護(hù)對(duì)象網(wǎng)絡(luò)和通信安全層面：通信信道傳輸?shù)闹匾獢?shù)據(jù)；設(shè)備和計(jì)算安全層面：遠(yuǎn)程管理通道傳輸?shù)闹匾獢?shù)據(jù)；應(yīng)用和數(shù)據(jù)安全層面：業(yè)務(wù)應(yīng)用傳輸?shù)闹匾獢?shù)據(jù)、業(yè)務(wù)應(yīng)用存儲(chǔ)的重要數(shù)據(jù)。評(píng)估對(duì)象設(shè)備和計(jì)算安全層面：提供遠(yuǎn)程管理通道的網(wǎng)絡(luò)安全設(shè)備、組件，密碼設(shè)備、組件；應(yīng)用和數(shù)據(jù)安全層面：業(yè)務(wù)應(yīng)用以及為業(yè)務(wù)應(yīng)用的用戶提供機(jī)密性保護(hù)功能的密碼設(shè)備、組件。評(píng)估指標(biāo)網(wǎng)絡(luò)和通信安全層面：采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性。（第一級(jí)到第四級(jí)）設(shè)備和計(jì)算安全層面：（第三級(jí)到第四級(jí)）應(yīng)用和數(shù)據(jù)安全層面：采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。（第一級(jí)到第四級(jí)）評(píng)估實(shí)施針對(duì)所適用的評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：審核是否滿足密碼算法和技術(shù)的合規(guī)性；審核是否采用密碼技術(shù)的加解密功能對(duì)重要數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中進(jìn)行機(jī)密性保護(hù)；7審核機(jī)密性保護(hù)機(jī)制是否正確、有效；若采取了緩解替代性風(fēng)險(xiǎn)控制措施，審核其措施是否能夠有效控制風(fēng)險(xiǎn)；結(jié)果判定針對(duì)單個(gè)評(píng)估對(duì)象，按照如下規(guī)則判定結(jié)果：未采用密碼技術(shù)或采用了“高風(fēng)險(xiǎn)”“高風(fēng)險(xiǎn)采用了非“高風(fēng)險(xiǎn)”1）2）的情況，則評(píng)估結(jié)論為“通過(guò)”。完整性保護(hù)對(duì)象物理和環(huán)境安全層面：電子門(mén)禁記錄數(shù)據(jù)、視頻監(jiān)控記錄數(shù)據(jù)；網(wǎng)絡(luò)和通信安全層面：經(jīng)通信信道傳輸?shù)闹匾獢?shù)據(jù)、網(wǎng)絡(luò)邊界訪問(wèn)控制信息；評(píng)估對(duì)象物理和環(huán)境安全層面：信息系統(tǒng)所在機(jī)房等重要區(qū)域及其電子門(mén)禁系統(tǒng)；設(shè)備和計(jì)算安全層面：通用設(shè)備（及其操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)）、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護(hù)功能的密碼產(chǎn)品；應(yīng)用和數(shù)據(jù)安全層面：業(yè)務(wù)應(yīng)用，以及為業(yè)務(wù)應(yīng)用提供完整性保護(hù)功能的密碼產(chǎn)品。評(píng)估指標(biāo)物理和環(huán)境安全層面：采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性；（第三級(jí)到第四級(jí)）網(wǎng)絡(luò)和通信安全層面：采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性。（第一級(jí)到第四級(jí)）設(shè)備和計(jì)算安全層面：（第三級(jí)到第四級(jí)）采用密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控制信息的完整性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；（第三級(jí)到第四級(jí)）采用密碼技術(shù)保證日志記錄的完整性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)。（第三級(jí)到第四級(jí)）應(yīng)用和數(shù)據(jù)安全層面：采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性；（第一級(jí)到第四級(jí)）8采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；（第三級(jí)到第四級(jí)）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性；（第一級(jí)到第四級(jí)）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。（第一級(jí)到第四級(jí)）評(píng)估實(shí)施針對(duì)所適用的評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：審核是否滿足密碼算法和技術(shù)的合規(guī)性；審核是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行完整性保護(hù)；審核完整性保護(hù)機(jī)制是否正確和有效；若采取了緩解替代性風(fēng)險(xiǎn)控制措施，審核其措施是否能夠有效控制風(fēng)險(xiǎn)；結(jié)果判定針對(duì)單個(gè)評(píng)估對(duì)象，按照如下規(guī)則判定結(jié)果：未采用密碼技術(shù)或采用了“高風(fēng)險(xiǎn)”“高風(fēng)險(xiǎn)采用了非“高風(fēng)險(xiǎn)”1）2）的情況，則評(píng)估結(jié)論為“通過(guò)”。