密碼應用安全性評估實施之（一）密碼應用方案設計

密碼應用安全性評估包括兩部分內容：資訊系統規劃階段對密碼應用方案的評審/評估和建設完成後對資訊系統開展的實際測評。

密碼應用方案設計是資訊系統密碼應用的起點，它直接決定著資訊系統的密碼應用能否合規、正確、有效地部署實施。此外，密碼應用方案還是開展資訊系統密碼應用情況分析和評估工作的基礎條件，是開展密評工作不可或缺的重要參考檔案。密碼應用方案需依照《資訊系統密碼應用基本要求》，結合資訊系統的實際情況進行設計，並保證其具有總體性、科學性、完備性和可行性。密碼應用方案設計應遵循以下原則：

①總體性原則。密碼在資訊系統中的應用不是孤立的，必須與資訊系統的業務相結合才能發揮作用。密碼應用方案應做好頂層設計，明確應用需求和預期目標，與資訊系統整體網路安全保護等級相結合，通過系統總體方案和密碼支撐總體架構設計來引導密碼在資訊系統中的作用。對於正在規劃階段的新建系統，應同時設計系統總體方案和密碼支撐總體架構；對於已建但尚未規劃密碼應用方案的系統，資訊系統責任單位要通過調研分析，梳理形成系統當前密碼應用的總體框架圖，提煉密碼應用方案，作為後續測評實施的基礎。需要注意的是，密評的物件應當是完整的等級保護定級物件（含關鍵資訊基礎設施），抽取這些資訊系統的一部分進行密評時不合適的，也是沒有意義的。

②科學性原則。《資訊系統密碼應用基本要求》是密碼應用的通用要求，在應用方案設計中不能機械照搬，或簡單地對照每項要求堆砌密碼產品，應通過成體系、分層次的設計，形成包括密碼支撐總體架構、密碼基礎設施建設部署、金鑰管理體系構建、密碼產品部署及管理等內容的總體方案。通過密碼應用方案設計，為實現《資訊系統密碼應用基本要求》在具體資訊系統上的落地創造條件。

③完備性原則。資訊系統安全防護效果符合「木桶原理」，即任何乙個方面存在安全風險均有可能導致資訊系統安全防護體系的崩塌。密碼應用方案設計，應按照《資訊系統密碼應用基本要求》對密碼技術應用、金鑰管理和安全管理的相關要求，組成完備的密碼支撐保障體系。

④可行性原則。密碼應用方案設計需進行可行性論證，在保證資訊系統業務正常執行的同時，綜合考慮資訊系統的複雜性、相容性及保障措施等因素，保證方案切合實際、合理可行。要科學評估密碼應用解決方案和實施方案，可採取整體設計、分期建設、穩步推進的策略，結合實際情況制定專案組織實施計畫。

密碼應用方案包括密碼應用解決方案、實施方案和應急處置方案。密碼應用解決方案應符合內容全面、思路清晰、重點突出、資料詳實、資料可靠、方案正確等要求；密碼應用實施方案應符合任務目標清晰、計畫科學合理、配套措施完備等要求；密碼應用實施方案應符合針對性強、安全事件識別準確、處置措施合理有效等要求。

《資訊系統密碼應用基本要求》吧資訊系統密碼技術應用分為四個層面：物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全，前三個層面是對資訊系統支撐平台的密碼應用要求，第四個層面是對資訊系統業務應用的密碼應用要求。因此，在設計密碼應用解決方案時，應關注兩大方面內容：一是資訊系統支撐平台的密碼應用；而是資訊系統業務應用的密碼應用，主要在應用與資料安全層面，利用密碼技術處理具體業務在實際開展過程中存在的安全問題，形成使用密碼技術保護的具體業務處理機制和流程，這也是整個密碼應用解決方案中的重中之重。

不同資訊系統的支撐平台密碼應用解決方案可能大同小異，但是業務應用的密碼應用解決方案則是也業務應用強耦合的。在設計業務應用的密碼應用解決方案時，應用和資料安全層面的相關要求主要發揮指引性作用，更重要的是，要圍繞具體開展的業務應用，梳理業務的安全需求，確定需要保護的重要資料，利用支撐平台層提供的密碼支撐服務，來設計面向具體業務的密碼應用解決方案。

