GB/T 43206—2023信息安全技术信息系统密码应用测评要求(二)
文章目录
- 五、 通用测评要求
- 5.1密码算法
- 5.1.1 测评指标
- 5.1.2 测评对象
- 5.1.3 测评实施
- 5.2 密码技术
- 5.2. 1 测评指标
- 5.2.2 测评对象
- 5.2.3 测评实施
- 5.3 密码产品
- 5.3. 1 测评指标
- 5.3.2 测评对象
- 5.3.3 测评实施
- 5.4 密码服务
- 5.4. 1 测评指标
- 5.4.2 测评对象
- 5.4.3 测评实施
- 5.5 密钥管理
- 5.5. 1 测评指标
- 5.5.2 测评对象
- 5.5.3 测评实施
- 六、技术测评要求
- 6.1物理和环境安全
- 6.1.1 身份鉴别
- 6.1.1.1 测评指标
- 6.1.1.2 测评对象
- 6.1.1.3 测评实施
- 6.1.1.4 结果判定
- 6.1.2 电子门禁记录数据存储完整性
- 6.1.2.1 测评指标
- 6.1.2.2 测评对象
- 6.1.2.3 测评实施
- 6.1.2.4 结果判定
- 6.1.3 视频监控记录数据存储完整性
- 6.1.3.1 测评指标
- 6.1.3.2 测评对象
- 6.1.3.3 测评实施
- 6.1.3.4 结果判定
- 6.2 网络和通信安全
- 6.2. 1 身份鉴别
- 6.2.1.1 测评指标
- 6.2.1.2 测评对象
- 6.2.1.3 测评实施
- 6.2.1.4 结果判定
- 6.2.2 通信数据完整性
- 6.2.2.1 测评指标
- 6.2.2.3 测评实施
- 6.2.2.4 结果判定
- 6.2.3 通信过程中重要数据的机密性
- 6.2.3.1 测评指标
- 6.2.3.2 测评对象
- 6.2.3.3 测评实施
- 6.2.3.4 结果判定
- 6.2.4 网络边界访问控制信息的完整性
- 6.2.4.1 测评指标
- 6.2.4.2 测评对象
- 6.2.4.3 测评实施
- 6.2.4.4 结果判定
- 6.2.5 安全接入认证
- 6.2.5.1 测评指标
- 6.2.5.2 测评对象
- 6.2.5.3 测评实施
- 6.2.5.4 结果判定
- 6.3 设备和计算安全
- 6.3. 1 身份鉴别
- 6.3.1.1 测评指标
- 6.3.1.2 测评对象
- 6.3.1.3 测评实施
- 6.3.1.4 结果判定
- 6.3.2 远程管理通道安全
- 6.3.2.1 测评指标
- 6.3.2.2 测评对象
- 6.3.2.3 测评实施
- 6.3.2.4 结果判定
- 6.3.3 系统资源访问控制信息完整性
- 6.3.3.1 测评指标
- 6.3.3.2 测评对象
- 6.3.3.3 测评实施
- 6.3.3.4 结果判定
- 6.3.4 重要信息资源安全标记完整性
- 6.3.4.1 测评指标
- 6.3.4.2 测评对象
- 6.3.4.3 测评实施
- 6.3.4.4 结果判定
- 6.3.5 日志记录完整性
- 6.3.5.1 测评指标
- 6.3.5.2 测评对象
- 6.3.5.3 测评实施
- 6.3.5.4 结果判定
- 6.3.6 重要可执行程序完整性、重要可执行程序来源真实性
- 6.3.6.1 测评指标
- 6.3.6.2 测评对象
- 6.3.6.3 测评实施
- 6.3.6.4 结果判定
- 6.4 应用和数据安全
- 6.4. 1 身份鉴别
- 6.4.1.1 测评指标
- 6.4.1.2 测评对象
- 6.4.1.3 测评实施
- 6.4.1.4 结果判定
- 6.4.2 访问控制信息完整性
- 6.4.2.1 测评指标
- 6.4.2.2 测评对象
- 6.4.2.3 测评实施
- 6.4.2.4 结果判定
- 6.4.3 重要信息资源安全标记完整性
- 6.4.3.1 测评指标
- 6.4.3.2 测评对象
- 6.4.3.3 测评实施
- 6.4.3.4 结果判定
- 6.4.4 重要数据传输机密性
- 6.4.4.1 测评指标
- 6.4.4.2 测评对象
- 6.4.4.3 测评实施
- 6.4.4.4 结果判定
- 6.4.5 重要数据存储机密性
- 6.4.5.1 测评指标
- 6.4.5.2 测评对象
- 6.4.5.3 测评实施
- 6.4.5.4 结果判定
- 6.4.6 重要数据传输完整性
- 6.4.6.1 测评指标
- 6.4.6.2 测评对象
- 6.4.6.3 测评实施
- 6.4.6.4 结果判定
- 6.4.7 重要数据存储完整性
- 6.4.7.1 测评指标
- 6.4.7.2 测评对象
- 6.4.7.3 测评实施
- 6.4.7.4 结果判定
- 6.4. 8 不可否认性
- 6.4.8.1 测评指标
- 6.4.8.2 测评对象
- 6.4.8.3 测评实施
- 6.4.8.4 结果判定
五、 通用测评要求
5.1密码算法
5.1.1 测评指标
信息系统中使用的密码算法符合法律 、法规的规定和密码相关国家标准 、行业标准的有关要求(适 用于第一级到第四级) 。
5.1.2 测评对象
信息系统中使用的密码算法 。
5.1.3 测评实施
了解信息系统中使用的密码算法的名称 、用途 、何处使用 、执行设备及其实现方式(软件 、硬件或固 件) ,核查信息系统中使用的密码算法是否符合法律法规的规定和密码相关国家标准 、行业标准的有关 要求 。
5.2 密码技术
5.2. 1 测评指标
信息系统中使用的密码技术应遵循密码相关国家标准和行业标准(适用于第一级到第四级) 。
5.2.2 测评对象
信息系统中使用的密码技术 。
5.2.3 测评实施
了解信息系统中使用的密码技术的名称、用途、何处使用、执行设备及其实现方式(软件、硬件或固件) ,核 查信息系统中使用的密码技术是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求。
5.3 密码产品
5.3. 1 测评指标
本单元测评指标如下 。