不可否認(rèn)性保護(hù)對(duì)象應(yīng)用和數(shù)據(jù)安全層面：可能涉及法律責(zé)任認(rèn)定的重要操作行為。評(píng)估對(duì)象應(yīng)用和數(shù)據(jù)安全層面：業(yè)務(wù)應(yīng)用，以及為業(yè)務(wù)應(yīng)用的用戶提供不可否認(rèn)性功能的密碼產(chǎn)品。評(píng)估指標(biāo)（第三級(jí)到第四級(jí)）評(píng)估實(shí)施針對(duì)所適用的評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：審核是否滿足密碼算法、技術(shù)和密碼服務(wù)的合規(guī)性；審核應(yīng)用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)數(shù)據(jù)原發(fā)行為和接收行為實(shí)現(xiàn)不可否認(rèn)性；審核不可否認(rèn)性實(shí)現(xiàn)機(jī)制是否正確和有效；若采取了緩解替代性風(fēng)險(xiǎn)控制措施，審核其措施是否能夠有效控制風(fēng)險(xiǎn)；結(jié)果判定針對(duì)單個(gè)評(píng)估對(duì)象，按照如下規(guī)則判定結(jié)果：“不9通過(guò)”；采用了非“高風(fēng)險(xiǎn)”1）2）的情況，則評(píng)估結(jié)論為“通過(guò)”。密鑰管理保護(hù)對(duì)象設(shè)備和計(jì)算安全層面：為應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)提供機(jī)密性保護(hù)、評(píng)估對(duì)象設(shè)備和計(jì)算安全層面：為應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)提供機(jī)密性保護(hù)、評(píng)估指標(biāo)信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。（第一級(jí)到第五級(jí)）GB/T37092（第二級(jí)）GB/T37092（第三級(jí)）GB/T37092（第四級(jí)）采用的密碼服務(wù)，符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。（第一級(jí)到第四級(jí)）10評(píng)估實(shí)施針對(duì)所適用的評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：審核是否滿足密碼產(chǎn)品和服務(wù)的合規(guī)性；核查密鑰應(yīng)用安全管理的密碼算法、密碼技術(shù)實(shí)現(xiàn)設(shè)計(jì)是否正確、有效；核查方案給出的密鑰體系中的密鑰（除公鑰外）是否不能被非授權(quán)的訪問(wèn)、使用、泄露、修改和替換，公鑰是否不能被非授權(quán)的修改和替換。結(jié)果判定針對(duì)單個(gè)評(píng)估對(duì)象，按照如下規(guī)則判定結(jié)果：“不通過(guò)”；1）2）的情況，則評(píng)估結(jié)論為“通過(guò)”。管理評(píng)估管理制度評(píng)估對(duì)象管理制度章節(jié)。評(píng)估實(shí)施針對(duì)評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：管理制度章節(jié)應(yīng)包含密碼應(yīng)用安全管理制度或已明確相關(guān)要求；（第一級(jí)到第四級(jí)）管理制度章節(jié)應(yīng)包含密鑰管理規(guī)則；（第一級(jí)到第四級(jí)）管理制度章節(jié)應(yīng)包含建立操作規(guī)程；（第二級(jí)到第四級(jí)）管理制度章節(jié)應(yīng)包含定期修訂安全管理制度；（第三級(jí)到第四級(jí)）管理制度章節(jié)應(yīng)包含明確管理制度發(fā)布流程；（第三級(jí)到第四級(jí)）結(jié)果判定人員管理評(píng)估對(duì)象人員管理章節(jié)。評(píng)估實(shí)施針對(duì)評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：人員管理章節(jié)應(yīng)包含密碼管理制度；（第一級(jí)到第四級(jí)）人員管理章節(jié)應(yīng)包含密碼應(yīng)用崗位責(zé)任制度；（第二級(jí)到第四級(jí)）人員管理章節(jié)應(yīng)包含上崗人員培訓(xùn)制度；（第二級(jí)到第四級(jí)）人員管理章節(jié)應(yīng)包含安全崗位人員考核制度；（第三級(jí)到第四級(jí)）人員管理章節(jié)應(yīng)包含關(guān)鍵崗位人員保密制度和調(diào)離制度。（第一級(jí)到第四級(jí)）結(jié)果判定建設(shè)運(yùn)行11評(píng)估對(duì)象建設(shè)運(yùn)行章節(jié)。