《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)實(shí)施指引》

商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)實(shí)施指引中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)I 2 2 2 3 4 4 6 6 6 7 9 前言理信息中心、天津云安科技發(fā)展有限公司、安徽科測(cè)信息技術(shù)有有關(guān)問(wèn)題和建議，可發(fā)送郵箱至mplwh@cacrnet.1本文件中的評(píng)估方為實(shí)施密評(píng)的機(jī)構(gòu)或單位，重要網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者自行評(píng)估的情況，評(píng)估方為運(yùn)營(yíng)者自身；重要網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者委托密評(píng)機(jī)構(gòu)開(kāi)展密評(píng)時(shí)，評(píng)估方為商用密碼檢測(cè)機(jī)構(gòu)（商1商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)實(shí)施指引本文件主要依據(jù)GB/T43206—2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》和應(yīng)用情況來(lái)制定相應(yīng)的商用密碼應(yīng)用安全性評(píng)估作業(yè)指導(dǎo)推薦測(cè)評(píng)方式recommendedtestingandevaluationm24縮略語(yǔ)AH：認(rèn)證頭（AuthenticationHeader）APDU：應(yīng)用協(xié)議數(shù)據(jù)單元（ApplicationProtocolDataUnit）API：應(yīng)用程序編程接口（ApplicationProgramCRL：證書(shū)撤銷列表（CertificateRevocatiECC：橢圓曲線密碼學(xué)（EllipticCurveCryptogHMAC：帶密鑰的雜湊算法（Keyed-hashMessageAutheIDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCentISAKMP：互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（InternetSecurityAssociationandKeyMAC：消息鑒別碼（MessageAuthNVR：網(wǎng)絡(luò)視頻錄像機(jī)（NetworkVideoRecorder）OCSP：在線證書(shū)狀態(tài)查詢協(xié)議（OnlineCertificPCI-E：外設(shè)部件互聯(lián)總線（PeripheralComponentInterPIN：個(gè)人識(shí)別碼（PersonalIdentificationNumbeVPN：虛擬專用網(wǎng)（VirtualPr5.1測(cè)評(píng)實(shí)施原則32)若密碼技術(shù)由非合規(guī)產(chǎn)品實(shí)現(xiàn)2，檢查重點(diǎn)在于密碼實(shí)現(xiàn)（如開(kāi)源密碼庫(kù)）是5.2測(cè)評(píng)方式根據(jù)測(cè)評(píng)實(shí)施時(shí)獲取證據(jù)的來(lái)源或方法不同，測(cè)評(píng)方式可分為三類，見(jiàn)表5-1。在實(shí)際表5-1測(cè)評(píng)方式匯總表1訪談、文檔審查、實(shí)地于通過(guò)訪談相應(yīng)崗位人員、審查技術(shù)或管理類文檔和證明文件、查看測(cè)評(píng)對(duì)象所處環(huán)境和外觀等，了解信息系統(tǒng)密碼實(shí)施難度較小，但并非從實(shí)際業(yè)務(wù)中獲取證據(jù)，取得的證據(jù)可2工具測(cè)試、配置檢查、代碼審查、對(duì)具體的實(shí)物或代碼等，采用適合的方法或工具，獲取業(yè)務(wù)實(shí)際流轉(zhuǎn)過(guò)程中特息不匹配的智能密碼鑰匙對(duì)登錄應(yīng)實(shí)施難度適中，從實(shí)際業(yè)務(wù)中直接或間接獲取證據(jù)，取得的證3跟蹤測(cè)試、基于密碼機(jī)制的主動(dòng)分主，重點(diǎn)在于對(duì)實(shí)際業(yè)務(wù)中的安全機(jī)制分析，獲取用于證實(shí)密碼使用有效性的跟蹤測(cè)試：對(duì)密碼保護(hù)過(guò)程進(jìn)行完實(shí)施難度較大，從實(shí)際業(yè)務(wù)中直接獲取證據(jù)，取得的證據(jù)可靠性較高。通常是對(duì)第二類測(cè)評(píng)方式所獲證4且需注意核實(shí)被測(cè)方所提供的靜態(tài)代碼與業(yè)務(wù)系統(tǒng)實(shí)際運(yùn)行代碼的一致性，例如版本信5.3測(cè)評(píng)實(shí)施規(guī)則a)對(duì)于密碼應(yīng)用技術(shù)測(cè)評(píng)的實(shí)施過(guò)程，應(yīng)優(yōu)先采用推薦測(cè)評(píng)方式（），合通用測(cè)評(píng)實(shí)施指引（見(jiàn)第7章）中對(duì)應(yīng)的測(cè)評(píng)實(shí)施過(guò)程，獲取對(duì)某個(gè)測(cè)評(píng)指標(biāo)或是推薦測(cè)評(píng)方式，見(jiàn)第9章獲取對(duì)某個(gè)測(cè)評(píng)指標(biāo)進(jìn)行結(jié)果判定所需的證據(jù)。注：第8章中推薦測(cè)評(píng)方式的設(shè)定，和指標(biāo)及其關(guān)聯(lián)資產(chǎn)5執(zhí)行技術(shù)測(cè)評(píng)和管理測(cè)評(píng)的測(cè)評(píng)實(shí)施內(nèi)容并獲取所需證據(jù)，具碼應(yīng)用技術(shù)和管理測(cè)評(píng)的證據(jù)（附錄C給出了技術(shù)測(cè)評(píng)部分的證據(jù)示密碼產(chǎn)品/實(shí)現(xiàn)的訪問(wèn)日志（是否處理了這次流量）、配置信息（例如據(jù)包等；后者的旁路檢查重點(diǎn)為密碼產(chǎn)品/實(shí)現(xiàn)的調(diào)用②在測(cè)評(píng)過(guò)程中，對(duì)密評(píng)人員操作行為進(jìn)行記錄，以體現(xiàn)測(cè)評(píng)實(shí)施過(guò)圖6-1方案編制和現(xiàn)場(chǎng)測(cè)評(píng)實(shí)施流程6全（K）三個(gè)測(cè)評(píng)實(shí)施維度，給出不同測(cè)評(píng)方式下“DAK”的典型測(cè)評(píng)實(shí)施方法，為第8章三類測(cè)評(píng)方式，共同完成這一方面的測(cè)評(píng)實(shí)施工作。表7-1測(cè)評(píng)實(shí)施維度與測(cè)評(píng)方式類別對(duì)應(yīng)關(guān)系√√√√√√√//表7-2傳輸機(jī)密性測(cè)評(píng)實(shí)施操作說(shuō)明例如，使用何種密碼產(chǎn)品/密碼實(shí)現(xiàn)，對(duì)哪些保護(hù)對(duì)象，采用何種密碼算法/技術(shù)以及7據(jù)在傳輸時(shí)是否為密文形式3、數(shù)據(jù)格式（如分組長(zhǎng)度）是否與預(yù)期的密碼技術(shù)相符2）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式3）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)4）結(jié)合附錄A中對(duì)應(yīng)的密碼產(chǎn)品應(yīng)用測(cè)評(píng)方法進(jìn)行實(shí)施。