工業(yè)互聯(lián)網(wǎng)+數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求

Testingandevaluationrequirementofc工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟1T11/AII025-2021本報告所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀內(nèi)容除外并受法律保護(hù)。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權(quán)許郵箱：aii@2T11/AII025-2021 4 5工業(yè)互聯(lián)網(wǎng)數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求 6 62規(guī)范性引用文件 63術(shù)語和定義 63.1工業(yè)互聯(lián)網(wǎng)INDUSTRIALINTERNET 63.2密碼應(yīng)用安全性評估人員COMMERCIALCRYPTOGRAPHYAPPLICATIONSECURITYEVALUATI 63.3測試TEST 6 73.5核查EXAMINE 73.6計算機(jī)數(shù)值控制COMPUTERIZEDNUMERICALCONTROL 73.7數(shù)控系統(tǒng)CNCSYSTEM 73.8數(shù)控裝置NCDEVICE 73.9驅(qū)動裝置DRIVINGDEVICE 73.10數(shù)控APP（CNCAPP） 73.11數(shù)控應(yīng)用信息系統(tǒng)（CNCAPPLICATIONINFORMATIONSYSTEM） 73.12數(shù)控系統(tǒng)敏感數(shù)據(jù)（CNCSENSITIVEDATA） 74符號和縮略語 74.1縮略語 75概述 86總體測評要求 96.1密碼算法 96.2密碼技術(shù) 96.3密碼產(chǎn)品和密碼服務(wù) 107基本測評要求 7.1機(jī)密性 107.1.1敏感數(shù)據(jù)傳輸機(jī)密性 7.1.2敏感數(shù)據(jù)存儲機(jī)密性 7.2完整性 117.2.1敏感數(shù)據(jù)傳輸完整性 7.2.2敏感數(shù)據(jù)存儲完整性 7.3抗抵賴性 127.3.1重要可執(zhí)行程序、數(shù)控指令完整性和來源真實(shí)性 7.3.2行為的不可否認(rèn)性 7.4身份鑒別 127.4.1賬號和口令鑒別 3T11/AII025-20217.4.2唯一標(biāo)識符鑒別 7.4.3單雙向身份鑒別 7.5訪問控制 147.5.1數(shù)控裝置資源訪問控制信息完整性 7.5.2數(shù)控系統(tǒng)訪問控制信息完整性 7.6安全審計 157.6.1審計記錄完整性 7.7密碼模塊 158整體測評要求 8.1概述 158.2單元間測評 169風(fēng)險分析和評價 10測評結(jié)論 附錄A（資料性附錄）數(shù)控系統(tǒng)商用密碼應(yīng)用測評要點(diǎn) 17參考文獻(xiàn) 204T11/AII025-2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件在GB/T39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T37092-2018《信息安應(yīng)用測評要求》等技術(shù)類標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)現(xiàn)有技術(shù)的發(fā)展水平，提出和規(guī)定了針對于數(shù)控系統(tǒng)商用密碼應(yīng)用特點(diǎn)的數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求。共同構(gòu)成了數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求的相關(guān)標(biāo)準(zhǔn)。本文件是根據(jù)數(shù)控系統(tǒng)的特點(diǎn)，在《信息系統(tǒng)密碼應(yīng)用測評要求》基礎(chǔ)上的進(jìn)一步細(xì)化和擴(kuò)展。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出并歸口。標(biāo)準(zhǔn)牽頭單位：工業(yè)和信息化部電子第五研究所、廣州數(shù)控設(shè)備有限公司。