《中國密碼學會：商用密碼應用安全性評估量化評估規則（2023版）（11頁）.pdf》由會員分享，可在線閱讀，更多相關《中國密碼學會：商用密碼應用安全性評估量化評估規則（2023版）（11頁）.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、 商用密碼應用安全性評估量化評估規則商用密碼應用安全性評估量化評估規則 （2023 版）2023 年 7 月 17 日發布 2023 年 8 月 1 日實施 中國密碼學會密評聯委會 I 目 錄 1.范圍.1 2.規范性引用文件.1 3.原則.1 4.量化評估框架.1 5.量化評估規則.2 6.量化評估閾值.3 主要修訂情況 版本版本 章節章節 主要修訂內容主要修訂內容 2020/首次制定 2021 第4章 將“密碼使用安全”更名為“密碼使用有效性”將“密碼算法/技術安全”更名為“密碼算法/技術合規性”第5章 增加“若某個安全層面的所有測評指標都不適用，則該安全層面不參與量化評估過程”的示例 完

2、善量化評估表的說法，并增加腳注 更新安全層面和測評單元的權重值 2023 第1章 對適用范圍的說法進行微調 第3章 對原則的說法進行微調 第4章 對框架的說法進行微調 第5章 更名為“量化評估規則”修改各測評對象的測評結果量化評估規則和量化評估表，增加密碼算法/技術合規性修正參數和密鑰管理安全修正參數，并增補 商用密碼應用安全性評估報告模板（2023版）中針對分值彌補的說明 修改整體測評結果量化評估規則，使密碼應用技術要求和密碼應用管理要求兩部分分值保持固定 第6章 更名為“量化評估閾值”增補 商用密碼應用安全性評估報告模板（2023版）中確定的閾值 1 商用密碼應用安全性評估量化評估規則 1

3、.范圍 本文件依據 GB/T 397862021信息安全技術信息系統密碼應用基本要求和 GM/T 01152021 信息系統密碼應用測評要求，對信息系統的密碼應用情況給出定量評估結果。本文件適用于規范信息系統密碼應用安全性評估，以及指導相關信息系統的規劃、建設等工作。2.規范性引用文件 1)GB/T 397862021信息安全技術 信息系統密碼應用基本要求 2)GM/T 01152021信息系統密碼應用測評要求 3.原則 本文件按如下原則設計量化評估規則：1)遵循法律法規和最新相關指導性文件的總體要求；2)遵循 GB/T 397862021 和 GM/T 01152021；3)鼓勵使用合規的密

4、碼算法/技術/產品/服務；4)優先在網絡和通信安全層面、應用和數據安全層面推進密碼技術應用。4.量化評估框架 參考 GM/T 01152021，本規則從三個方面進行量化評估：密碼使用有效性（Cryptography Deployment effectiveness）是指，密碼技術是否被正確、有效使用，以滿足信息系統的安全需求，有效提供機密性、完整性、真實性和不可否認性的保護；密碼算法/技術合規性（Cryptography Algorithm/Technique compliance）是指，信息系統中使用的密碼算法是否符合法律、行政法規、國家有關規定和密碼相關國家標準、行業標準的有關要求，信息系

5、統中使用的密碼技術是否遵循密碼相關國家標準和行業標準或通過國家密碼管理部門審查鑒定。2 密鑰管理安全（Key management security）是指，密鑰的全生命周期管理是否安全，用于密碼計算或密鑰管理的密碼產品/密碼服務是否安全。5.量化評估規則（1）各測評對象的測評結果量化評估規則 密碼應用技術要求中，第 i 個安全層面的第 j 測評單元的第 k 測評對象 Ti,j,k，其量化評估結果 Si,j,k0,1，其中 0 表示不符合，1 表示符合，其它表示部分符合。Si,j,k的取值見表1（涉及計算時，四舍五入，取小數點后 4 位）。通用要求和密碼應用技術要求各安全層面的通用要求和密碼應用