密碼應用解決方案主要包括系統現狀分析、安全風向及控制需求、密碼應用需求、總體方案設計、密碼技術方案設計、管理體系設計與運維體系設計、安全與合規性分析等幾個部分，並附加密碼產品和服務應用情況、業務應用系統改造/建設情況、系統和環境改造/建設情況等內容。

①要進行系統現狀分析，主要對密標系統的規模、業務應用情況、網路拓補、資訊資源、軟硬體組成、管理機制和密碼應用等現狀加以分析，從而明確密碼應用解決方案所要保護的資訊資源和所涉及的範圍，並對資訊系統有乙個總體認識。

②要對資訊系統面臨的安全風險和風險控制需求進行分析，描述風險分析結果，並給出降低每個風險點的控制措施，同時應重點標示擬通過密碼技術解決的風險控制需求。通過對風險控制需求分析，進一步明確密碼應用需求，同時需要確保密碼應用的合規性，即符合國家法律法規和相關標準的規定。方案設計需要明確設計的基本原則和依據，並給出密碼應用方案的總體架構。

③要從技術角度闡述密碼應用解決方案的詳細設計，重點對各個子系統、密碼產品和服務、密碼演算法和協議、密碼應用工作流程、金鑰管理實現等部分就進行描述，目的是從細節層面確定密碼技術的具體部署情況，以便分析和論證是否符合各項要求。在裝置配置上，需要列出已有的密碼產品和密碼服務，並在此基礎上給出需要備選的密碼產品和新增的密碼服務。

④要急性管理體系設計和運維體系設計，主要通過制度、人員、實施、應急等保障措施，合規、正確、有效的將密碼技術方案部署到資訊系統中，確保密碼技術方案在實施、執行階段能夠按照預期的設計目標對資訊系統進行安全保護。

⑤要對所設計的密碼應用解決方案進行自查，通過逐條對照《資訊系統密碼應用基本要求》中的條款，對標準符合性和密碼合規性進行檢查，並詳細介紹自評估具體情況，情況中要介紹《資訊系統密碼應用基本要求》中每個要求項對應的密碼產品/服務和實現思路。

⑥要對密碼產品和服務應用情況、業務系統改造/建設情況、系統和環境改在/建設等加以說明。

密碼應用實施方案時密碼應用方案具體專案實施、落地的一整套解決方案。實施方案應包括專案概述、專案組織、實施內容、實施計畫、保障措施、經費概算等內容。需要說明的是，新建系統如果有「整體設計、分布實施」的計畫，則應在實施方案中明確實施節點和階段性目標。

密碼應用應急處置方案應當首先對潛在的安全威脅進行分析，重點識別在專案實施過程中和在密碼系統/裝置執行過程中可能發生的安全事件，並對安全事件進行分類和分級描述。應急處置方案應明確應急處置組織的結構和職責，並針對潛在安全威脅給出技術和管理上的應急響應機制及風險防範措施。應急處置方案還應當包括在安全事件發生後的資訊公告流程和損失評估程式，並給出各個應用處置預案的啟用條件。

對於已建系統，從中提煉密碼應用方案時應重點把握和解決一下問題：

① 明確資訊系統的詳細網路拓補

② 摸清系統中已有的密碼產品，包括嵌入在通用裝置中的密碼部件，如密碼卡、軟體密碼模組等，並明確各密碼產品在資訊系統網路拓補中的位置；

③ 梳理金鑰管理層次，給出金鑰全生命週期的管理過程；

④ 針對重要資料和敏感資訊，梳理其在資訊系統中的流轉過程和受保護情況（如使用物理防護、密碼技術保護或安全管理控制等）。

密評工作內容可站內諮詢或15011462285。

密碼應用安全性評估實施之（一）密碼應用方案設計

密碼安全性檢查

Go 檢測密碼強度（密碼安全性）

密碼演算法安全性列表

密碼應用安全性評估實施之（一）密碼應用方案設計

密碼安全性檢查

Go 檢測密碼強度（密碼安全性）

密碼演算法安全性列表

相關推薦