-工業(yè)和信息化部電子第五研究所：吳波、韋永霜-廣州數(shù)控設(shè)備有限公司：何英武、陳劍飛-北京交通大學(xué)：陶耀東、李浥東-北京中宇萬通科技股份有限公司：寧宇鵬、李季-江南信安(北京)科技有限公司：白錦龍，徐劍南-北京雙湃智安科技有限公司：黃東華、徐書珩-中國信通院:徐秀，馬聰-奇安信科技集團(tuán)股份有限公司：紀(jì)勝龍、靳佑鼎-天潤工業(yè)技術(shù)股份有限公司：宋協(xié)君、安傳忠-鄭州信大捷安信息技術(shù)股份有限公司：劉為華5T11/AII025-2021在制造數(shù)字化與工業(yè)互聯(lián)的趨勢下，數(shù)控網(wǎng)絡(luò)中敏感性的工藝信息、生產(chǎn)信息、運(yùn)營信息成為制造企業(yè)關(guān)鍵數(shù)字資產(chǎn)，采集、傳輸、存儲等環(huán)節(jié)的身份信息、權(quán)限信息、數(shù)字簽名、控制指令等可能成為導(dǎo)致生產(chǎn)事故、環(huán)境災(zāi)害、人身財產(chǎn)安全等的重要安全要素。為了應(yīng)對數(shù)控系統(tǒng)日益嚴(yán)峻的信息安全問題，開展數(shù)控系統(tǒng)商用密碼應(yīng)用測評規(guī)范研究，建立系統(tǒng)化、標(biāo)準(zhǔn)化的測評規(guī)范，是掌握數(shù)統(tǒng)系統(tǒng)信息安全風(fēng)險、明確數(shù)控系統(tǒng)信息安全防護(hù)需求、驗(yàn)證和改進(jìn)信息安全防護(hù)方案的重要支撐。數(shù)控系統(tǒng)信息安全基礎(chǔ)差、缺少以國產(chǎn)商用密碼為核心的信息安全防護(hù)措施、缺少信息安全標(biāo)準(zhǔn)規(guī)范，使得研發(fā)基于密碼技術(shù)的數(shù)控系統(tǒng)信息安全防護(hù)方案缺少參考依據(jù)，缺少方向指引，進(jìn)而導(dǎo)致數(shù)控系統(tǒng)安全保障水平提升困難重重，進(jìn)步緩慢。通過開展數(shù)控系統(tǒng)商用密碼應(yīng)用測評規(guī)范研究，可為數(shù)控系統(tǒng)信息安全防護(hù)方案研發(fā)提供參考依據(jù)，為數(shù)控系統(tǒng)信息安全防護(hù)方案改進(jìn)升級提供方向，助力數(shù)控系統(tǒng)安全保障能力快速、有效提升。本文件針對數(shù)控系統(tǒng)安全、數(shù)控系統(tǒng)數(shù)據(jù)安全、數(shù)控系統(tǒng)與數(shù)控網(wǎng)絡(luò)和外部存儲介質(zhì)的通信安全、以及密碼配置和密鑰管理等內(nèi)容，圍繞密碼在機(jī)密性、完整性、抗抵賴、身份鑒別、訪問控制、安全審計等方面的應(yīng)用，依據(jù)商用密碼測評有關(guān)要求，從總體測評要求、基本測評要求兩個方面研究建立數(shù)控系統(tǒng)商用密碼應(yīng)用安全性測評規(guī)范。6T11/AII025-2021工業(yè)互聯(lián)網(wǎng)數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求本文件規(guī)定數(shù)控系統(tǒng)不同安全等級商用密碼應(yīng)用的測評要求，從密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)、密碼應(yīng)用等方面，提出了商用密碼應(yīng)用總體測評要求；從數(shù)控系統(tǒng)的機(jī)密性、完整性、抗抵賴、身份鑒別、訪問控制、審計記錄和密碼模塊等技術(shù)層面提出商用密碼應(yīng)用基本測評要求，適用于指導(dǎo)不同安全保護(hù)等級的數(shù)控系統(tǒng)的商用密碼應(yīng)用安全性評估工作的開展。本文件以數(shù)控系統(tǒng)采用的以商用密碼技術(shù)為核心的信息安全防護(hù)技術(shù)、裝置和產(chǎn)品為對象，適用于相關(guān)對象在設(shè)計、研發(fā)、測試、應(yīng)用等環(huán)節(jié)的商用密碼應(yīng)用安全性評估工作。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8129-2015工業(yè)自動化系統(tǒng)機(jī)床數(shù)值控制詞匯GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GM/Z4001-2013密碼術(shù)語3術(shù)語和定義GB/T39786-2021、GB/T37092-2018、GM/Z4001-2013中界定的相關(guān)術(shù)語和定義，以及下列術(shù)語和定義適用于本文件。3.1工業(yè)互聯(lián)網(wǎng)industrialinternet滿足工業(yè)智能化發(fā)展需求，具有低時延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。[來源：YD/T3804-2020，3.1.1]3.2密碼應(yīng)用安全性評估人員commercialcryptographyapplicationsecurityevaluationstaff是指密碼應(yīng)用安全性評估機(jī)構(gòu)中從事密碼應(yīng)用安全性評估的人員，簡稱“密評人員”。3.3測試test密評人員采用預(yù)定的方法/工具使測評對象產(chǎn)生特定的運(yùn)行結(jié)果，將運(yùn)行結(jié)果與預(yù)期結(jié)果進(jìn)行比對的過程。7T11/AII025-20213.4訪談interview密評人員通過引導(dǎo)密碼測評對象相關(guān)人員進(jìn)行有目的的（有針對性的）交流以幫助密評人員理解、澄清或取得證據(jù)的過程。