广东省信息安全风险评估、商用密码应用安全性评估、信息系统安全等级保护测评、信息系统安全等级保护备案咨询

方案编制活动 6.1 方案编制活动的工作流程 方案编制活动的目标是整理及分析测评准备活动中获取的被测信息系统相关资料，为现场测评活动提供最基本的文档和指导方案。 方案编制活动包括测评对象确定、测评指标确定、测评检查点确定、测评内容确定及密评方案编制五项主要任务。 6.2 方案编制活动的主要任务 6.2.1 测评对象确定 根据已经了解到的被测信息系统信息，分析整个被测信息系统及其涉及的业务应用系统，以及与此相关的密码应用情况，确定本次测评的测评对象。 ——输入：完成的调查表格，各种与被测信息系统相关的技术资料。 任务描述： a) 识别被测信息系统的基本情况 根据从调查表格获得的被测信息系统情况，识别出被测信息系统的物理环境、网络拓扑结构和外部边界连接情况、业务应用系统，以及与其相关的重要的计算机硬件设备、网络安全设备、密码产品和使用的密码服务等，并识别与上述内容相关的密码应用情况。 b) 描述被测信息系统 对识别出的被测信息系统的基本情况进行整理，并对被测信息系统进行描述。描述被测信息系统时，一般以被测信息系统的网络拓扑结构为基础，采用总分式的描述方法，先说明整体结构，然后描述外部边界连接情况和边界主要设备，最后介绍被测信息系统的网络区域组成、主要业务功能及相关的设备节点，同时务必描述在这些方面所识别的密码应用情况。 c) 确定测评对象 根据被测信息系统的重要程度及其相关设备和组件等情况，明确核心资产在被测信息系统内的流转，从而确定与密码相关的测评对象。 被测单位需要确定被测信息系统需要保护的核心资产，以及相应的威胁模型和安全策略。核心资产可以是业务应用、业务数据或者业务应用的某些设备、组件。核心资产及其他需要保护的配套数据（如审计信息、配置信息、访问控制列表等）、敏感安全参数（主要指密钥）的威胁模型和安全策略等均由被测单位根据密码应用方案、网络安全等级保护定级报告等确定，并由测评方进行核查和确认。 d) 资产和威胁评估 资产的价值根据资产的重要性和关键程度确定。资产价值分为高、中、低三个等级。价值越高的资产遭到威胁时将导致越高的风险。资产价值高低的界定，可由被测单位根据密码应用方案、网络安全等级保护定级报告等继承和确定，并由测评方进行核查和确认。 对于各类资产和其他敏感信息，测评方与被测单位需要分析其可能面临的威胁及威胁发生的频率。威胁发生的频率分为高、中、低三个等级，威胁发生频率越高意味着资产的安全越有可能受到威胁。可能面临的威胁以及威胁发生的频率，可由被测单位根据密码应用方案、网络安全等级保护定级报告等继承和确定，并由测评方进行核查和确认。 e) 描述测评对象 测评对象包括机房、业务应用软件、主机和服务器、数据库、网络安全设备、密码产品、密码服务、系统相关人员（包括系统负责人、安全主管、密钥管理员、密码审计员、密码操作员等）及安全管理制度类文档和记录表单类文档等。在对每类测评对象进行描述时一般采用列表的方式，如对硬件设备进行描述时，应包括测评对象所属区域、设备名称、用途、设备信息等内容。——输出：密评方案的测评对象部分。 6.2.2 测评指标确定 根据已经了解到的被测信息系统定级结果，确定出本次测评的测评指标。 ——输入：完成的调查表格，GB/T AAAAA和GM/T BBBB，通过评估密码应用方案，相关行业标准或规范。 任务描述： a) 根据被测信息系统的调查表格，获得被测信息系统的定级结果，并根据GB/T AAAAA选择相应等级对应的测评指标。 b) 根据被测信息系统相关的行业标准或规范，以及被测信息系统密码应用需求，确定特殊测评指标。 c) 对于核心资产、物理环境及其他需要保护的数据（如密钥、鉴别数据等），应按照被测信息系统的安全策略、相关标准要求进行逐项确认。通过确认在核心资产、物理环境及其他需要保护的数据全生命周期流转过程中所涉及的密码算法、密码技术、密码产品、密码服务等，明确密钥生存周期管理相关的要求，并对照已通过评估密码应用方案逐项确认各项指标的适用性。 d) 如果确无密码应用方案，则需要对所有不适用项进行逐条核查、评估，详细论证其安全需求、不适用的具体原因，以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。 ——输出：密评方案的测评指标部分。 