表7-3存儲(chǔ)機(jī)密性測(cè)評(píng)實(shí)施操作說(shuō)明安全需求的重要數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)機(jī)制及其實(shí)現(xiàn)方式（如密碼產(chǎn)品、開(kāi)源密碼1）通過(guò)讀取存儲(chǔ)的重要數(shù)據(jù)，分析需要加密保護(hù)的數(shù)據(jù)在存儲(chǔ)時(shí)是否為密文形式、2）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式3）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)法、分組密碼算法的工作模式、保護(hù)對(duì)象等是否符4）結(jié)合附錄A中對(duì)應(yīng)的密碼產(chǎn)品應(yīng)用測(cè)評(píng)方法進(jìn)行實(shí)施。8表7-4傳輸完整性測(cè)評(píng)實(shí)施操作說(shuō)明例如，使用何種密碼產(chǎn)品/密碼實(shí)現(xiàn)，對(duì)哪些保護(hù)對(duì)象，采用何種密碼算法/技術(shù)以及3）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式4）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)5）結(jié)合附錄A中對(duì)應(yīng)的密碼產(chǎn)品應(yīng)用測(cè)評(píng)2)網(wǎng)絡(luò)和通信安全：網(wǎng)絡(luò)邊界訪問(wèn)控制信9表7-5存儲(chǔ)完整性測(cè)評(píng)實(shí)施操作說(shuō)明使用何種密碼產(chǎn)品/密碼實(shí)現(xiàn)，對(duì)哪些保護(hù)對(duì)象，采用何種密碼算法/技術(shù)以及密碼機(jī)1）通過(guò)讀取存儲(chǔ)的重要數(shù)據(jù)，分析需要完整性保護(hù)的數(shù)據(jù)在存儲(chǔ)時(shí)的數(shù)據(jù)格式（如3）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式4）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)5）結(jié)合附錄A中對(duì)應(yīng)的密碼產(chǎn)品應(yīng)用測(cè)評(píng)1）采用跟蹤測(cè)試方式，確認(rèn)存儲(chǔ)完整性功能的調(diào)用和校驗(yàn)機(jī)制（如對(duì)完整性保護(hù)功），態(tài)令牌系統(tǒng)（含動(dòng)態(tài)令牌和動(dòng)態(tài)令牌認(rèn)證系表7-6真實(shí)性測(cè)評(píng)實(shí)施操作說(shuō)明制等。例如，使用何種密碼產(chǎn)品/密碼實(shí)現(xiàn)，對(duì)哪些實(shí)體對(duì)象，采用何種密碼算法/技術(shù)以及密碼機(jī)制對(duì)其提供真實(shí)性功能，密鑰管理措施如2）采用配置檢查方式，查看提供實(shí)體鑒別功能的密碼產(chǎn)品等配置的數(shù)字證書(shū)或用于3）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式4）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品實(shí)現(xiàn)實(shí)體鑒別功能的代碼片段和5）結(jié)合附錄A中對(duì)應(yīng)的密碼產(chǎn)品應(yīng)用測(cè)評(píng)1）采用跟蹤測(cè)試方式，確認(rèn)實(shí)體鑒別功能調(diào)用和驗(yàn)證機(jī)制（如對(duì)實(shí)體鑒別功能使用別是“挑戰(zhàn)-響應(yīng)”方式的鑒別協(xié)議，需驗(yàn)證挑戰(zhàn)值是否隨機(jī)且從驗(yàn)證端表7-7不可否認(rèn)性測(cè)評(píng)實(shí)施操作說(shuō)明使用何種密碼產(chǎn)品/密碼實(shí)現(xiàn)，對(duì)哪些關(guān)鍵操作或文件等，采用何種密碼算法/技術(shù)以2）采用配置檢查方式，導(dǎo)出對(duì)關(guān)鍵操作或文件等進(jìn)行數(shù)字簽名所對(duì)應(yīng)的數(shù)字證書(shū)，3）采用配置檢查方式，如查看信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式4）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)收行為主體或其委托的可信第三方產(chǎn)生且生成時(shí)間（如時(shí)間戳表示）在簽名證書(shū)有效期內(nèi)，同時(shí)表7-8密碼算法合規(guī)性測(cè)評(píng)實(shí)施操作說(shuō)明1）采用配置檢查方式，登錄密碼產(chǎn)品查看實(shí)際配置用于信息系統(tǒng)保護(hù)的密碼算法及3）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式相/1.由密碼算法合規(guī)性、密碼算法安全強(qiáng)度②在特定行業(yè)或場(chǎng)景，可能涉及行業(yè)標(biāo)準(zhǔn)或證明文件中準(zhǔn)許使用的專有密碼算法，則需關(guān)注實(shí)際使用專用算法的行業(yè)或場(chǎng)景與相關(guān)規(guī)定的據(jù)中需明確標(biāo)注出與密碼算法安全強(qiáng)度相關(guān)的表7-9密碼技術(shù)合規(guī)性測(cè)評(píng)實(shí)施操作說(shuō)明2）采用配置檢查方式，登錄密碼產(chǎn)品查看實(shí)際配置用于信息系統(tǒng)保護(hù)的密碼技術(shù)。3）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式相應(yīng)密碼功能的代碼片段和接口函數(shù)，確認(rèn)使用的密碼/表7-10密碼產(chǎn)品合規(guī)性測(cè)評(píng)實(shí)施操作說(shuō)明1）確認(rèn)密碼產(chǎn)品是否具有商用密碼產(chǎn)品認(rèn)證證書(shū)或密碼檢測(cè)證書(shū)；若為認(rèn)證證書(shū)，需進(jìn)一步查看其商用密碼產(chǎn)品型號(hào)證書(shū)以確認(rèn)安全等1）對(duì)密碼產(chǎn)品實(shí)際使用時(shí)的安全運(yùn)行條件進(jìn)行檢查，例如對(duì)登錄人員的身份鑒別方2）采用代碼審查方式并結(jié)合認(rèn)證證書(shū)或密碼檢測(cè)證書(shū)對(duì)應(yīng)的檢測(cè)報(bào)告，審查信息系/由密碼產(chǎn)品合規(guī)性、實(shí)際部署/使用和檢測(cè)認(rèn)證時(shí)的一致性（2）在實(shí)際使用時(shí)，密碼產(chǎn)品提供的密碼功能信息與認(rèn)證證書(shū)或密碼檢測(cè)證書(shū)及其表7-11密碼服務(wù)合規(guī)性測(cè)評(píng)實(shí)施操作說(shuō)明認(rèn)證機(jī)構(gòu)認(rèn)證合格或具有國(guó)家密碼管理部門(mén)同意使用的證1）采用配置檢查或工具測(cè)試方式，確認(rèn)信息系統(tǒng)所使用的密碼服務(wù)提供的數(shù)字證書(shū)2）采用工具測(cè)試方式，使用數(shù)字證書(shū)校驗(yàn)工具，對(duì)業(yè)務(wù)流程中獲取到的數(shù)字證書(shū)格/電子認(rèn)證服務(wù)又或電子認(rèn)證服務(wù)提供商列入國(guó)家密碼GB/T39786-2021附錄B中描述的密鑰生存周期管理各環(huán)節(jié)所使用的密碼產(chǎn)品、密碼服表7-12密鑰管理安全性測(cè)評(píng)實(shí)施操作說(shuō)明1）根據(jù)已通過(guò)評(píng)估的密碼應(yīng)用方案、密鑰管理制度及策略類文檔等，了解系統(tǒng)密鑰可參考GB/T43206-2023附錄A進(jìn)行初步檢P方式實(shí)現(xiàn)）進(jìn)行驗(yàn)證等?？