信息系统中使用的密码产品符合法律法规和密码相关国家标准 、行业标准的相关要求(适用于第一 级到第四级) 。
信息系统中使用的密码产品如遵循密码模块相关标准 ,则应 :
— 达到密码模块安全等级一级及以上安全要求(适用于第二级) ;
— 达到密码模块安全等级二级及以上安全要求(适用于第三级) ;
— 达到密码模块安全等级三级及以上安全要求(适用于第四级) 。
5.3.2 测评对象
信息系统中使用的密码产品 。
5.3.3 测评实施
了解信息系统中使用的密码产品的型号和版本等配置信息 ,核查密码产品是否经商用密码认证机构 认证合格 ,并核查密码产品的使用是否满足其安全运行的条件 ,例如其安全策略或使用手册说明的部署条 件 。遵循了密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等级及以上安全要求 。
5.4 密码服务
5.4. 1 测评指标
信息系统中使用的密码服务符合法律法规的相关要求(适用于第一级到第四级) 。
5.4.2 测评对象
信息系统中使用的密码服务 。
5.4.3 测评实施
核查信息系统中使用的密码服务是否符合法律法规的相关要求 。
5.5 密钥管理
5.5. 1 测评指标
本单元测评指标如下 :
— 信息系统密钥管理使用的密码产品 、密码服务符合法律法规和密码相关国家标准 、行业标准的 要求(适用于第一级到第四级) ;
— 信息系统密钥管理应符合密码相关国家标准和行业标准的要求(适用于第一级到第四级) 。
5.5.2 测评对象
信息系统密钥管理使用的密码产品 、密码服务以及密钥管理实现 。
5.5.3 测评实施
本单元测评实施如下 :
a) 核查密钥管理使用的密码产品 、密码服务是否满足 5. 3 和 5. 4 的要求 ;
b) 核查信息系统密钥管理实现是否安全 、正确 、有效 。例如 :非公开密钥是否能被非授权访问 、使 用 、泄露 、修改和替换 ,公开密钥是否能被非授权修改和替换 。详细测评实施要点可见附录 A。
六、技术测评要求
6.1物理和环境安全
6.1.1 身份鉴别
6.1.1.1 测评指标
本单元测评指标如下 :
— 可采用密码技术进行物理访问身份鉴别 ,保证重要区域进入人员身份的真实性(适用于第 一 级) ;
— 宜采用密码技术进行物理访问身份鉴别 ,保证重要区域进入人员身份的真实性(适用于第二级 到第三级) ;
— 应采用密码技术进行物理访问身份鉴别 ,保证重要区域进入人员身份的真实性(适用于第四 级) 。
6.1.1.2 测评对象
信息系统所在机房等重要区域及其电子门禁系统 。
6.1.1.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查电子门禁系统是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥 密码算法的数字签名机制等密码技术对重要区域进入人员进行身份鉴别 ,并验证进入人员身 份真实性实现机制是否正确和有效 。
6.1.1.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 1. 1. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.1.1.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.1.2 电子门禁记录数据存储完整性
6.1.2.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证电子门禁系统进出记录数据的存储完整性(适用于第一级到第二级) ; — 宜采用密码技术保证电子门禁系统进出记录数据的存储完整性(适用于第三级) ;
— 应采用密码技术保证电子门禁系统进出记录数据的存储完整性(适用于第四级) 。
6.1.2.2 测评对象
信息系统所在机房等重要区域及其电子门禁系统 。
6.1.2.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护 ,并验证完整性保 护机制是否正确和有效 。
6.1.2.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 1. 2. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.1.2.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.1.3 视频监控记录数据存储完整性
6.1.3.1 测评指标
本单元测评指标如下 :
— 宜采用密码技术保证视频监控音像记录数据的存储完整性(适用于第三级) ; — 应采用密码技术保证视频监控音像记录数据的存储完整性(适用于第四级) 。
6.1.3.2 测评对象
信息系统所在机房等重要区域及其视频监控系统 。
6.1.3.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对视频监控音像记录数据进行存储完整性保护 ,并验证完整性保护机 制是否正确和有效 。
6.1.3.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 1. 3. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.1.3.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.2 网络和通信安全
6.2. 1 身份鉴别
6.2.1.1 测评指标
本单元测评指标如下 :
— 可采用密码技术对通信实体进行身份鉴别 ,保证通信实体身份的真实性(适用于第一级) ; — 宜采用密码技术对通信实体进行身份鉴别 ,保证通信实体身份的真实性(适用于第二级) ; — 应采用密码技术对通信实体进行身份鉴别 ,保证通信实体身份的真实性(适用于第三级) ;
— 应采用密码技术对通信实体进行双向身份鉴别 ,保证通信实体身份的真实性(适用于第四级) 。
