商用密码应用安全评估:简称密码评估,是指在与商用密码技术、产品和服务集成的网络和信息系统中,评估密码应用的合规性、正确性和有效性的过程。 此评估过程根据《中华人民共和国密码法》和其他相关法规和标准进行。 合规评估主要是检查密码应用是否符合《商用密码管理条例》等国家相关法律法规和标准的要求。 正确性评估主要是验证密码设备的配置和密码协议的实现是否正确,是否存在可能导致安全隐患的问题。 有效性评估主要是测试身份认证、访问控制、数据加密等安全措施是否有效,是否能达到预期的安全效果。 我国《密码法》对密码的定义,是指采用特定转换方法对信息进行加密保护、安全认证的技术、产品和服务。 同时,《密码法》明确规定,国家对密码实行分类管理,密码分为核心密码、普通密码和商用密码。 核心密码是采用加密保护和安全认证措施,用于保护国家绝密、机密和秘密信息的传输、存储和处理的密码。 核心密码学广泛应用于国防、外交、安全等领域。 它在维护国家安全和利益方面发挥着重要作用。
普通密码是利用加密保护和安全认证措施,用于保护***和秘密信息的传输、存储和处理的密码。 与核心密码相比,普通密码保护的信息级别较低,普通密码的应用范围可能更广泛,例如在**机构、金融机构、教育机构等领域。
商用密码是指用于对不涉及国家秘密的信息进行加密保护或保护的密码技术和密码产品。 商用密码技术是商用密码学的核心,是信息时代社会团体、组织、企事业单位和个人保护自身权益的重要工具。 国家将商用密码技术列为国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
典型的商用密码应用场景包括:密钥管理系统、身份认证系统、金融IC卡发卡系统及交易系统、网上银行系统、远程移动支付服务业务系统、信息采集系统、智能网联汽车共享租赁业务系统、综合组团系统、政务云系统等。
随着数字化、网络化、智能化的深入发展,以及大数据、云计算、区块链、人工智能等技术的变革,越来越多的系统越来越强调全球安全,强大的信任、安全、可控、防护成为必然要求。 针对云计算、物联网、工业互联网、移动办公等场景设计密码防护解决方案,构建以商用、商用密码为核心的信息系统安全防护体系。
然而,商用密码应用形式并不乐观,存在密码应用不广泛、不规范、不安全等共性问题。 因此,商业密码应用面临许多风险,包括技术风险(例如,算法选择不当:所选的加密算法可能被破解或过时,并且不能提供足够的安全性。 )、合规风险、人为风险、连锁风险、环境风险、政策和流程风险以及业务连续性风险。
秘密评估可以帮助相关组织和企业评估其密码的安全性,发现潜在的安全漏洞和风险,并提供相应的改进建议。 保密评估实施人包括信息系统负责单位(甲方),应当提出开展保密评估工作的申请,并报主管部门和密码管理部门备案;密码集成商:密码厂商编制并实施密码应用建设和改造计划;鉴定机构:根据有关秘密鉴定和国家标准,出具报告并报国家保密局备案。
商用密码应用安全评估主要包括对商用密码技术、产品和服务的合规性、正确性和有效性的检测、分析、评估和验证。 根据GB T 39786-2021《信息安全技术 信息系统密码应用基本要求》,秘密评估涵盖从物理与环境安全、网络与通信安全、设备与计算安全到应用与数据安全等各个方面,以及管理制度、人员管理、建设运营、应急响应等管理要求。
保密评估的整体工作分为五个步骤,即申请、审批、建设、评估和备案。 首先,信息系统负责人单位(甲方)提交申请进行秘密评估工作,如果甲方已经开展了秘密评估工作,则直接评估系统密码应用的安全性,如果不进行秘密评估工作,则需要确定该系统是否为新系统, 从而决定密码从业单位编制密码应用建设方案还是密码应用改造方案。
具体建设改造方案形成后,由相关专家组对方案进行审查。 方案审核通过后,由信息系统建设单位(密码集成商和密码供应商)进行系统密码应用的建设。 建设完成后,第三方秘密评估机构将对建设后的密码应用进行安全性评估(**及以上系统每年需要开展安全评估工作),评估工作通过后,秘密评估机构将编制《密码应用解决方案评估报告》和《密码应用安全评估报告》, 如果评估不合格,将对不达标的场所进行系统整改,直至安全评估通过。
最后,信息系统责任单位应将相关评估报告报送主管部门和密码管理部门备案(**及以上系统也需向当地公安机关备案)。
密码应用保护方案的设计一般包括三个主要部分:密码技术构建、密码管理构建和密码安全管理系统。 其中,密码技术建设主要针对物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全等。
密码管理的建设包括证书认证系统、密钥管理系统和统一的密码服务平台。 证书认证系统是密码应用系统建立的核心环节,包括身份认证、完整性验证、抗否认等机制,都需要数字证书的支持。
密钥管理系统以密钥管理系统为基础,通过密钥管理系统完成对称密钥的全生命周期管理。 密钥管理系统需要与服务器HSM协同工作,服务器HSM不能与业务系统共享。
统一密码服务平台是密码基础设施的统一管理和运维平台。 同时,它也是一个密码基础设施,集成密码资源,向上提供一套密码微服务。 它包括身份认证、密钥管理、证书管理、密码计算等功能。
密码安全管理系统主要包括管理系统、人员管理、建设运营、应急响应四个部分。 其中,管理体系包括:有密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、记录系统实施过程等。
人事管理包括:了解并遵守密码相关法律法规和密码管理制度,建立密码申请岗位责任制,建立在岗人员培训制度,定期进行安全岗位人员考核,建立关键岗位人员保密制度和调动制度。
建设运营包括:制定密码应用方案、制定关键安全管理策略、制定实施方案、投入运行前进行密码应用安全评估、定期开展密码应用安全评估和攻防对抗演练等。
应急响应包括:应急策略、事件处理、向相关主管部门报告等。
商用密码应用安全评估对于保障信息安全、符合监管要求、识别和防范风险、提高系统稳定性、保障业务连续性、增强信任信心、促进技术更新创新等具有重要价值。 可以保证密码学的有效性,识别和修复潜在风险,保证业务运营和市场竞争力,满足法律法规的合规要求。