6.2.3 测评检查点确定 测评过程中，需要对一些关键安全点进行现场检查确认，以防止密码产品、密码服务虽然被正确配置，但是未接入被测信息系统之类的情况发生。可通过抓包测试、查看关键设备配置等方法，来确认密码算法、密码技术、密码产品和密码服务的合规性、正确性和有效性。这些检查点应在方案编制时确定，并且充分考虑到检查的可行性和风险，最大限度地避免对被测信息系统的影响，尤其应避免对在线运行业务系统造成影响。 ——输入：被测信息系统详细网络结构，选用的密码算法、密码技术、密码产品、密码服务等详细信息，GB/T AAAAA和GM/T BBBB。 任务描述： a) 关键设备检查是现场测评的重要环节，关键设备一般为承载核心资产流转、进行密钥管理的设备。密评人员应列出需要接受现场检查的关键设备和检查内容，包括：涉及密码的部分是否使用国家密码管理部门或行业主管部门认可的密码算法、密码技术、密码产品和密码服务等；相关配置是否与密码应用需求相符；是否满足GB/T AAAAA和GM/T BBBB中的相关条款要求等。 b) 在使用工具进行测评时（测评工具包括但不限于：协议分析工具、算法合规性检测工具、随机性检测工具和数字证书格式合规性检测工具等），应在保证被测信息系统正常、安全运行的情况下，确定测试路径和工具接入点，并结合网络拓扑图，采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容。当从被测信息系统边界外接入时，测试工具一般接在系统边界设备（通常为交换机）上；从系统内部不同网段接入时，测试工具一般接在与被测对象不在同一网段的内部核心交换机上；从系统内部同一网段接入时，测试工具一般接在与被测对象在同一网段的交换机上。当测评工具接入被测信息系统条件不成熟时，测评方应与被测单位协商、配合，生成必要的离线数据。 ——输出：密评方案的测评检查点部分。 6.2.4 测评内容确定 测评实施前，需确定现场测评的具体实施内容，即单元测评内容。 ——输入：完成的调查表格，密评方案的测评对象、测评指标及测评检查点部分，GB/T AAAAA和GM/T BBBB。 任务描述： 依据GB/T AAAAA和GM/T BBBB，首先将已经得到的测评指标与测评对象结合起来，其次将测评对象与具体的测评方法结合起来。具体做法就是将各层面上的测评指标结合到具体的测评对象上，并说明具体的测评方法，构成若干个可以具体实施测评的单元。然后，结合已选定的测评指标和测评对象，概要说明现场单元测评实施的工作内容；涉及现场测试部分时，应根据确定的测评检查点，编制相应的测试内容。在密评方案中，现场单元测评实施内容通常以表格的形式给出，表格内容包括测评指标、测评内容描述等。 ——输出：密评方案的单元测评实施部分。 6.2.5 密评方案编制 密评方案是测评工作实施的基础，用于指导测评工作的现场实施活动。密评方案应包括但不限于以下内容：项目概述、测评对象、测评指标、测评检查点以及单元测评实施等。 ——输入：委托测评协议书，项目计划书，完成的调查表格，GB/T AAAAA和GM/T BBBB，密评方案中测评对象、测评指标、测评检查点、测评内容等部分。 任务描述： a) 根据委托测评协议书和完成的调查表格，提取项目来源、被测单位整体信息化建设情况及被测信息系统与其他系统之间的连接情况等。 b) 结合被测信息系统的实际情况，根据GB/T AAAAA和GM/T BBBB，明确测评活动所要依据和参考的与密码算法、密码技术、密码产品和密码服务相关的标准规范。 c) 依据委托测评协议书和被测信息系统的情况，估算现场测评工作量，具体可根据配置检查的节点数量、工具测试的接入点及测试内容等情况进行估算。 d) 根据测评项目组成员分工，编制工作安排。 e) 根据以往测评经验以及被测信息系统规模，编制具体测评实施计划，包括现场工作人员的分工和时间安排。在进行时间安排时，应尽量避开被测信息系统的业务高峰期，避免给被测信息系统的正常运行带来影响。同时，在测评计划中应将具体测评工作所需的人员、资料、场所等保障要求一并提出，以确保现场测评工作的顺利开展。 f) 汇总上述内容及方案编制活动中其他任务获取的内容，形成密评方案。 g) 密评方案经测评方评审通过后，提交被测单位签字确认。 ——输出：经过评审和确认的密评方案文本。
服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市