3.5核查examine密評人員對測評對象進(jìn)行觀察、查驗(yàn)和分析，以幫助密評人員理解、澄清或取得證據(jù)的過程，核查方式包括訪談、文檔審查、實(shí)地查看、配置檢查、測試等。3.6計算機(jī)數(shù)值控制computerizednumericalcontrol用計算機(jī)控制加工功能，實(shí)現(xiàn)數(shù)值控制。3.7數(shù)控系統(tǒng)CNCsystem計算機(jī)數(shù)值控制系統(tǒng)。數(shù)控系統(tǒng)的基本組成包括數(shù)控裝置和驅(qū)動裝置兩部分。其中驅(qū)動裝置又包括完整驅(qū)動單元和電機(jī)二部分。3.8數(shù)控裝置NCdevice數(shù)控裝置為數(shù)控系統(tǒng)的控制部分，一般由微處理器、存儲器、位置控制器、輸入/輸出、顯示器、鍵盤、操作開關(guān)等硬件電路和包括相關(guān)的控制軟件所組成。3.9驅(qū)動裝置drivingdevice數(shù)控系統(tǒng)的驅(qū)動裝置是由完整的驅(qū)動單元加上相應(yīng)的電機(jī)而組成。3.10數(shù)控APP（CNCAPP）依托于工業(yè)互聯(lián)網(wǎng)平臺、公有云或私有云，基于平臺的技術(shù)引擎、資源、模型和業(yè)務(wù)組件，將數(shù)控領(lǐng)域工業(yè)機(jī)理、技術(shù)、知識、算法與最佳工程實(shí)踐按照系統(tǒng)化組織、模型化表達(dá)、可視化交互、場景化應(yīng)用、生態(tài)化演進(jìn)原則而形成的數(shù)控系統(tǒng)應(yīng)用程序。3.11數(shù)控應(yīng)用信息系統(tǒng)（CNCApplicationinformationsystem）指部署在工業(yè)互聯(lián)網(wǎng)平臺、公有云、私有云或企業(yè)內(nèi)網(wǎng)服務(wù)器上，與數(shù)控系統(tǒng)進(jìn)行直接或間接通訊，并完成某一類具體應(yīng)用的各類應(yīng)用信息系統(tǒng)的總稱，包括：數(shù)控APP、CAD/CAM、CAPP、DNC/MDC等。3.12數(shù)控系統(tǒng)敏感數(shù)據(jù)（CNCsensitivedata）包括加工設(shè)備的NC代碼、PLC程序、工藝參數(shù)、運(yùn)行數(shù)據(jù)、日志信息，身份信息，賬號口令密碼，位置信息等，數(shù)控云平臺的云端多媒體信息，業(yè)務(wù)流程數(shù)據(jù)，設(shè)備狀態(tài)信息等。4符號和縮略語4.1縮略語CNC:計算機(jī)數(shù)值控制（ComputerizedNumericalControl）HMI:人機(jī)交互界面（HumanMachineInterface）IPSEC:IP安全協(xié)議（InternetProtocolSecurity）8T11/AII025-2021MAC:消息鑒別碼(MessageAuthenticationCode)NC:數(shù)值控制（NumericalControl）PLC:可編程邏輯控制器（Programmablelogiccontroller）SSL：安全套接層（SecureSocketLayer）TLS：傳輸層安全（TransferLayerSecure）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）5概述本文件將數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求分為總體測評要求和基本測評要求。其中評要求，適用于基礎(chǔ)級和增強(qiáng)級的數(shù)控系統(tǒng)商用密碼應(yīng)用測評?；緶y評要求，總體測評要求對訪問控制、機(jī)密性、完整性、抗抵賴、安全審計分別提出了基礎(chǔ)級和增強(qiáng)級二個級別密碼應(yīng)用技術(shù)的測評要求。本文件第6章總體測評要求的內(nèi)容不單獨(dú)實(shí)施測評，也不單獨(dú)體現(xiàn)在密碼應(yīng)用安全性評估報告的單元測評結(jié)果和整體測評結(jié)果中，僅供第7章基本測評要求的測評實(shí)施引用。資料性附錄A給出了數(shù)控系統(tǒng)商用密碼應(yīng)用檢測評估技術(shù)要點(diǎn)，供密評人員在對數(shù)控系統(tǒng)中具體使用的密碼產(chǎn)品或應(yīng)用的密碼功能進(jìn)行測評實(shí)施時參考。本文件中的測評單元是對應(yīng)一組相對獨(dú)立和完整的測評內(nèi)容，由測評指標(biāo)、測評對象、測評實(shí)施和結(jié)果判定組成。a)測評指標(biāo)：來源于GB/T39786-2021、GB/T37092-2018、《數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》、《信息系統(tǒng)密碼應(yīng)用測評要求》等標(biāo)準(zhǔn)規(guī)范中各級的要求項(xiàng)。