蓞⒖糋B/T括但不限于如下內(nèi)容：2）采用配置檢查方式，如登錄到密碼產(chǎn)品上，或是查看開(kāi)源密碼庫(kù)調(diào)用密鑰文件的3）采用代碼審查方式，定位信息系統(tǒng)調(diào)用密碼產(chǎn)品、開(kāi)源密碼庫(kù)等密碼實(shí)現(xiàn)形式實(shí)/于：實(shí)際使用的密鑰種類、用途，及其生存周期管理措施按照GB/T43206-2023附錄A的檢查情況等，重點(diǎn)關(guān)注密鑰不在合規(guī)密碼產(chǎn)品邊界內(nèi)進(jìn)行管理的各個(gè)環(huán)節(jié)；若開(kāi)IDC機(jī)房、云服務(wù)提供商機(jī)房，以及其他和信息系統(tǒng)相關(guān)的重要區(qū)域8.1.3可能涉及到的訪談人員、文檔和測(cè)表8-1物理和環(huán)境安全層面測(cè)評(píng)實(shí)施指引DAK第二類：配置檢密碼產(chǎn)品中，發(fā)卡過(guò)程對(duì)門(mén)禁卡中身份鑒別與讀卡器之間鑒別過(guò)程的報(bào)文（包括鑒別協(xié)門(mén)禁卡試錯(cuò)測(cè)試結(jié)果，例如使用其他權(quán)限門(mén)+機(jī)房訪問(wèn)登記記錄+視頻監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控等檢查電子門(mén)禁記第二類：配置檢門(mén)禁/視頻監(jiān)控記錄及其簽名值或MAC值錄數(shù)據(jù)存儲(chǔ)DAK機(jī)制的主動(dòng)分析（條件允許情況視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)第二類：配置檢機(jī)制的主動(dòng)分析（條件允許情況①如果信息系統(tǒng)所在物理機(jī)房采用多區(qū)域部署或信息系統(tǒng)重要資產(chǎn)分布在不同的物理機(jī)房中時(shí)，那么該信息系員訪問(wèn)情形，那么可在多層門(mén)禁系統(tǒng)中選擇密碼應(yīng)用最為合規(guī)、正③可能涉及電子門(mén)禁系統(tǒng)、智能IC卡、PCI-E密碼卡等密碼產(chǎn)品應(yīng)用測(cè)評(píng)，詳與被測(cè)系統(tǒng)SSLVPN網(wǎng)關(guān)之間的通信信道、移動(dòng)終端APP客戶端與AP8.2.3可能涉及到的訪談人員、文檔和測(cè)表8-2網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)實(shí)施指引DAK第二類：工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū) 通信數(shù)據(jù)完第二類：工具測(cè)試（如協(xié)議分析算法、完整性校驗(yàn)算法以及報(bào)文封裝方式密算法、完整性校驗(yàn)算法等配置信息。()通信過(guò)程中重要數(shù)據(jù)的第二類：工具測(cè)試（協(xié)議分析工網(wǎng)絡(luò)邊界訪問(wèn)控制信息第二類：配置檢具測(cè)試（如算法網(wǎng)絡(luò)邊界訪問(wèn)控制信息及其簽名值或MACDAK注：訪問(wèn)控制信息若存儲(chǔ)于整機(jī)類密碼產(chǎn)品中，在無(wú)法直安全接入認(rèn)證略略①測(cè)評(píng)對(duì)象可按通信主體和網(wǎng)絡(luò)類型兩個(gè)方面確定，網(wǎng)絡(luò)類型主要依據(jù)網(wǎng)絡(luò)之間是否相對(duì)獨(dú)立進(jìn)行分類，如互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、單位專網(wǎng)等；通信主體指參與通信的各方，典型的如客戶端與服務(wù)端（如瀏覽器與SSLV③可能涉及IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、安全瀏覽器、智能密碼鑰匙、縱向加密8.3.3可能涉及到的訪談人員、文檔和測(cè)操作員、密鑰管理員）、密碼產(chǎn)品廠商研發(fā)人4此處“略”是因?yàn)槟壳霸撝笜?biāo)缺乏表8-3設(shè)備和計(jì)算安全層面測(cè)評(píng)實(shí)施指引DAK第二類：工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)第三類：跟蹤測(cè)試、基于密碼機(jī)制的主動(dòng)分析（條件允許情況下，嘗試重放攻在鑒別協(xié)議數(shù)據(jù)報(bào)文或密碼產(chǎn)品配置信息或密文值以及身份鑒別機(jī)制有效性證據(jù)（如被登錄設(shè)備調(diào)用密碼產(chǎn)品完成驗(yàn)證操作的交在鑒別協(xié)議數(shù)據(jù)報(bào)文或動(dòng)態(tài)令牌系統(tǒng)配置信遠(yuǎn)程管理通第二類：工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)第三類：跟蹤測(cè)試遠(yuǎn)程管理運(yùn)維各類設(shè)備時(shí)，傳輸設(shè)備登錄鑒別信SSL服務(wù)端端口開(kāi)啟情況、網(wǎng)絡(luò)連接地址。SSH傳輸層協(xié)議通信報(bào)文中，協(xié)定的密鑰協(xié)DAK系統(tǒng)資源訪問(wèn)控制信息第二類：配置檢具測(cè)試（如算法重要信息資源安全標(biāo)記略略略日志記錄完第二類：配置檢具測(cè)試（如算法重要可執(zhí)行重要可執(zhí)行程序來(lái)源真略略略（如生產(chǎn)廠商、型號(hào)等）和軟件配置（如操作系統(tǒng)版本②針對(duì)整機(jī)類密碼產(chǎn)品（如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、），③本安全層面訪問(wèn)控制信息主要包括設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪問(wèn)控制信息、系統(tǒng)文件目錄的訪問(wèn)控制信息、數(shù)據(jù)庫(kù)中的數(shù)據(jù)訪問(wèn)控制信息、堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問(wèn)控制信④可能涉及智能密碼鑰匙、簽名驗(yàn)簽服務(wù)器、動(dòng)態(tài)令牌、動(dòng)態(tài)令牌認(rèn)證系統(tǒng)等密碼產(chǎn)品應(yīng)用測(cè)評(píng)，詳見(jiàn)附8.4.3可能涉及到的訪談人員、文檔和測(cè)表8-4應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)實(shí)施指引DAK第二類：工具測(cè)試具、數(shù)字證書(shū)校驗(yàn)工具、算法校驗(yàn)工基于密碼機(jī)制的主動(dòng)分析（條件允許情況下，嘗試重放攻擊、中間人攻擊在鑒別協(xié)議數(shù)據(jù)報(bào)文或密碼產(chǎn)品配置信息或登錄應(yīng)用調(diào)用密碼產(chǎn)品完成驗(yàn)證操作的交互在鑒別協(xié)議數(shù)據(jù)報(bào)文或動(dòng)態(tài)令牌系統(tǒng)配置信DAK信息完整性第二類：工具測(cè)試基于密碼機(jī)制的主動(dòng)分析（條件允許情況下，嘗試篡改 