书 书 书犐犆犛 ３５ ． ０４０ 犆犆犛犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D 犌犕 ／ 犜 ０１１５ — ２０２１ /G2E /G2F /G30 /G31 /G28 /G29 /G32 /G33 /G34 /G35 /G36 /G37 犜犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿犮狉狔狆狋狅犵狉犪狆犺狔犪狆狆犾犻犮犪狋犻狅狀 ２０２１  １０  １９ /G38 /G39 ２０２２  ０５  ０１ /G3A /G3B /G27 /G3C /G28 /G29 /G3D /G3E /G3F /G38 /G39书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 概述 １ ……………………………………………………………………………………………………… ５ 　 通用测评要求 ３ …………………………………………………………………………………………… 　 ５．１ 　 密码算法合规性 ３ …………………………………………………………………………………… 　 ５．２ 　 密码技术合规性 ３ …………………………………………………………………………………… 　 ５．３ 　 密码产品合规性 ３ …………………………………………………………………………………… 　 ５．４ 　 密码服务合规性 ４ …………………………………………………………………………………… 　 ５．５ 　 密钥管理安全性 ４ …………………………………………………………………………………… ６ 　 密码应用技术和密码应用管理测评要求 ４ ……………………………………………………………… 　 ６．１ 　 物理和环境安全 ４ …………………………………………………………………………………… 　 ６．２ 　 网络和通信安全 ６ …………………………………………………………………………………… 　 ６．３ 　 设备和计算安全 ８ …………………………………………………………………………………… 　 ６．４ 　 应用和数据安全 １１ …………………………………………………………………………………… 　 ６．５ 　 管理制度 １４ …………………………………………………………………………………………… 　 ６．６ 　 人员管理 １７ …………………………………………………………………………………………… 　 ６．７ 　 建设运行 １９ …………………………………………………………………………………………… 　 ６．８ 　 应急处置 ２１ …………………………………………………………………………………………… ７ 　 整体测评要求 ２３ …………………………………………………………………………………………… 　 ７．１ 　 概述 ２３ ………………………………………………………………………………………………… 　 ７．２ 　 单元间测评 ２３ ………………………………………………………………………………………… 　 ７．３ 　 层面间测评 ２３ ………………………………………………………………………………………… ８ 　 风险分析和评价 ２３ ………………………………………………………………………………………… ９ 　 测评结论 ２４ ………………………………………………………………………………………………… 附录 Ａ （ 资料性 ） 　 密钥生存周期管理检查要点 ２５ ………………………………………………………… 附录 Ｂ （ 资料性 ） 　 典型密码产品应用测评技术 ２９ ………………………………………………………… 附录 Ｃ （ 资料性 ） 　 典型密码功能测评技术 ３１ ……………………………………………………………… 参考文献 ３３ …………………………………………………………………………………………………… Ⅰ 犌犕 ／ 犜 ０１１５ — ２０２１前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ： 国家密码管理局商用密码检测中心 、 中国科学院数据与通信保护研究教育中心 、 公安部三所 （ 公安部信息安全等级保护评估中心 ）、 上海交通大学 、 中国电子科技集团第十五研究所 （ 信息产业信息安全测评中心 ）、 国家信息技术安全研究中心 、 深圳市网安计算机安全检测技术有限公司 、 北京信息安全测评中心 、 山东道普测评技术有限公司 。 