b)測評對象：數(shù)控系統(tǒng)商用密碼應(yīng)用測評過程中不同測評方法作用的對象，包括數(shù)控系統(tǒng)、數(shù)控系統(tǒng)數(shù)據(jù)、數(shù)控系統(tǒng)通信接口，以及相關(guān)配套密碼產(chǎn)品、通用設(shè)備、人員、制度文檔等。c)測評實(shí)施：針對某個測評指標(biāo)，規(guī)定了數(shù)控系統(tǒng)商用密碼應(yīng)用的測評要點(diǎn)。d)結(jié)果判定：根據(jù)測評實(shí)施取得的證據(jù)，判定數(shù)控系統(tǒng)的密碼應(yīng)用是否滿足某個測評指標(biāo)要求的方法和原則。密評人員在開展實(shí)際測評時，對于GB/T39786-2021、GB/T37092-2018、《數(shù)控系統(tǒng)商 用密碼應(yīng)用技術(shù)要求》、《信息系統(tǒng)密碼應(yīng)用測評要求》中的不同安全保護(hù)等級的“可”“宜”“應(yīng)”的條款，按照如下方法確定是否將其納入測評范圍。-對于“可”的條款，由數(shù)控系統(tǒng)責(zé)任方自行決定是否納入標(biāo)準(zhǔn)符合性測評范圍。若納入測評范圍，則密評人員應(yīng)按照第7章相應(yīng)的指標(biāo)要求進(jìn)行測評和結(jié)果判定；否則，該測評指標(biāo)為“不適用”。-對于“宜”的條款，密評人員根據(jù)數(shù)控系統(tǒng)的密碼應(yīng)用方案和方案評審意見決定是否納入標(biāo)準(zhǔn)符合性測評范圍。若納入測評范圍，則密評人員應(yīng)按照第7章相應(yīng)的指標(biāo)要求進(jìn)行測評和結(jié)果判定。否則，密評人員應(yīng)根據(jù)數(shù)控系統(tǒng)的密碼應(yīng)用方案和方案評審意見，在測評中進(jìn)一步核實(shí)密碼應(yīng)用方案中所描述的風(fēng)險控制措施使用條件在實(shí)際的數(shù)控系統(tǒng)中是否被滿足，且數(shù)控系統(tǒng)的實(shí)施情況與所描述的風(fēng)險控制措施是否一致，若滿足使用條件，該測評指標(biāo)為“不適用”，并在密碼應(yīng)用安全性評估報告中體現(xiàn)核實(shí)過程和結(jié)果；若不滿足使用條件，則應(yīng)按照第7章相應(yīng)的指標(biāo)要求進(jìn)行測評和結(jié)果判定。-對于“應(yīng)”的條款，密評人員應(yīng)按照第7章相應(yīng)的指標(biāo)要求進(jìn)行測評和結(jié)果判定；若根據(jù)數(shù)控系統(tǒng)的密碼應(yīng)用方案和方案評審意見，判定數(shù)控系統(tǒng)確無與某項(xiàng)或某些9T11/AII025-2021項(xiàng)指標(biāo)相關(guān)的密碼應(yīng)用需求，則相應(yīng)測評指標(biāo)為“不適用”。對于特殊指標(biāo)，根據(jù)數(shù)控系統(tǒng)的密碼應(yīng)用方案和方案評審意見，若方案所選取的指標(biāo)要求與數(shù)控系統(tǒng)相對應(yīng)的密碼應(yīng)用基本要求等級的指標(biāo)要求不一致（例如，根據(jù)密碼應(yīng)用需求，對基礎(chǔ)級的數(shù)控系統(tǒng)，選取了增強(qiáng)級數(shù)控系統(tǒng)的相關(guān)指標(biāo)要求則密評人員應(yīng)按照密碼應(yīng)用方案中的指標(biāo)要求所在等級的相關(guān)測評實(shí)施要求進(jìn)行測評；若所選取的測評指標(biāo)超出GB/T39786-2021、GB/T37092-2018、《數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》、《信息系統(tǒng)密碼應(yīng)用測評要求》的范疇，如指標(biāo)來自于數(shù)控系統(tǒng)所在行業(yè)的其他標(biāo)準(zhǔn)規(guī)范，則按照相關(guān)標(biāo)準(zhǔn)中的要求完成測評。對特殊指標(biāo)實(shí)施情況的測評結(jié)論應(yīng)體現(xiàn)在密碼應(yīng)用安全性評估報告中。數(shù)控系統(tǒng)的密碼應(yīng)用測評的最終輸出是密碼應(yīng)用安全性評估報告，在報告中應(yīng)給出各個測評單元（見第7章）的測評結(jié)果、整體測評結(jié)果（見第8章以及在進(jìn)行風(fēng)險分析和評價（見第9章）后給出的測評結(jié)論（見第10章）。其中，整體測評結(jié)果是以測評單元的判定結(jié)果為基礎(chǔ)，經(jīng)單元間測評相互彌補(bǔ)后得出的糾正結(jié)果；風(fēng)險分析和評價是對整體測評結(jié)果中的不符合項(xiàng)和部分符合項(xiàng)，判斷所產(chǎn)生的安全問題被威脅利用后對數(shù)控系統(tǒng)業(yè)務(wù)安全造成影響的程度；測評結(jié)論是由綜合得分以及風(fēng)險分析和評價共同決定，表示數(shù)控系統(tǒng)達(dá)到相應(yīng)密碼等級保護(hù)要求的程度。