網(wǎng)絡(luò)連接地址以及完整性保護(hù)和校驗(yàn)功能密碼產(chǎn)品中用于訪問(wèn)控制信息存儲(chǔ)完整性保護(hù)的密碼算法及其密鑰、簽名證書(shū)等配置信重要信息資源安全標(biāo)記完整性略略略重要數(shù)據(jù)傳輸機(jī)密性第二類：工具測(cè)試具、編碼轉(zhuǎn)換工密碼產(chǎn)品中用于重要數(shù)據(jù)傳輸機(jī)密性保護(hù)的重要數(shù)據(jù)存儲(chǔ)機(jī)密性第二類：工具測(cè)試具、編碼轉(zhuǎn)換工DAK密碼產(chǎn)品中用于重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)的重要數(shù)據(jù)傳輸完整性第二類：工具測(cè)試具、數(shù)字證書(shū)校驗(yàn)工具、算法校驗(yàn)工網(wǎng)絡(luò)連接地址以及完整性保護(hù)和校驗(yàn)功能密碼產(chǎn)品中用于重要數(shù)據(jù)傳輸完整性保護(hù)的重要數(shù)據(jù)存儲(chǔ)完整性第二類：工具測(cè)試具、數(shù)字證書(shū)校驗(yàn)工具、算法校驗(yàn)工網(wǎng)絡(luò)連接地址以及完整性保護(hù)和校驗(yàn)功能基于密碼機(jī)制的主動(dòng)分析（條件允許情況下，嘗試篡改密碼產(chǎn)品中用于重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)的不可否認(rèn)性第二類：工具測(cè)試具、數(shù)字證書(shū)校驗(yàn)工具、算法校驗(yàn)工具、電子簽章校驗(yàn)接地址以及不可否認(rèn)性保護(hù)和校驗(yàn)功能被DAK密碼產(chǎn)品中用于不可否認(rèn)性的數(shù)字簽名算法②針對(duì)一個(gè)應(yīng)用中業(yè)務(wù)類重要數(shù)據(jù)劃分的顆粒度，若數(shù)據(jù)的業(yè)務(wù)類別和安全需求均相同，可作為重要數(shù)據(jù)傳輸③本安全層面訪問(wèn)控制信息主要包括應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息，如決定應(yīng)用用戶訪問(wèn)范圍的含有角色權(quán)限、可訪問(wèn)資源9管理測(cè)評(píng)實(shí)施指引9.1管理制度9.1.1密碼應(yīng)用安全管理制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明1)確認(rèn)各項(xiàng)安全管理制度是否包括密碼人員2)確認(rèn)各項(xiàng)安全管理制度作為正式發(fā)布實(shí)施9.1.2密鑰管理規(guī)則測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明1)確認(rèn)是否有通過(guò)評(píng)估的密碼應(yīng)用方查是否根據(jù)密碼應(yīng)用方案建立了相應(yīng)的密鑰管理規(guī)則（例如，密鑰管理制度及策略類文檔中的密鑰全生存周期的安全性保護(hù)相關(guān)內(nèi)容，主要關(guān)注直接用于信息系統(tǒng)保護(hù)的密2)確認(rèn)密鑰管理規(guī)則是否進(jìn)行評(píng)審，是否有評(píng)3)結(jié)合本文件7.3.3測(cè)評(píng)實(shí)施過(guò)程中實(shí)際梳理的密鑰，確認(rèn)實(shí)際密鑰的種類和管理措施是否3)信息系統(tǒng)中實(shí)際梳理的密鑰種類和管理措施與密鑰管理9.1.3操作規(guī)程測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，確認(rèn)是否對(duì)密碼相關(guān)管理人員或操作人員的日常管理操作建立操作規(guī)1)對(duì)密碼相關(guān)管理人員或操作人員的日常管理操作的操9.1.4安全管理制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象密碼應(yīng)用安全管理制度類文檔、操作規(guī)程類文檔、記錄表單可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明1)確認(rèn)是否有定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審2)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程進(jìn)行論證和2)對(duì)經(jīng)論證和審定后存在不足或需要改進(jìn)的密碼應(yīng)用安全管理制度和操作規(guī)程，確認(rèn)是否3)對(duì)存在不足或需要改進(jìn)的密碼應(yīng)用安全管理制度和操9.1.5管理制度發(fā)布流程測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明1)確認(rèn)相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程2)確認(rèn)已發(fā)布的密碼應(yīng)用安全管理制度和操作1)有關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程和2)關(guān)于密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程和9.1.6制度執(zhí)行過(guò)程記錄測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔）；測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，確認(rèn)是否具有密碼應(yīng)用操作規(guī)程在執(zhí)行過(guò)程中留存的相關(guān)執(zhí)行記錄文9.2人員管理9.2.1密碼相關(guān)法律法規(guī)和密碼管理制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔測(cè)評(píng)實(shí)施操作說(shuō)明等）是否了解并遵守密碼相關(guān)法律法規(guī)和密碼應(yīng)密碼應(yīng)用安全管理的相關(guān)人員了解并遵守密碼相關(guān)法律法9.2.2密碼應(yīng)用崗位責(zé)任制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象密碼應(yīng)用安全管理制度類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，確認(rèn)安全管理制度類文檔是否建立了密碼應(yīng)用崗位責(zé)任制度，安全管理制度中是否明確了各崗位在安全系統(tǒng)中的職責(zé)1)確認(rèn)安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位并定義崗2)確認(rèn)安全管理制度類文檔是否對(duì)關(guān)鍵崗位建立多人共管機(jī)制，并確認(rèn)密碼安全審計(jì)員崗位人員是否不兼任密鑰管理員、密碼操作員3)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)是否存在多人共用3)確認(rèn)系統(tǒng)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)1)確認(rèn)安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位并定義崗2)確認(rèn)安全管理制度類文檔是否對(duì)關(guān)鍵崗位建立多人共管機(jī)制，并確認(rèn)密碼安全審計(jì)員崗位人員是否不兼任密鑰管理員、密碼操作員3)確認(rèn)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