本文件主要起草人 ： 肖秋林 、 罗鹏 、 马原 、 陈天宇 、 郑 窻 昱 、 银鹰 、 张立花 、 吕娜 、 黎水林 、 刘健 、 杨宏志 、 吴冬宇 、 李晨 、 张晓溪 。 Ⅲ 犌犕 ／ 犜 ０１１５ — ２０２１信息系统密码应用测评要求 １ 　 范围 本文件规定了信息系统不同等级密码应用的测评要求 ， 从密码算法合规性 、 密码技术合规性 、 密码产品合规性 、 密码服务合规性以及密钥管理安全性等方面 ， 提出了第一级到第五级的密码应用通用测评要求 ； 从信息系统的物理和环境安全 、 网络和通信安全 、 设备和计算安全 、 应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求 ； 从管理制度 、 人员管理 、 建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求 ， 并给出了整体测评 、 风险分析和评价 、 测评结论等测评环节的要求 。 本文件适用于指导 、 规范信息系统密码应用在规划 、 建设 、 运行环节的商用密码应用安全性评估工作 。 注 ： 第五级密码应用测评要求只在本文件中描述通用测评要求 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ３９７８６ — ２０２１ 　 信息安全技术 　 信息系统密码应用基本要求 ＧＭ ／ Ｚ４００１ 　 密码术语 ３ 　 术语和定义 ＧＢ ／ Ｔ３９７８６ — ２０２１ 和 ＧＭ ／ Ｚ４００１ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 　 商用密码应用安全性评估人员 　 犮狅犿犿犲狉犮犻犪犾犮狉狔狆狋狅犵狉犪狆犺狔犪狆狆犾犻犮犪狋犻狅狀狊犲犮狌狉犻狋狔犲狏犪犾狌犪狋犻狅狀狊狋犪犳犳 在商用密码应用安全性评估机构中从事商用密码应用安全性评估的人员 。 注 ： 简称 “ 密评人员 ”。 ３ ． ２ 　 核查 　 犲狓犪犿犻狀犲 密评人员对测评对象进行观察 、 查验和分析 ， 以帮助密评人员理解 、 澄清或取得证据的过程 。 ４ 　 概述 本文件根据 ＧＢ ／ Ｔ３９７８６ — ２０２１ ， 将信息系统密码应用测评要求分为通用测评要求 、 密码应用技术和密码应用管理测评要求 。 第 ５ 章用于指导第 ６ 章的实施 ， 不单独实施测评 ， 也不单独体现在密码应用安全性评估报告的单元测评结果和整体测评结果中 。 附录 Ａ 为 ５．５ 的测评实施参考 。 附录 Ｂ 和附录 Ｃ 分别给出了典型密码产品应用测评技术和典型密码功能测评技术 ， 供密评人员在对信息系统中具体使用的密码产品或应用的密码功能进行测评实施时参考 。 １ 犌犕 ／ 犜 ０１１５ — ２０２１本文件中的测评单元对应一组相对独立和完整的测评内容 ， 由测评指标 、 测评对象 、 测评实施和结 果判定组成 。 ａ ） 　 测评指标 ： 来源于 ＧＢ ／ Ｔ３９７８６ — ２０２１ 中各级的要求项 ， 每条指标后面注明了指标对应的安全 等级 。 ｂ ） 　 测评对象 ： 信息系统密码应用测评过程中不同测评方法作用的对象 ， 包括相关物理安防设施 、 通信信道 、 密码产品 、 通用设备 、 应用 、 人员 、 制度文档等 。 ｃ ） 　 测评实施 ： 针对某个测评指标 ， 规定了信息系统密码应用的测评要点 。 ｄ ） 　 结果判定 ： 根据测评实施取得的证据 ， 判定信息系统的密码应用是否满足某个测评指标要求 的方法和原则 。 若测评单元涉及两个及以上测评对象 ， 则每个测评对象需要分别进行测评实施并结果判定 。 测评 单元的结果由该单元涉及的所有测评对象的测评实施结果汇总得出 。 密评人员在开展实际测评时 ， 对于 ＧＢ ／ Ｔ３９７８６ — ２０２１ 中的不同安全保护等级的 “ 可 ”“ 宜 ”“ 应 ” 的 条款 ， 按照如下方法确定是否将其纳入测评范围 。 ａ ） 　 对于 “ 可 ” 的条款 ， 由信息系统责任方自行决定是否纳入标准符合性测评范围 。 若纳入测评范 围 ， 则密评人员应按照第 ６ 章相应的测评指标要求进行测评和结