6總體測評要求6.1密碼算法具體測評單元如下：a)測評指標(biāo)數(shù)控系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)。c)測評實(shí)施了解系統(tǒng)使用的算法名稱、用途、何處使用、執(zhí)行設(shè)備及其實(shí)現(xiàn)方式（軟件、硬件或固件核查密碼算法是否以國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)形式發(fā)布，或取得國家密碼管理部門同意其使用的證明文件。d)結(jié)果判定本單元測評指標(biāo)不單獨(dú)判定符合性。6.2密碼技術(shù)具體測評單元如下：a)測評指標(biāo)數(shù)控系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。（基礎(chǔ)級和增強(qiáng)b)測評對象數(shù)控系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼技術(shù)實(shí)現(xiàn)。c)測評實(shí)施核查系統(tǒng)所使用的密碼技術(shù)是否以國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)形式發(fā)布。d)結(jié)果判定本單元測評指標(biāo)不單獨(dú)判定符合性。T11/AII025-20216.3密碼產(chǎn)品和密碼服務(wù)具體測評單元如下：a)測評指標(biāo)數(shù)控系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)和密碼技術(shù)實(shí)現(xiàn)。c)測評實(shí)施1)核查系統(tǒng)所采用的密碼產(chǎn)品是否獲得密碼認(rèn)證機(jī)構(gòu)頒發(fā)的密碼產(chǎn)品認(rèn)證證書以符合法律法規(guī)的相關(guān)要求；2)核查系統(tǒng)所使用的密碼服務(wù)是否獲得密碼認(rèn)證機(jī)構(gòu)頒發(fā)的密碼服務(wù)認(rèn)證證書以符合法律法規(guī)的相關(guān)要求。d)結(jié)果判定本單元測評指標(biāo)不單獨(dú)判定符合性。7基本測評要求7.1機(jī)密性7.1.1敏感數(shù)據(jù)傳輸機(jī)密性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)保證數(shù)控系統(tǒng)的敏感數(shù)據(jù)在傳輸過程中的機(jī)密性。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)，以及提供機(jī)密性保護(hù)功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查數(shù)控系統(tǒng)是否采用密碼技術(shù)的加解密功能對敏感數(shù)據(jù)、或通信過程中的通信報文在傳輸過程中進(jìn)行機(jī)密性保護(hù)，并驗(yàn)證傳輸數(shù)據(jù)機(jī)密性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.1.2敏感數(shù)據(jù)存儲機(jī)密性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)保證數(shù)控系統(tǒng)的敏感數(shù)據(jù)在存儲過程中的機(jī)密性。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)，以及提供機(jī)密性保護(hù)功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；T11/AII025-20213)核查數(shù)控系統(tǒng)是否采用密碼技術(shù)的加解密功能對敏感數(shù)據(jù)在存儲過程中進(jìn)行機(jī)密性保護(hù)，并驗(yàn)證存儲數(shù)據(jù)機(jī)密性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.2完整性7.2.1敏感數(shù)據(jù)傳輸完整性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)保證數(shù)控系統(tǒng)的敏感數(shù)據(jù)在傳輸過程中的完整性。（基礎(chǔ)級和增強(qiáng)級）采用密碼技術(shù)保證數(shù)控系統(tǒng)在數(shù)控與應(yīng)用信息系統(tǒng)通訊、數(shù)控移動端遠(yuǎn)程監(jiān)測應(yīng)用場景中的敏感數(shù)據(jù)在傳輸過程中的完整性。