)是否5)確認(rèn)密鑰管理員、密碼安全審計(jì)員和密碼操作員是否由本機(jī)構(gòu)的內(nèi)部員工擔(dān)任，是否具關(guān)鍵安全崗位的，如崗位名稱與實(shí)際人員的對(duì)應(yīng)名單3)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)是否存在多人共用有人員錄用時(shí)對(duì)錄用人身份、背景、專業(yè)資備注：關(guān)鍵崗位建立多人共管機(jī)制是指每個(gè)崗位至少需要兩人及以上才能完成相應(yīng)操作，以降低關(guān)鍵操作由單9.2.3上崗人員培訓(xùn)制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明1)安全教育和培訓(xùn)計(jì)劃文檔中，有關(guān)針對(duì)涉及密碼的操作和管理的人員的培訓(xùn)計(jì)劃內(nèi)容，如培訓(xùn)目標(biāo)、人員1)確認(rèn)安全教育和培訓(xùn)計(jì)劃文檔是否具有針對(duì)2)安全教育和培訓(xùn)記錄文件中，有關(guān)密碼培訓(xùn)人員（如2)確認(rèn)安全教育和培訓(xùn)記錄是否有密碼培訓(xùn)人9.2.4安全崗位考核測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明1)確認(rèn)安全管理制度文檔是否包含系統(tǒng)相關(guān)人1)安全管理制度文檔中，有關(guān)針對(duì)不同崗位和職責(zé)的人員考核制度和懲戒措施的內(nèi)容，如考核標(biāo)準(zhǔn)、考核周2)人員考核記錄內(nèi)容相關(guān)信息，如安全意識(shí)、密碼操作3)崗位人員定期考核的記錄表單類文檔，如考核頻次與3)通過(guò)記錄表單類文檔確認(rèn)是否定期進(jìn)行崗位9.2.5關(guān)鍵崗位人員保密制度測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，了解人員離崗情況，確認(rèn)人員離崗時(shí)是否具有及時(shí)終止其所有密碼應(yīng)人員離崗情況，以及終止其所有密碼應(yīng)用相關(guān)的訪問(wèn)權(quán)1)確認(rèn)人員離崗的管理文檔是否規(guī)定了關(guān)鍵崗2)確認(rèn)關(guān)鍵崗位人員是否都簽訂了保密協(xié)議，違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等9.3建設(shè)運(yùn)行9.3.1密碼應(yīng)用方案測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明1)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和信息系統(tǒng)密碼應(yīng)用需求制定的9.3.2密鑰安全管理策略測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明鑰管理制度及策略類文檔是否確定系統(tǒng)涉及鑰管理制度及策略類文檔參照GB/T43206-2023附錄2)檢查相關(guān)密鑰管理過(guò)程記錄，并結(jié)合本文件際密鑰的種類和管理措施等是否與密鑰管理施與密鑰管理制度及策略類文檔內(nèi)容的一致性比對(duì)9.3.3實(shí)施方案測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明9.3.4投入運(yùn)行前的密碼應(yīng)用安全性評(píng)估測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明具有系統(tǒng)投入運(yùn)行前編制的密碼應(yīng)用安全性評(píng)估行前的密評(píng)情況以及出具的密評(píng)報(bào)告，包括密評(píng)報(bào)告封有系統(tǒng)投入運(yùn)行前編制的密碼應(yīng)用安全性評(píng)估報(bào)9.3.5投入運(yùn)行后的密碼應(yīng)用安全性評(píng)估測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明1)密碼應(yīng)用安全管理制度中，有關(guān)信息系統(tǒng)投入運(yùn)行并具有相應(yīng)的密碼應(yīng)用安全性評(píng)估報(bào)告及攻9.4應(yīng)急處置9.4.1應(yīng)急策略測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明文檔中有關(guān)根據(jù)密碼產(chǎn)品提供的安全策略處置信息系統(tǒng)密該次密碼應(yīng)用安全事件的處置記錄以及該記錄和應(yīng)急策略1)確認(rèn)是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略安全事件發(fā)生時(shí)的應(yīng)急處理流程及其他管略類文檔中有關(guān)根據(jù)密碼應(yīng)用安全事件等級(jí)制定的相件的處置記錄以及該記錄和應(yīng)急策略類文檔中相關(guān)描1)確認(rèn)是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略安全事件發(fā)生時(shí)的應(yīng)急處理流程及其他管略類文檔中有關(guān)根據(jù)密碼應(yīng)用安全事件等級(jí)制定的相的安全事件、由于密碼設(shè)備被盜用等導(dǎo)致的安全事件9.4.2事件處置測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，確認(rèn)密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)采用訪談和文檔審查方式，確認(rèn)密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬9.4.3處置情況上報(bào)測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象可能涉及到的訪談人員和審查文檔a)人員：系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作測(cè)評(píng)實(shí)施操作說(shuō)明采用訪談和文檔審查方式，確認(rèn)密碼應(yīng)用安全事件處置完成后，是否及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況，如事件處置完成后，向相關(guān)部門(mén)提交安全事及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)b)采用配置檢查方式，查看安全瀏覽器U報(bào)文分析軟件，用于對(duì)智能IC卡、智能密碼鑰匙的APDU指令進(jìn)行抓取和分析，證次數(shù)是否符合GM/T0027的要求，如口令長(zhǎng)度不少于6個(gè)字符、錯(cuò)誤口令登錄驗(yàn)A.1.3PCI-E/PCI密碼卡a)條件允許情況下，采用配置檢查方式，如使用密碼設(shè)備管理工具，查看PCI-E/PCI密碼卡是否為就緒狀態(tài)或是否有在用的密鑰，并確認(rèn)實(shí)際使用的密碼b)檢查密碼卡的各角色（如管理員、操作員）在登錄PCI-E/PCI密碼卡時(shí)是否采用智a)采用工具測(cè)試方式，如使用端口掃描工具b)采用工具測(cè)試方式，如使用協(xié)議分析工具，抓取IPSecVc)采用工具測(cè)試方式，如使用協(xié)議分析工具、數(shù)字證書(shū)校驗(yàn)工具等，抓取并驗(yàn)證IPS是查看IPSecVPN網(wǎng)關(guān)日志文件，檢查與密鑰管理、密碼運(yùn)算相關(guān)的232字節(jié)；會(huì)話密鑰最長(zhǎng)更新時(shí)間是否不超過(guò)1?。?