6.2.1.2 测评对象
信息系统与网络边界外建立的网络通信信道 , 以及提供通信保护功能的设备或组件 、密码产品等 。
6.2.1.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对通信实体进行身份鉴别(适用于第一级到第三级)/双向身份鉴别(适 用于第四级) ,并验证通信实体身份真实性实现机制是否正确和有效 。
6.2.1.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 2. 1. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.2.1.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.2.2 通信数据完整性
6.2.2.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证通信过程中数据的完整性(适用于第一级到第二级) ; — 宜采用密码技术保证通信过程中数据的完整性(适用于第三级) ;
— 应采用密码技术保证通信过程中数据的完整性(适用于第四级) 。 6.2.2.2 测评对象
信息系统与网络边界外建立的网络通信信道 , 以及提供通信保护功能的设备或组件 、密码产品等 。
6.2.2.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对通信过程中的数据进行完整性保护 ,并验证通信数据完整性保护机 制是否正确和有效 。
6.2.2.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 2. 2. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.2.2.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.2.3 通信过程中重要数据的机密性
6.2.3.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证通信过程中重要数据的机密性(适用于第一级) ; — 宜采用密码技术保证通信过程中重要数据的机密性(适用于第二级) ;
— 应采用密码技术保证通信过程中重要数据的机密性(适用于第三级到第四级) 。
6.2.3.2 测评对象
信息系统与网络边界外建立的网络通信信道 , 以及提供通信保护功能的设备或组件 、密码产品等 。
6.2.3.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用密码技术的加解密功能对通信过程中敏感信息或通信报文进行机密性保护 ,并 验证敏感信息或通信报文机密性保护机制是否正确和有效 。
6.2.3.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 2. 3. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.2.3.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果
均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.2.4 网络边界访问控制信息的完整性
6.2.4.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证网络边界访问控制信息的完整性(适用于第一级到第二级) ;
— 宜采用密码技术保证网络边界访问控制信息的完整性(适用于第三级) ;
— 应采用密码技术保证网络边界访问控制信息的完整性(适用于第四级) 。
6.2.4.2 测评对象
信息系统与网络边界外建立的网络通信信道 , 以及提供网络边界访问控制功能的设备或组件 、密码 产品等 。
6.2.4.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对网络边界访问控制信息进行完整性保护 ,并验证网络边界访问控制 信息完整性保护机制是否正确和有效 。
6.2.4.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 2. 4. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.2.4.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.2.5 安全接入认证
6.2.5.1 测评指标
本单元测评指标如下 :
— 可采用密码技术对从外部连接到内部网络的设备进行接入认证 ,确保接入设备身份的真实性 (适用于第三级) ;
— 宜采用密码技术对从外部连接到内部网络的设备进行接入认证 ,确保接入设备身份的真实性 (适用于第四级) 。
6.2.5.2 测评对象
信息系统内部网络 , 以及提供设备入网接入认证功能的设备或组件 、密码产品等 。
6.2.5.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证 ,并验证安全接入认证 机制是否正确和有效 。
6.2.5.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 2. 5. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.2.5.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3 设备和计算安全
6.3. 1 身份鉴别
6.3.1.1 测评指标
本单元测评指标如下 :
— 可采用密码技术对登录设备的用户进行身份鉴别 ,保证用户身份的真实性(适用于第一级) ;