6、技術要求各安全層面的“密碼服務”和“密碼產品”指標“密碼服務”和“密碼產品”指標不單獨評價。涉及以下情況時，需要對測評對象的分值進行修正：若測評對象 A 彌補了測評對象 B 的不足，測評對象 A 的分值為 PA，測評對象 B 的彌補前分值為 PB，則測評對象 B 彌補后的分值為 MAX(0.5PA,PB)，即 0.5PA和PB之間的較大值（四舍五入，取小數點后 4 位）。密碼應用管理要求不針對各個測評對象的測評結果進行量化評估。（2）測評單元的測評結果量化評估規則 密碼應用技術要求中，第 i 個安全層面的第 j 測評單元 Ui,j的量化評估結果 Si,j為該測評單元內所有 ni,j個測評對象測

7、評結果的算術平均值（四舍五入，取小數點后 4 位），即：,=,1,密碼應用管理要求中，第 i 個安全層面的第 j 測評單元，根據 GM/T 01152021 給出判定結果 Si,j，符合為 1 分，不符合為 0 分，部分符合為 0.5 分。（3）安全層面的測評結果量化評估規則 本文件為每個測評單元分配了相應的權重,，如表 4 所示。第 i 個安全層面 Li的量化評估結果 Si為該安全層面內所有 ni個適用測評單元的測評結果 Si,j的加權平均值（四舍五入，取小數點后 4 位），即：=,1,1 若某測評指標不適用，則不參與量化評估過程，不適用的判定方式參見 GM/T 01152021）。（4）整

8、體測評結果量化評估規則 本文件為每個安全層面分配了相應的權重，如表 4 所示。量化評估結果 S 為所有 n 個3 安全層面測評結果 Si的加權平均值（四舍五入，取小數點后 2 位），即：=1414 70+5858 30 若某個安全層面的所有測評指標都不適用，則該安全層面不參與量化評估過程。比如，如果信息系統中“物理和環境安全”層面所有測評指標都不適用，而其他各層面均有適用的測評指標，那么根據表 4 提供的安全層面權重，上述分值計算公式具體為：=2460 70+5830 30。6.量化評估閾值 采用本文件進行量化評估時，GM/T 01152021“9.評估結論”中的得分閾值為60分。4 表表 1

9、 量化評估表量化評估表 符合符合情況情況 涉及情況涉及情況 示例示例 分值分值 Si,j,k 密碼使密碼使用用有效性有效性D 密碼算法密碼算法/技術合規性技術合規性A 密鑰管理密鑰管理安全安全 K 符合 全部符合相關的要求 1 部分符合 密碼使用有效，具備安全的密鑰管理機制，但使用的密碼算法/技術不符合法律、行政法規、國家有關規定和密碼相關國家標準、行業標準的有關要求 0.5Ra 密碼使用有效，使用的密碼算法/技術符合法律、行政法規、國家有關規定和密碼相關國家標準、行業標準的有關要求，但是相關的密鑰管理機制存在問題 0.5Rk 密碼使用有效，但使用的密碼算法/技術不符合法律、行政法規、國家有關

10、規定和密碼相關國家標準、行業標準的有關要求，相關的密鑰管理機制也存在問題 0.25RaRk 不符合 /未使用密碼技術，或由于未正確、有效使用密碼技術導致無法滿足信息系統的安全需求 0 注 1：在判定密碼使用有效性、密碼算法/技術合規性、密鑰管理安全三個維度時，均進行獨立判定，比如：在單獨判定密碼使用有效性維度時，不考慮由于密碼算法/技術合規性和密鑰管理安全導致的風險。注 2：Ra為密碼算法/技術合規性修正參數，取值見表 2；Rk為密鑰管理安全修正參數，取值見表 3。5 表表 2 密碼算法密碼算法/技術合規性修正參數技術合規性修正參數 Ra取值表取值表 密碼算法密碼算法/技技術使用情況術使用情況

11、 所使用的密碼算法所使用的密碼算法/技術技術與信與信息系統安全要求不匹配息系統安全要求不匹配 所使用的所使用的密碼算法密碼算法/技術技術可以可以在一定程度上在一定程度上為信息系統提為信息系統提供安全保障供安全保障 所使用的密碼算法所使用的密碼算法/技術技術可可以以較好地為信息系統提供較好地為信息系統提供安全保障安全保障 示例示例 安全強度小于 80 比特的密碼算法/技術 安全強度大于等于 80 比特小于 112 比特的密碼算法/技術 安全強度大于等于 112 比特的密碼算法/技術 Ra 0.2 0.5 1 表表 3 密鑰管理安全修正參數密鑰管理安全修正參數 Rk取值表取值表 密碼應密碼應用級別