，認(rèn)網(wǎng)絡(luò)連接地址，解析密碼套件標(biāo)識(shí)以確認(rèn)算法是否符合GM/T0f)檢查SSLVPN網(wǎng)關(guān)的管理員角色在登錄網(wǎng)關(guān)時(shí)是否采用智能密碼鑰匙、智能IC卡證書(shū)校驗(yàn)工具等，抓取SSL協(xié)議握手階段或IPSecVPN協(xié)議ISAKMP階段的數(shù)據(jù)報(bào)注：對(duì)于具有IPSec/SSL協(xié)議功能的安全認(rèn)證網(wǎng)關(guān)，可參考IPSec/SSLVPN網(wǎng)關(guān)應(yīng)用測(cè)評(píng)的實(shí)施通信協(xié)議進(jìn)行抓包分析，確認(rèn)實(shí)際使用的身份鑒別算法和鑒別），a)采用配置檢查、試錯(cuò)測(cè)試等方式，判斷動(dòng)態(tài)令牌的PIN碼保護(hù)機(jī)制是否滿足GM/T0021的要求。例如，確認(rèn)具有數(shù)字和功能按鍵的令牌是否有PIN碼進(jìn)行保護(hù)，PINa)采用配置檢查方式，確認(rèn)電子簽章系統(tǒng)使用的密碼算法、數(shù)字GM/T0107如查看密鑰管理系統(tǒng)對(duì)密鑰生命周期管理功能和日志記錄。用接口輸入、輸出中，如密碼算法及其輸入?yún)?shù)、密鑰、密鑰索且API是否被預(yù)期的數(shù)據(jù)庫(kù)所調(diào)用，如查b)采用工具測(cè)試方式，如使用協(xié)議分析工具，抓取信息系統(tǒng)調(diào)用數(shù)據(jù)庫(kù)加密系統(tǒng)/安技術(shù)要求電子門(mén)禁記錄數(shù)據(jù)基于密碼機(jī)制的主動(dòng)分析（條件允許情視頻監(jiān)控記錄數(shù)據(jù)基于密碼機(jī)制的主動(dòng)分析（條件允許情工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)通信過(guò)程中重要數(shù)網(wǎng)絡(luò)邊界訪問(wèn)控制略略工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)系統(tǒng)資源訪問(wèn)控制重要信息資源安全略略重要可執(zhí)行程序完整性、重要可執(zhí)行略略工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)件允許情況下，嘗試重放攻擊、中間人訪問(wèn)控制信息完整性重要信息資源安全略略重要數(shù)據(jù)傳輸機(jī)密性工具測(cè)試（如協(xié)議分析工具、編碼轉(zhuǎn)換重要數(shù)據(jù)存儲(chǔ)機(jī)密性工具測(cè)試（如協(xié)議分析工具、編碼轉(zhuǎn)換重要數(shù)據(jù)傳輸完整性工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)重要數(shù)據(jù)存儲(chǔ)完整性工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)工具測(cè)試（如協(xié)議分析工具、數(shù)字證書(shū)校驗(yàn)工具、算法校驗(yàn)工具、電子簽章校管理要求度場(chǎng)景描述（如圖C.1.1-1）：機(jī)房部署安全門(mén)禁系統(tǒng)，涉及服務(wù)器密碼機(jī)，采用HMAC-SM3技術(shù)，實(shí)現(xiàn)對(duì)電子門(mén)禁記錄的存儲(chǔ)完整性保護(hù)，相關(guān)密碼運(yùn)算和密鑰管理由服務(wù)器密碼機(jī)完成。其中，安全門(mén)禁系統(tǒng)、用于生成門(mén)禁卡鑒別信息（采用SM4對(duì)稱加密技術(shù)），一卡（采用SM4對(duì)稱加密技術(shù)）。鑒別時(shí)，使用讀取的門(mén)禁卡卡禁卡卡片密鑰，進(jìn)而得到驗(yàn)證碼。存儲(chǔ)在讀性圖C.1.1-1機(jī)房部署安全門(mén)禁系統(tǒng)和服務(wù)器密碼機(jī)實(shí)現(xiàn)身份鑒別、門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性的密碼應(yīng)用場(chǎng)景）：頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性保護(hù)。其中，安全視頻監(jiān)控系統(tǒng)中的PCI-E密碼卡圖C.1.1-2機(jī)房部署安全視頻監(jiān)控系統(tǒng)實(shí)現(xiàn)視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性的密碼應(yīng)用場(chǎng)景圖C.1.2-1機(jī)房部署安全門(mén)禁系統(tǒng)和服務(wù)器密碼機(jī)場(chǎng)景測(cè)評(píng)檢查點(diǎn)示例檢查點(diǎn)B：檢查電子門(mén)禁系統(tǒng)存儲(chǔ)的進(jìn)出記錄檢查點(diǎn)C：檢查服務(wù)器密碼機(jī)上的配置信息，確認(rèn)門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性保圖C.1.2-2機(jī)房部署安全視頻監(jiān)控系統(tǒng)場(chǎng)景測(cè)評(píng)檢查點(diǎn)示例息是否符合預(yù)期；條件允許時(shí)，嘗試進(jìn)行數(shù)據(jù)篡改操作，2）使用的身份鑒別算法配置信息、代碼片段，如圖C.1-4、圖C2）門(mén)禁記錄數(shù)據(jù)的HMAC值及數(shù)據(jù)格圖C.1-1安全門(mén)禁系統(tǒng)商用密碼產(chǎn)品認(rèn)證證書(shū)、智能IC卡商用密碼產(chǎn)品認(rèn)證證書(shū)及原型號(hào)證書(shū)（安全等級(jí)二級(jí)）圖C.1-2門(mén)禁讀卡器商用密碼產(chǎn)品認(rèn)證證書(shū)（安全等級(jí)二級(jí)）及實(shí)物圖（認(rèn)證證書(shū)與實(shí)際部署信息一致）圖C.1-3機(jī)房安全門(mén)禁系統(tǒng)部署實(shí)景圖C.1-4安全門(mén)禁系統(tǒng)后臺(tái)管理系統(tǒng)發(fā)卡子系統(tǒng)的發(fā)卡過(guò)程及密碼算法相關(guān)配置（使用SM4算法）圖C.1-5安全門(mén)禁系統(tǒng)身份鑒別采用的SM4-ECB密碼算法相關(guān)代碼圖C.1-6左圖授權(quán)門(mén)禁卡身份驗(yàn)證成功（鍵盤(pán)顯示綠色）、右圖非授權(quán)門(mén)禁卡身份驗(yàn)證失敗（鍵盤(pán)顯示紅色）圖C.1-7服務(wù)器密碼機(jī)商用密碼產(chǎn)品認(rèn)證證書(shū)（安全等級(jí)二級(jí)）及實(shí)物圖（認(rèn)證證書(shū)與實(shí)際部署信息一致）圖C.1-8數(shù)據(jù)庫(kù)中存儲(chǔ)的電子門(mén)禁記錄數(shù)據(jù)的HMAC值圖C.1-9密碼機(jī)中HMAC算法配置、門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性保護(hù)代碼片段（基于SM3的HMAC技術(shù)）圖C.1-10現(xiàn)場(chǎng)測(cè)評(píng)時(shí)對(duì)門(mén)禁記錄時(shí)間和人員名字信息進(jìn)行修改并在安全門(mén)禁系統(tǒng)執(zhí)行日志完整性校驗(yàn)操作，提示門(mén)禁記錄被篡改圖C.1-11視頻監(jiān)控系統(tǒng)中密碼模塊、攝像機(jī)和NVR中安全芯片的商用密碼產(chǎn)品認(rèn)證證書(shū)及實(shí)物圖（密碼模塊實(shí)物圖略，認(rèn)證證書(shū)與實(shí)際部署信息一致）圖C.1