— 宜采用密码技术对登录设备的用户进行身份鉴别 ,保证用户身份的真实性(适用于第二级) ;
— 应采用密码技术对登录设备的用户进行身份鉴别 ,保证用户身份的真实性(适用于第三级到第 四级) 。
6.3.1.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供身份鉴别功 能的密码产品等 。
6.3.1.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用动态口令机制 、基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥 密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别 ,并验 证登录设备的用户身份真实性实现机制是否正确和有效 。
6.3.1.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 1. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.1.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3.2 远程管理通道安全
6.3.2.1 测评指标
远程管理设备时 ,应采用密码技术建立安全的信息传输通道(适用于第三级到第四级) 。
6.3.2.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供安全的信息 传输通道的密码产品等 。
6.3.2.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查远程管理时是否采用密码技术建立安全的信息传输通道 ,包括身份鉴别 、传输数据机密性 和完整性保护 ,并验证远程管理信道所采用的密码技术实现机制是否正确和有效 。
6.3.2.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 2. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.2.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3.3 系统资源访问控制信息完整性
6.3.3.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证系统资源访问控制信息的完整性(适用于第一级到第二级) ;
— 宜采用密码技术保证系统资源访问控制信息的完整性(适用于第三级) ;
— 应采用密码技术保证系统资源访问控制信息的完整性(适用于第四级) 。
6.3.3.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供完整性保护 功能的密码产品等 。
6.3.3.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对设备上系统资源访问控制信息进行完整性保护 ,并验证系统资源访 问控制信息完整性保护机制是否正确和有效 。
6.3.3.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 3. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.3.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3.4 重要信息资源安全标记完整性
6.3.4.1 测评指标
本单元测评指标如下 :
— 宜采用密码技术保证设备中的重要信息资源安全标记的完整性(适用于第三级) ; — 应采用密码技术保证设备中的重要信息资源安全标记的完整性(适用于第四级) 。
6.3.4.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供完整性保护 功能的密码产品等 。
6.3.4.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对设备中的重要信息资源安全标记进行完整性保护 ,并验证安全标记 完整性保护机制是否正确和有效 。
6.3.4.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 4. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.4.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3.5 日志记录完整性
6.3.5.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证日志记录的完整性(适用于第一级到第二级) ; — 宜采用密码技术保证日志记录的完整性(适用于第三级) ;
— 应采用密码技术保证日志记录的完整性(适用于第四级) 。
6.3.5.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供完整性保护 功能的密码产品等 。
6.3.5.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对设备运行的 日志记录进行完整性保护 ,并验证日志记录完整性保护 机制是否正确和有效 。
6.3.5.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 5. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.5.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.3.6 重要可执行程序完整性、重要可执行程序来源真实性
6.3.6.1 测评指标
本单元测评指标如下 :