12、用級別 第一第一級級 第第二級二級 第三第三級級 第四第四級級 密鑰管密鑰管理安全理安全情況情況/使用一級密碼模塊，且能夠滿足 GM/T 01152021 中“5.5 密鑰管理安全性”的其他要求 其他情況 使用二級密碼模塊，且能夠滿足 GM/T 01152021 中“5.5 密鑰管理安全性”的其他要求 其他情況 Rk 1（不修正）1.2 1（不修正）1.5 1（不修正）6 表表 4 測評測評單元單元權重表權重表 要求維度要求維度 安全層安全層面序號面序號i 安全層面安全層面 測評單測評單元序號元序號 j 測評單元測評單元 安全層安全層面權重面權重（wi）指標權重指標權重 wi,j 第一級第一級

13、 第二級第二級 第三級第三級 第四級第四級 密 碼 應 用技術要求 1 物理和環境安全（1）身份鑒別 10 0.4 0.7 1 1（2）電 子 門 禁 記錄 數 據 存 儲完整性 0.4 0.4 0.7 0.7（3）視 頻 記 錄 數據 存 儲 完 整性/0.7 0.7 2 網絡和通信安全（1）身份鑒別 20 0.4 0.7 1 1（2）通 信 數 據 完整性 0.4 0.4 0.7 1（3）通 信 過 程 中重 要 數 據 的機密性 0.4 0.7 1 1（4）網 絡 邊 界 訪問 控 制 信 息的完整性 0.4 0.4 0.4 0.7（5）安 全 接 入 認證/0.4 0.7 3 設備和計

14、算安全（1）身份鑒別 10 0.4 0.7 1 1（2）遠 程 管 理 通道安全/1 1（3）系 統 資 源 訪問 控 制 信 息完整性 0.4 0.4 0.4 0.7（4）重 要 信 息 資源 安 全 標 記完整性/0.4 0.7（5）日 志 記 錄 完整性 0.4 0.4 0.4 0.7（6）重 要 可 執 行程序完整性、重 要 可 執 行程 序 來 源 真實性/0.7 1 7 4 應用和數據安全（1）身份鑒別 30 0.4 0.7 1 1（2）訪 問 控 制 信息完整性 0.4 0.4 0.4 0.7（3）重 要 信 息 資源 安 全 標 記完整性/0.4 0.7（4）重 要 數 據 傳

15、輸機密性 0.4 0.7 1 1（5）重 要 數 據 存儲機密性 0.4 0.7 1 1（6）重 要 數 據 傳輸完整性 0.4 0.7 0.7 1（7）重 要 數 據 存儲完整性 0.4 0.7 0.7 1（8）不可否認性/1 1 密 碼 應 用管理要求 5 管理制度（1）具 備 密 碼 應用 安 全 管 理制度 8 1 1 1 1（2）密 鑰 管 理 規則 0.7 0.7 0.7 0.7（3）建 立 操 作 規程/0.7 0.7 0.7（4）定 期 修 訂 安全管理制度/0.7 0.7（5）明 確 管 理 制度發布流程/0.7 0.7（6）制 度 執 行 過程記錄留存/0.7 0.7 6

16、人員管理（1）了 解 并 遵 守密 碼 相 關 法律 法 規 和 密碼管理制度 8 0.7 0.7 0.7 0.7（2）建 立 密 碼 應用 崗 位 責 任制度/1 1 1（3）建 立 上 崗 人員培訓制度/0.7 0.7 0.7（4）定 期 進 行 安/0.7 0.7 8 全 崗 位 人 員考核（5）建 立 關 鍵 崗位 人 員 保 密制 度 和 調 離制度 0.7 0.7 0.7 0.7 7 建設運行（1）制 定 密 碼 應用方案 8 1 1 1 1（2）制 定 密 鑰 安全管理策略 1 1 1 1（3）制 定 實 施 方案 0.7 0.7 0.7 0.7（4）投 入 運 行 前進 行 密 碼 應用 安 全 性 評估 1 1 1 1（5）定 期 開 展 密碼 應 用 安 全性 評 估 及 攻防對抗演習/0.7 0.7 8 應急處置（1）應急策略 6 1 1 1 1（2）事件處置/0.7 0.7（3）向 有 關 主 管部 門 上 報 處置情況/0.7 0.7