-12視頻監(jiān)控系統(tǒng)監(jiān)控主機(jī)使用的PCI-E密碼卡及商用密碼產(chǎn)品認(rèn)證證書(shū)實(shí)物圖（認(rèn)證證書(shū)與實(shí)際部署信息一致）圖C.1-13機(jī)房?jī)?nèi)外及被測(cè)系統(tǒng)所在機(jī)柜旁監(jiān)控?cái)z像部署位置圖C.1-14視頻監(jiān)控記錄數(shù)據(jù)某一幀的HMAC值（長(zhǎng)度為256比特）圖C.1-15視頻監(jiān)控系統(tǒng)中HMAC算法配置、視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性保護(hù)代碼（基于SM3的HMAC技術(shù)）圖C.1-16篡改視頻監(jiān)控記錄數(shù)據(jù)部分幀內(nèi)容，客戶端播放提示“正在播放的文件被篡改”，無(wú)法正常播放，即HMAC驗(yàn)證失敗場(chǎng)景描述（站到站部署模式，如圖C.2.1-1）：分支機(jī)構(gòu)用戶通過(guò)IPSecVPN隧道訪問(wèn)總部?jī)?nèi)網(wǎng)資源，產(chǎn)生一條分支機(jī)構(gòu)IPSecVPN網(wǎng)關(guān)與總部IPSecVPN網(wǎng)關(guān)之間的通信信道。通道建立時(shí)，雙方采用基于SM2證書(shū)的數(shù)字簽名技術(shù)實(shí)現(xiàn)通信實(shí)體身份鑒別，采用SM4-CBC和HMAC-SM3算法實(shí)現(xiàn)非對(duì)稱密鑰對(duì)，包括簽名密鑰對(duì)和加密密鑰對(duì)，公鑰通常以數(shù)字證書(shū)形式存在，私鑰存放用于簽名的SM2算法設(shè)備密鑰對(duì)在IKE/ISAKMPIKE/ISAKMP第一階段對(duì)密鑰協(xié)商等數(shù)據(jù)提供機(jī)對(duì)稱密鑰，包括用于加密和用于完整性校驗(yàn)兩供機(jī)密性保護(hù)；用于完整性校驗(yàn)的HMAC-SM3算交互的數(shù)據(jù)提供完整性保護(hù)及對(duì)數(shù)據(jù)源進(jìn)行身份對(duì)稱密鑰，包括用于加密和用于完整性校驗(yàn)兩供機(jī)密性保護(hù)；用于完整性校驗(yàn)的HMAC-圖C.2.1-1IPSecVPN通信場(chǎng)景（站到站部署模式）字簽名技術(shù)實(shí)現(xiàn)SSLVPN網(wǎng)關(guān)的單向身份鑒別，采用SM4-CBC和HMAC-SM3算法實(shí)現(xiàn)通信數(shù)據(jù)的機(jī)密性和完整性保護(hù)，相關(guān)密碼運(yùn)算和密鑰瀏覽器和/或SSLVPN網(wǎng)關(guān)完成。其中，兩端部署的安全瀏覽器、SSLVPN網(wǎng)關(guān)具有商用密碼產(chǎn)品認(rèn)證證書(shū)且安全等級(jí)滿足要非對(duì)稱密鑰對(duì)，包括簽名密鑰對(duì)和加密密鑰對(duì)，公鑰通常以數(shù)字證書(shū)形式存在，私鑰存放在VPN網(wǎng)關(guān)SM2算法簽名密鑰對(duì)用于握手協(xié)議中服務(wù)端身份鑒別；SM2算法加密密鑰對(duì)用于預(yù)主密對(duì)稱密鑰，包括數(shù)據(jù)加密SM4-CBC算法數(shù)據(jù)加密密鑰用于數(shù)據(jù)的加密和解密，為通信數(shù)據(jù)提供機(jī)密性保護(hù)；HMAC-SM3算法校驗(yàn)密鑰用于數(shù)據(jù)的完整圖C.2.1-2SSLVPN通信場(chǎng)景圖C.2.2-1IPSecVPN通信場(chǎng)景（站到站部署模式）測(cè)評(píng)檢查點(diǎn)示例捕獲并分析IPSecVPN網(wǎng)關(guān)通信數(shù)據(jù)包，確認(rèn)通信雙方是否開(kāi)啟IPSecVPN端口服務(wù)、協(xié)定的身份鑒別、加密和完整性保護(hù)算法等是否符合預(yù)期；使用數(shù)字證書(shū)校驗(yàn)工具，驗(yàn)證IPSecVPN網(wǎng)關(guān)的數(shù)字證書(shū)和相關(guān)電子認(rèn)證服務(wù)；登錄到IPSecVPN網(wǎng)關(guān)上，檢查啟用/旁路設(shè)置、身份鑒別、加密和完整性保護(hù)算圖C.2.2-2SSLVPN通信場(chǎng)景測(cè)評(píng)檢查點(diǎn)示例檢查點(diǎn)A：在SSLVPN網(wǎng)關(guān)外網(wǎng)口或外側(cè)出口路由器或交換機(jī)上，通過(guò)鏡像端口2）身份鑒別過(guò)程所使用的數(shù)字證書(shū)對(duì)應(yīng)的電子認(rèn)證服3）IPSecVPN通信雙方IP地址、端口服務(wù)，以及實(shí)體鑒別應(yīng)用機(jī)制情況，如圖C.2-3；4）IPSecVPN通信雙方協(xié)定的身份鑒別算法，以及對(duì)數(shù)字證書(shū)及其證書(shū)鏈的驗(yàn)證情況，2）身份鑒別過(guò)程所使用的數(shù)字證書(shū)對(duì)應(yīng)的電子認(rèn)證服3）SSLVPN通信雙方IP地址、端口服務(wù)，以及實(shí)體鑒別應(yīng)用機(jī)制情況，如圖C.2-13；4）SSLVPN通信雙方協(xié)定的身份鑒別算法，以及對(duì)數(shù)字證書(shū)及其證書(shū)鏈的驗(yàn)證情2）IPSecVPN通信雙方協(xié)定的通信報(bào)文加密算法、完整性校驗(yàn)算法情況，如圖3）IPSecVPN網(wǎng)關(guān)上，有關(guān)啟用/旁路設(shè)置、加密算法、完整性校驗(yàn)算法以及報(bào)文封裝方式等配置信略略略略圖C.2-1IPSecVPN網(wǎng)關(guān)商用密碼產(chǎn)品認(rèn)證證書(shū)及實(shí)物圖圖C.2-2電子認(rèn)證服務(wù)機(jī)構(gòu)電子認(rèn)證服務(wù)使用密碼許可證圖C.2-3IPSec協(xié)議通信雙方IP地址（10.XX.XX.3和10.XX.XX.4）、端口服務(wù)開(kāi)啟情況（UDP500）和實(shí)體鑒別應(yīng)用機(jī)制（雙向鑒別）圖C.2-4總部IPSecVPN、分支機(jī)構(gòu)IPSecVPN證書(shū)鏈驗(yàn)證結(jié)果圖C.2-5總部IPSecVPN簽名證書(shū)和加密證書(shū)合規(guī)性分析結(jié)果圖C.2-6分支機(jī)構(gòu)IPSecVPN簽名證書(shū)和加密證書(shū)合規(guī)性分析結(jié)果圖C.2-7IPSecVPN網(wǎng)關(guān)的實(shí)體鑒別方式配置界面（采用數(shù)字證書(shū)鑒別方式）圖C.2-8IPSec協(xié)議ISAKMP主模式階段雙方協(xié)定的加密算法（SM4-CBC）圖C.2-9IPSec協(xié)議ISAKMP主模式階段雙方協(xié)定的完整性校驗(yàn)算法（HMAC-SM3）圖C.2-10IPSecVPN網(wǎng)關(guān)的IKE（ISAKMP）配置界面圖C.2-11PC端安全瀏覽器商用密碼產(chǎn)品認(rèn)證證書(shū)（安全等級(jí)二級(jí)）及實(shí)際部署瀏覽器版本等信息圖C.2-12SSLVPN網(wǎng)關(guān)商用密碼產(chǎn)品認(rèn)證證書(shū)、原型號(hào)證書(shū)（安全等級(jí)二級(jí)）及實(shí)物部署圖圖C.2-13SSL協(xié)議通信雙方IP地址（10.XX.XX.1、10.XX.XX.2）、端口服務(wù)開(kāi)啟情況（目的端TCP443）圖C.2-14SSL協(xié)議握手階段ServerHello數(shù)據(jù)包(密碼套件ECC_SM4_CBC_SM3)，身份鑒別算法SM2、加密算法SM4-CBC、完整性校驗(yàn)算法HMAC-SM3圖C.2-15SSL協(xié)議握手過(guò)程解析結(jié)果（客戶端對(duì)服務(