— 宜采用密码技术对重要可执行程序进行完整性保护 ,并对其来源进行真实性验证(适用于第三 级) ;
— 应采用密码技术对重要可执行程序进行完整性保护 ,并对其来源进行真实性验证(适用于第四 级) 。
6.3.6.2 测评对象
通用设备 、网络及安全设备 、密码设备 、数据库及其管理系统 、各类虚拟设备 , 以及提供完整性保护 和来源真实性功能的密码产品等 。
6.3.6.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于公钥密码算法的数字签名机制等密码技术对重要可执行程序进行完整性保 护并实现其来源的真实性保护 ,并验证重要可执行程序完整性保护机制和其来源真实性实现 机制是否正确和有效 。
6.3.6.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 3. 6. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.3.6.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4 应用和数据安全
6.4. 1 身份鉴别
6.4.1.1 测评指标
本单元测评指标如下 :
— 可采用密码技术对登录用户进行身份鉴别 ,保证应用系统用户身份的真实性(适用于第一级) ;
— 宜采用密码技术对登录用户进行身份鉴别 ,保证应用系统用户身份的真实性(适用于第二级) ;
— 应采用密码技术对登录用户进行身份鉴别 ,保证应用系统用户身份的真实性(适用于第三级到 第四级) 。
6.4.1.2 测评对象
业务应用 , 以及提供身份鉴别功能的密码产品等 。
6.4.1.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用动态口令机制 、基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥 密码算法的数字签名机制等密码技术对应用登录用户进行身份鉴别 ,并验证应用系统用户身 份真实性实现机制是否正确和有效 。
6.4.1.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 1. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.1.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.2 访问控制信息完整性
6.4.2.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证信息系统应用的访问控制信息的完整性(适用于第一级到第二级) ;
— 宜采用密码技术保证信息系统应用的访问控制信息的完整性(适用于第三级) ;
— 应采用密码技术保证信息系统应用的访问控制信息的完整性(适用于第四级) 。
6.4.2.2 测评对象
业务应用 , 以及提供完整性保护功能的密码产品等 。
6.4.2.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对应用的访问控制信息进行完整性保护 ,并验证应用的访问控制信息 完整性保护机制是否正确和有效 。
6.4.2.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 2. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.2.3c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.3 重要信息资源安全标记完整性
6.4.3.1 测评指标
本单元测评指标如下 :
— 宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性(适用于第三级) ;
— 应采用密码技术保证信息系统应用的重要信息资源安全标记的完整性(适用于第四级) 。
6.4.3.2 测评对象
业务应用 , 以及提供完整性保护功能的密码产品等 。
6.4.3.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对应用的重要信息资源安全标记进行完整性保护 ,并验证安全标记完 整性保护机制是否正确和有效 。
6.4.3.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 3. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.3.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.4 重要数据传输机密性
6.4.4.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证信息系统应用的重要数据在传输过程中的机密性(适用于第一级) ; — 宜采用密码技术保证信息系统应用的重要数据在传输过程中的机密性(适用于第二级) ;
— 应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性(适用于第三级到第四 级) 。
6.4.4.2 测评对象
业务应用 , 以及提供机密性保护功能的密码产品等 。
6.4.4.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用密码技术的加解密功能对重要数据在传输过程中进行机密性保护 ,并验证传输 数据机密性保护机制是否正确和有效 。
6.4.4.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 4. 3 测 评 结 果 均 为 是 , 则 该 测 评 对 象 符 合 本 单 元 的 测 评 指 标 要 求 ; 如果 6. 4. 4. 3 c) 测评结果为否 ,则 不 符 合 本 单 元 的 测 评 指 标 要 求 ; 否 则 , 部 分 符 合 本 单 元 的 测 评 指 标 要求 。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.5 重要数据存储机密性