評(píng)估實(shí)施針對(duì)評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：建設(shè)運(yùn)行章節(jié)應(yīng)包含密鑰安全管理策略；（第一級(jí)到第四級(jí)）建設(shè)運(yùn)行章節(jié)應(yīng)包含制定實(shí)施方案；（第一級(jí)到第四級(jí)）建設(shè)運(yùn)行章節(jié)應(yīng)要求投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估；（第一級(jí)到第二級(jí)）（第三級(jí)到第四級(jí)）建設(shè)運(yùn)行章節(jié)應(yīng)要求定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)。（第三級(jí)到第四級(jí)）a)結(jié)果判定應(yīng)急處置評(píng)估對(duì)象應(yīng)急處置章節(jié)。評(píng)估實(shí)施針對(duì)評(píng)估對(duì)象，逐項(xiàng)核查評(píng)估以下內(nèi)容：應(yīng)急處置章節(jié)應(yīng)包含密碼應(yīng)用應(yīng)急策略；（第二級(jí)到第四級(jí)）應(yīng)急處置章節(jié)應(yīng)包含信息系統(tǒng)密碼安全事件應(yīng)急處置辦法；（第三級(jí)到第四級(jí)）第三級(jí)到第四級(jí)）結(jié)果判定初步量化評(píng)估評(píng)估結(jié)論方案評(píng)估結(jié)論為“通過(guò)”或者“不通過(guò)”。12附錄A（資料性）信息系統(tǒng)密碼應(yīng)用方案編制指引編制原則總體性科學(xué)性依據(jù)GB/T39786-2021，通過(guò)成體系、分層次設(shè)計(jì)，形成包括密碼支撐總體架構(gòu)、密碼基礎(chǔ)設(shè)施建完備性可行性經(jīng)濟(jì)性采用商用密碼產(chǎn)品和服務(wù)符合實(shí)際情況，滿足安全需求，不出現(xiàn)過(guò)度保護(hù)，增加額外費(fèi)用。方案要件表A.1方案審核要件清單內(nèi)容要件清單（包含但不限于以下內(nèi)容）背景1、應(yīng)包含系統(tǒng)建設(shè)規(guī)劃概述；2、應(yīng)包含項(xiàng)目實(shí)施的法律、法規(guī)依據(jù)及必要性。系統(tǒng)概述1、應(yīng)明確給出當(dāng)前系統(tǒng)等保定級(jí)情況；23、應(yīng)明確具體使用場(chǎng)景，正確給出描述；4、應(yīng)給出信息系統(tǒng)所在機(jī)房情況。包括機(jī)房的物理位置、管理責(zé)任單位及地址，現(xiàn)有的安全防護(hù)措施：包括但不限于門(mén)禁系統(tǒng)、視頻監(jiān)控系統(tǒng)等；5、應(yīng)給出正確的系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，并給出相應(yīng)文字說(shuō)明。包括網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)區(qū)域劃分、系統(tǒng)軟硬件構(gòu)成。6、應(yīng)明確網(wǎng)絡(luò)邊界劃分，指出連接系統(tǒng)的網(wǎng)絡(luò)通道；7、應(yīng)給出系統(tǒng)承載的業(yè)務(wù)應(yīng)用、業(yè)務(wù)功能；8、應(yīng)明確系統(tǒng)信息種類、關(guān)鍵數(shù)據(jù)類型及保護(hù)需求，除業(yè)務(wù)數(shù)據(jù)外，應(yīng)包含密鑰數(shù)據(jù)、身份鑒別數(shù)據(jù)、個(gè)人隱私信息；139、應(yīng)明確現(xiàn)有的管理制度。密碼應(yīng)用需求分析1、應(yīng)結(jié)合實(shí)際具體使用的業(yè)務(wù)場(chǎng)景，準(zhǔn)確給出針對(duì)性的系統(tǒng)安全風(fēng)險(xiǎn)分析及控制措施；2GB/T39786-2021以及應(yīng)用系統(tǒng)的實(shí)際情況，按3、對(duì)應(yīng)系統(tǒng)的密評(píng)等級(jí)，明確各密碼應(yīng)用保護(hù)對(duì)象是否適用于GB/T39786-2021設(shè)計(jì)目標(biāo)及原則1、應(yīng)給出總的設(shè)計(jì)目標(biāo)或分階段設(shè)計(jì)目標(biāo)，且設(shè)計(jì)目標(biāo)合理；2技術(shù)方案1、對(duì)應(yīng)系統(tǒng)的密評(píng)等級(jí)，應(yīng)給出符合GB/T39786-2021對(duì)應(yīng)等級(jí)相關(guān)要求的技術(shù)方案。2、應(yīng)給出密碼應(yīng)用技術(shù)框架及文字說(shuō)明。該技術(shù)框架應(yīng)結(jié)合系統(tǒng)應(yīng)用場(chǎng)景3、應(yīng)正確給出技術(shù)要求四個(gè)層面（物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)（密碼算法、密碼協(xié)議、密碼產(chǎn)品、密碼服務(wù)）及其遵循的標(biāo)準(zhǔn)。4/系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)，設(shè)計(jì)或?qū)崿F(xiàn)中自主度較大的部分，應(yīng)給出具體實(shí)現(xiàn)的安全機(jī)制、工作流程、密鑰管理體系與實(shí)現(xiàn)。5、應(yīng)正確描述系統(tǒng)中密鑰管理方案，該管理方案應(yīng)結(jié)合各（類）密碼管理6、應(yīng)給出系統(tǒng)密碼應(yīng)用部署拓?fù)鋱D和系統(tǒng)密碼