（增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)，以及提供機(jī)密性保護(hù)功能的密碼產(chǎn)品，數(shù)控系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護(hù)功能的設(shè)備或組件、密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查數(shù)控系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對敏感數(shù)據(jù)、或通信過程中的通信報文在傳輸過程中進(jìn)行完整性保護(hù)，并驗(yàn)證傳輸數(shù)據(jù)完整性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.2.2敏感數(shù)據(jù)存儲完整性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)保證數(shù)控系統(tǒng)的敏感數(shù)據(jù)在存儲過程中的完整性。（基礎(chǔ)級和增強(qiáng)級）采用密碼技術(shù)保證數(shù)控敏感信息存儲、數(shù)控與應(yīng)用信息系統(tǒng)通訊、數(shù)控移動端遠(yuǎn)程監(jiān)測應(yīng)用場景中的敏感數(shù)據(jù)在存儲過程中的完整性。（增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)，以及提供完整性保護(hù)功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查數(shù)控系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對敏感數(shù)據(jù)在存儲過程中進(jìn)行完整性保護(hù)，并驗(yàn)證存儲數(shù)據(jù)完整性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定T11/AII025-2021如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.3抗抵賴性7.3.1重要可執(zhí)行程序、數(shù)控指令完整性和來源真實(shí)性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)對數(shù)控系統(tǒng)在線升級的重要可執(zhí)行程序、數(shù)控指令等進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證。（基礎(chǔ)級）采用密碼技術(shù)對重要可執(zhí)行程序、數(shù)控指令等進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證。（增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)、重要可執(zhí)行程序、數(shù)控指令、以及提供不可否認(rèn)性功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用密碼技術(shù)對重要可執(zhí)行程序、數(shù)控指令等進(jìn)行完整性保護(hù)并實(shí)現(xiàn)其來源的真實(shí)性保護(hù)，并驗(yàn)證重要可執(zhí)行程序、數(shù)控指令等完整性保護(hù)機(jī)制和其來源真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。c)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.3.2行為的不可否認(rèn)性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)針對數(shù)控系統(tǒng)在線升級應(yīng)用場景下，數(shù)控系統(tǒng)用戶關(guān)鍵操作的數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。（基礎(chǔ)級）采用密碼技術(shù)提供數(shù)控系統(tǒng)用戶關(guān)鍵操作的數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。（增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)、數(shù)控系統(tǒng)用戶關(guān)鍵操作，以及提供不可否認(rèn)性功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；；3)核查數(shù)控系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對數(shù)控系統(tǒng)用戶關(guān)鍵操作的數(shù)據(jù)原發(fā)行為和接收行為實(shí)現(xiàn)不可否認(rèn)性，并驗(yàn)證不可否認(rèn)性實(shí)現(xiàn)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.4身份鑒別T11/AII025-20217.4.1賬號和口令鑒別具體測評單元如下：a)測評指標(biāo)采用賬號和口令的方式對登錄數(shù)控系統(tǒng)的用戶，以及登錄數(shù)控裝置的用戶進(jìn)行身份鑒別，且用戶口令信息采用密碼技術(shù)進(jìn)行保護(hù)，保證登錄數(shù)控系統(tǒng)的用戶身份的真實(shí)性。