6.4.5.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证信息系统应用的重要数据在存储过程中的机密性(适用于第一级) ; — 宜采用密码技术保证信息系统应用的重要数据在存储过程中的机密性(适用于第二级) ;
— 应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性(适用于第三级到第四 级) 。
6.4.5.2 测评对象
业务应用 , 以及提供机密性保护功能的密码产品等 。
6.4.5.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用密码技术的加解密功能对重要数据在存储过程中进行机密性保护 ,并验证存储 数据机密性保护机制是否正确和有效 。
6.4.5.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 5. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.5.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.6 重要数据传输完整性
6.4.6.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证信息系统应用的重要数据在传输过程中的完整性(适用于第一级) ;
— 宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性(适用于第二级到第三 级) ;
— 应采用密码技术保证信息系统应用的重要数据在传输过程中的完整性(适用于第四级) 。
6.4.6.2 测评对象
业务应用 , 以及提供完整性保护功能的密码产品等 。
6.4.6.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对重要数据在传输过程中进行完整性保护 ,并验证传输数据完整性保 护机制是否正确和有效 。
6.4.6.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 6. 3 测 评 结 果 均 为 是 , 则 该 测 评 对 象 符 合 本 单 元 的 测 评 指 标 要 求 ; 如果 6. 4. 6. 3 c) 测评结果为否 ,则 不 符 合 本 单 元 的 测 评 指 标 要 求 ; 否 则 , 部 分 符 合 本 单 元 的 测 评 指 标 要求 。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4.7 重要数据存储完整性
6.4.7.1 测评指标
本单元测评指标如下 :
— 可采用密码技术保证信息系统应用的重要数据在存储过程中的完整性(适用于第一级) ;
— 宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性(适用于第二级到第三 级) ;
— 应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性(适用于第四级) 。
6.4.7.2 测评对象
业务应用 , 以及提供完整性保护功能的密码产品等 。
6.4.7.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制 、基于公钥密码算法的数 字签名机制等密码技术对重要数据在存储过程中进行完整性保护 ,并验证存储数据完整性保 护机制是否正确和有效 。
6.4.7.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 7. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.7.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。
6.4. 8 不可否认性
6.4.8.1 测评指标
本单元测评指标如下 :
— 在可能涉及法律责任认定的应用中 ,宜采用密码技术提供数据原发证据和数据接收证据 ,实现 数据原发行为的不可否认性和数据接收行为的不可否认性(适用于第三级) ;
— 在可能涉及法律责任认定的应用中 ,应采用密码技术提供数据原发证据和数据接收证据 ,实现 数据原发行为的不可否认性和数据接收行为的不可否认性(适用于第四级) 。
6.4.8.2 测评对象
业务应用 , 以及提供不可否认性功能的密码产品等 。
6.4.8.3 测评实施
本单元测评实施如下(涉及的密码功能和密码产品应用的测评技术可分别见附录 B 和附录 C) :
a) 核查是否符合 5. 1 和 5. 2 的要求 ;
b) 核查是否符合 5. 3、5. 4 和 5. 5 的要求 ;
c) 核查是否采用基于公钥密码算法的数字签名机制等密码技术对数据原发行为和接收行为实现 不可否认性 ,并验证不可否认性实现机制是否正确和有效 。
6.4.8.4 结果判定
本单元可能涉及多个测评对象 。
对于单个测评对象 ,如果 6. 4. 8. 3测评结果均为是 ,则该测评对象符合本单元的测评指标要求 ;如果 6.4.8.3 c) 测评结果为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。
本单元如只涉及单个测评对象 ,单个测评对象的测评结果即为本单元的测评结果 。
本单元如涉及多个测评对象 ,对本单元涉及的所有测评对象的判定结果进行汇总 。如果判定结果 均为符合 ,则本单元的测评结果为符合 ; 如果判定结果均为不符合 ,则本单元的测评结果为不符合 ; 否 则 ,本单元的测评结果为部分符合 。