wù)端單向鑒別，服務(wù)端具有雙證書(shū)）圖C.2-16SSLVPN網(wǎng)關(guān)加密證書(shū)、簽名證書(shū)證書(shū)鏈驗(yàn)證結(jié)果圖C.2-17SSLVPN網(wǎng)關(guān)簽名證書(shū)、加密證書(shū)合規(guī)性檢測(cè)結(jié)果圖C.2-18SSLVPN網(wǎng)關(guān)SSL協(xié)議配置界面圖C.2-19SSLVPN網(wǎng)關(guān)密碼套件配置信息場(chǎng)景描述（如圖C.3.1-1）：運(yùn)維人員在互聯(lián)網(wǎng)上連接SSLVPN網(wǎng)關(guān)接入系統(tǒng)內(nèi)部網(wǎng)絡(luò)后，通過(guò)登錄堡壘機(jī)實(shí)現(xiàn)動(dòng)態(tài)令牌認(rèn)證系統(tǒng)具有商用密碼產(chǎn)品認(rèn)證證書(shū)且安全等級(jí)滿足要堡壘機(jī)的遠(yuǎn)程管理協(xié)議為HTTPS協(xié)議，通用服務(wù)器遠(yuǎn)程管理協(xié)議為SSHv2或RDP，整機(jī)類和用于堡壘機(jī)登錄時(shí)，采用SM3算法生成數(shù)據(jù)加密密鑰為遠(yuǎn)程管理通道提供機(jī)密性保護(hù)；校驗(yàn)密鑰為遠(yuǎn)程管理通道提供圖C.3.1-1設(shè)備運(yùn)維管理場(chǎng)景圖C.3.2-1設(shè)備遠(yuǎn)程運(yùn)維管理場(chǎng)景測(cè)評(píng)檢查點(diǎn)示例分析用戶登錄設(shè)備時(shí)的通信數(shù)據(jù)包，分析用戶身份鑒別機(jī)制是檢查點(diǎn)C：在堡壘機(jī)外側(cè)交換機(jī)上，通過(guò)鏡像端口接入專），2）動(dòng)態(tài)口令信息、動(dòng)態(tài)令牌的PIN碼保護(hù)策略，如圖C.3-3、圖C.3-4；3）堡壘機(jī)調(diào)用動(dòng)態(tài)令牌認(rèn)證系統(tǒng)完成驗(yàn)證操作的4）動(dòng)態(tài)口令認(rèn)證系統(tǒng)上生成動(dòng)態(tài)口令的密碼算法、動(dòng)態(tài)口令長(zhǎng)度和取值范圍等配置信息，如圖略略略略略略程序來(lái)源真實(shí)性略略圖C.3-1動(dòng)態(tài)令牌商用密碼產(chǎn)品認(rèn)證證書(shū)及原型號(hào)證書(shū)、實(shí)物部署圖（安全等級(jí)二級(jí)）圖C.3-2動(dòng)態(tài)令牌認(rèn)證系統(tǒng)商用密碼產(chǎn)品認(rèn)證證書(shū)及原型號(hào)證書(shū)、實(shí)物部署圖圖C.3-3堡壘機(jī)用戶登錄時(shí)輸入動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令（長(zhǎng)度為6位）圖C.3-4用戶和令牌認(rèn)證失敗鎖定策略配置圖C.3-5堡壘機(jī)與動(dòng)態(tài)令牌認(rèn)證系統(tǒng)之間的認(rèn)證通信協(xié)議數(shù)據(jù)包傳輸動(dòng)態(tài)口令對(duì)堡壘機(jī)登錄人員進(jìn)行身份認(rèn)證圖C.3-6動(dòng)態(tài)口令認(rèn)證系統(tǒng)上動(dòng)態(tài)口令生成算法、動(dòng)態(tài)口令長(zhǎng)度和取值范圍等配置信息（基于SM3算法生成動(dòng)態(tài)口令）圖C.3-7距離上一次登錄時(shí)間60秒后重新輸入上次動(dòng)態(tài)口令的重放測(cè)試結(jié)果（即口令一次有效）圖C.3-8通過(guò)TLSv1.2協(xié)議對(duì)堡壘機(jī)進(jìn)行遠(yuǎn)程管理時(shí)的通信雙方IP地址（10.XX.XX.249、192.XX.XX.86）、端口服務(wù)開(kāi)啟情況（目的端TCP443）和實(shí)體鑒別應(yīng)用機(jī)制（單向鑒別）圖C.3-9SSL協(xié)議握手階段的ServerHello數(shù)據(jù)包（密碼套件ECDHE_RSA_WITH_AES_256_CBC_SHA密鑰交換算法ECDHE、身份鑒別算法RSA-2048、加密算法AES-256-CBC、完整性校驗(yàn)算法HMAC-SHA1，以及服務(wù)端RSA-2048數(shù)字證書(shū)圖C.3-10堡壘機(jī)使用SSHv2協(xié)議遠(yuǎn)程管理通用服務(wù)器的協(xié)議版本和交互過(guò)程圖C.3-11堡壘機(jī)使用SSHv2協(xié)議遠(yuǎn)程管理通用服務(wù)器協(xié)商的密碼算法，密鑰交換算法ECDHE、加密算法AES-128-CBC、完整性校驗(yàn)算法HMAC-SHA1、對(duì)服務(wù)端身份鑒別算法RSA-2048）：令+SM2數(shù)字簽名”的雙因素身份鑒別，應(yīng)用系統(tǒng)調(diào)用簽名驗(yàn)簽服務(wù)器進(jìn)行簽名驗(yàn)證，驗(yàn)證通過(guò)方可登錄成功。其中，SM2數(shù)字證書(shū)存放于智能密碼鑰匙中，數(shù)字證書(shū)由合法CA機(jī)構(gòu)簽發(fā)，相關(guān)密碼運(yùn)算和密鑰管理由智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器完成，智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器均具有商用密碼產(chǎn)非對(duì)稱密鑰對(duì)，公鑰通常以數(shù)字證書(shū)形式存在。CA公鑰由CA自簽發(fā)形成CA根證書(shū)或可由國(guó)家信任根CA進(jìn)行非對(duì)稱密鑰對(duì)，公鑰通常以數(shù)字證書(shū)形式存在，私鑰存放在智能密碼鑰匙用于用戶登錄應(yīng)用時(shí)的身份鑒圖C.4.1-1用戶采用SM2數(shù)字簽名技術(shù)完成登錄應(yīng)用時(shí)的身份鑒別場(chǎng)景場(chǎng)景描述（如圖C.4.1-2）：應(yīng)用系統(tǒng)調(diào)用服務(wù)器密碼機(jī)，采用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)護(hù)，保護(hù)后的數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中。相關(guān)密碼運(yùn)算和密鑰管理由服務(wù)器密碼機(jī)完成，服務(wù)器密碼機(jī)具有商用密碼產(chǎn)品認(rèn)證證書(shū)且安全等級(jí)滿足要求。用于SM4加解密以實(shí)現(xiàn)重要數(shù)據(jù)的存儲(chǔ)用于生成基于SM3的消息鑒別碼，實(shí)現(xiàn)圖C.4.1-2應(yīng)用系統(tǒng)調(diào)用密碼機(jī)實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性和完整性保護(hù)場(chǎng)景場(chǎng)景描述（如圖C.4.1-3）：應(yīng)用系統(tǒng)采用基于SM2的數(shù)字簽名機(jī)制實(shí)現(xiàn)關(guān)鍵操作行為的不可否認(rèn)性。用戶每次執(zhí)據(jù)庫(kù)中。相關(guān)密碼運(yùn)算和密鑰管理由智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器完成，智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器均具有商用密碼產(chǎn)品認(rèn)證證書(shū)且安全等級(jí)滿CA認(rèn)證機(jī)構(gòu)CA認(rèn)證機(jī)構(gòu)智能密碼鑰匙用戶業(yè)務(wù)終端智能密碼鑰匙用戶業(yè)務(wù)終端簽名驗(yàn)簽服務(wù)器簽名驗(yàn)