（基礎(chǔ)級）b)測評對象數(shù)控裝置、數(shù)控系統(tǒng)。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用對稱加密、密碼雜湊算法、公鑰加密等密碼技術(shù)保證用戶口令的安全性，并驗(yàn)證用戶口令的保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.4.2唯一標(biāo)識符鑒別具體測評單元如下：a)測評指標(biāo)采用數(shù)控系統(tǒng)唯一標(biāo)識符結(jié)合消息鑒別碼的方式對使用的數(shù)控裝置或數(shù)控系統(tǒng)進(jìn)行身份鑒別，保證接入的數(shù)控裝置或數(shù)控系統(tǒng)身份的真實(shí)性。（基礎(chǔ)級）b)測評對象數(shù)控裝置。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制進(jìn)行保護(hù)，且以數(shù)控系統(tǒng)唯一標(biāo)識符作為必要輸入，并驗(yàn)證身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.4.3單雙向身份鑒別具體測評單元如下：a)測評指標(biāo)采用挑戰(zhàn)響應(yīng)鑒別方式對數(shù)控系統(tǒng)與其他系統(tǒng)之間身份的真實(shí)性進(jìn)行鑒別，保證通信的其他系統(tǒng)身份的真實(shí)性。（基礎(chǔ)級）采用挑戰(zhàn)響應(yīng)鑒別方式對數(shù)控系統(tǒng)與其他系統(tǒng)之間身份的真實(shí)性進(jìn)行雙向鑒別，保證通信的其他系統(tǒng)身份的真實(shí)性。（增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)。c)測評實(shí)施T11/AII025-20211)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用動態(tài)口令機(jī)制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對接入的其他系統(tǒng)進(jìn)行身份鑒別（基礎(chǔ)級）/雙向身份鑒別（增強(qiáng)級），并驗(yàn)證接入的其他系統(tǒng)的身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.5訪問控制7.5.1數(shù)控裝置資源訪問控制信息完整性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)來保證數(shù)控裝置資源訪問控制信息的完整性。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控裝置(及其操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng))、密碼設(shè)備、各類虛擬設(shè)備，以及提供身份鑒別功能的密碼產(chǎn)品等。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對數(shù)控裝置資源訪問控制信息進(jìn)行完整性保護(hù)，并驗(yàn)證系統(tǒng)資源訪問控制信息完整性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.5.2數(shù)控系統(tǒng)訪問控制信息完整性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)來保證數(shù)控系統(tǒng)訪問控制信息的完整性。（基礎(chǔ)級和增強(qiáng)級）b)測評對象數(shù)控系統(tǒng)，以及提供完整性保護(hù)功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查數(shù)控系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對應(yīng)用的訪問控制信息進(jìn)行完整性保護(hù)，并驗(yàn)證應(yīng)用的訪問控制信息完整性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。T11/AII025-20217.6安全審計7.6.1審計記錄完整性具體測評單元如下：a)測評指標(biāo)采用密碼技術(shù)來保證數(shù)控用戶人員操作、數(shù)控移動端遠(yuǎn)程控制、數(shù)控系統(tǒng)之間文件加密拷貝應(yīng)用場景的審計記錄的完整性。（基礎(chǔ)級）采用密碼技術(shù)來保證審計記錄的完整性。（增強(qiáng)級）b)測評對象數(shù)控裝置、數(shù)控系統(tǒng)，以及提供審計功能的密碼產(chǎn)品。c)測評實(shí)施1)核查是否符合第6章總體測評要求中“密碼算法”和“密碼技術(shù)”的測評要求；2)核查是否符合第6章總體測評要求中“密碼產(chǎn)品和密碼服務(wù)”的測評要求；3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對審計記錄進(jìn)行完整性保護(hù)，并驗(yàn)證審計記錄完整性保護(hù)機(jī)制是否正確和有效。d)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施3）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。7.7密碼模塊具體測評單元如下：a)測評指標(biāo)采用符合GB/T37092對應(yīng)安全級別要求的密碼產(chǎn)品或模塊實(shí)現(xiàn)數(shù)控系統(tǒng)相關(guān)的密碼運(yùn)算和密鑰管理。（基礎(chǔ)級和增強(qiáng)級）l采用的密碼產(chǎn)品，達(dá)到GB/T37092一級及以上安全要求。（基礎(chǔ)級）l采用的密碼產(chǎn)品，達(dá)到GB/T37092二級及以上安全要求。（增強(qiáng)級）b)測評對象提供密碼功能的密碼產(chǎn)品或模塊。c)測評實(shí)施1)核查信息系統(tǒng)中用于密碼運(yùn)算或密鑰管理的密碼產(chǎn)品或模塊是否符合法律法規(guī)的相關(guān)要求，需要依法接受檢測認(rèn)證的，檢查是否經(jīng)密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；2)了解密碼產(chǎn)品或模塊的型號和版本等配置信息，檢查密碼產(chǎn)品是否符合GB/T37092相應(yīng)安全等級及以上安全要求，并檢查密碼產(chǎn)品或模塊的使用是否滿足其安全運(yùn)行的前提條件，如其安全策略或使用手冊說明的部署條件。e)結(jié)果判定如果以上測評實(shí)施內(nèi)容均為是，則符合本單元測評指標(biāo)要求；如果測評實(shí)施2）為否，則不符合本單元測評指標(biāo)要求；否則，部分符合本單元測評指標(biāo)要求。8整體測評要求8.1概述整體測評應(yīng)從單元、單元間等方面進(jìn)行測評和綜合安全分析。T11/AII025-2021單元間測評是指對兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進(jìn)行測評分析，其目的是確定這些關(guān)聯(lián)對數(shù)控系統(tǒng)整體安全保護(hù)能力的影響。8.2單元間測評在單元測評完成后，如果數(shù)控系統(tǒng)的某個測評單元的結(jié)果判定存在不符合或部分符合，應(yīng)進(jìn)行單元間測評，重點(diǎn)分析數(shù)控系統(tǒng)中是否存在單元間的相互彌補(bǔ)作用。根據(jù)測評分析結(jié)果，綜合判定該測評單元所對應(yīng)的數(shù)控系統(tǒng)商用密碼應(yīng)用防護(hù)能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項(xiàng)或部分符合項(xiàng)不造成數(shù)控系統(tǒng)整體密碼應(yīng)用防護(hù)能力的缺失，則對該測評單元的測評結(jié)果予以調(diào)整。9風(fēng)險分析和評價密碼應(yīng)用安全性評估報告中應(yīng)對整體測評之后單元測評結(jié)果中的不符合項(xiàng)或部分符合項(xiàng)進(jìn)行風(fēng)險分析和評價。采用風(fēng)險分析的方法，針對單元測評結(jié)果中存在的不符合項(xiàng)或部分符合項(xiàng)，分析所產(chǎn)生的安全問題被威脅利用的可能性，判斷其被威脅利用后對業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成影響的程度，以及受到威脅利用的資產(chǎn)自身價值，綜合評價這些不符合項(xiàng)或部分符合項(xiàng)對數(shù)控系統(tǒng)造成的安全風(fēng)險。10測評結(jié)論密碼應(yīng)用安全性評估報告應(yīng)給出密碼應(yīng)用保護(hù)對象的測評結(jié)論，確認(rèn)密碼應(yīng)用保護(hù)對象達(dá)到相應(yīng)等級保護(hù)要求的程度。應(yīng)結(jié)合各類的測評結(jié)論和對單元測評結(jié)果的風(fēng)險分析給出測評結(jié)論。a)符合：數(shù)控系統(tǒng)中未發(fā)現(xiàn)安全問題，測評結(jié)果中所有單元測評結(jié)果中部分符合和不符合項(xiàng)的統(tǒng)計結(jié)果全為0。b)基本符合：數(shù)控系統(tǒng)中存在安全問題，部分符合和不符合項(xiàng)的統(tǒng)計結(jié)果不全為0，但存在的安全問題不會導(dǎo)致數(shù)控系統(tǒng)面臨高等級安全風(fēng)險。c)不符合：數(shù)控系統(tǒng)中存在安全問題，部分符合項(xiàng)和不符合項(xiàng)的統(tǒng)計結(jié)果不全為0，而且存在的安全問題