商用密码应用安全性评估的现场实施过程由单元测评和整体测评两部分组成：

单元测评测评项为GB/T 39786《信息安全技术信息系统密码应用基本要求》中的各项基本要求，在开展测评工作时，要从密码通用要求与密码应用基本要求两个方向开展测评工作。

其中密码通用要求是对信息系统使用的密码算法、密码技术、密码产品、密码服务的合规情况进行测评，具体要求如下（适用于一级至五级系统）：

Ø 信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求

Ø 信息系统中使用的密码技术应遵循密码相关国家标准和行业标准

Ø 信息系统中使用的密码产品、密码服务应符合法律法规的相关要求

而密码应用基本要求是对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置共计8个层面进行测评，在具体判定时要从D（密码使用有效性）、A（密码算法/技术合规性）、K（密钥管理安全）三个维度对指标要求项开展测评工作。

D（密码使用有效性）是指，密码技术是否被正确、有效使用，以满足信息系统的安全需求，有效提供机密性、完整性、真实性和不可否认性的保护；

A（密码算法/技术合规性）是指，信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或经国家密码管理部门核准;

K（密钥管理安全）是指，密钥管理的全生命周期是否安全，用于密码计算或密钥管理的密码产品/密码服务是否安全。

物理和环境安全层面测评对象为物理机房电子门禁系统、视频监控系统，测评点主要保证机房进出人员真实性，防止恶意人员进出机房；保证电子门禁记录完整性，防止恶意人员篡改电子门禁记录，导致发生安全事件无法追溯；保证视频监控记录完整性，防止恶意人员篡改视频监控记录掩盖恶意操作或盗窃行为等。

网络和通信安全层面测评对象为网络通信信道，在信息系统中主要存在两种信道，分别为传输重要业务数据的业务通信信道，以及传输重要运维数据、配置数据的管理通信信道，测评点主要保证通信实体身份真实性，防止客户端访问伪造服务端造成重要数据泄密；保证数据传输保密性，防止重要数据在传输过程中被窃取；保证数据传输完整性，防止重要数据在传输过程中被篡改；保证网络边界访问控制信息完整性，防止网络边界信息被篡改导致网络边界访问控制失效，对系统进行恶意攻击；保证接入设备身份真实性，防止恶意设备接入信息系统进行DDOS攻击等：

设备和计算安全层面的测评对象为通用服务器、堡垒机、密码设备、数据库，测评重点为应使用密码技术保证登录设备人员身份真实性，防止非法人员登录设备对设备进行恶意操作；应使用安全的远程管理协议对设备进行远程管理，防止运维人员在对设备进行远程管理时，鉴别数据、配置数据等被窃取、篡改；宜使用密码技术保证访问控制信息完整性，防止访问控制信息被篡改，使用水平越权或垂直越权等方式窃取系统重要数据或导致系统不可用；宜使用密码技术保证日志完整性，防止设备日志被非法篡改导致发生安全事件无法追溯；宜使用密码技术保证安全标记完整性，防止安全标记被恶意篡改导致访问控制策略失效；宜采用密码技术保证重要可执行程序完整性以及来源真实性，保证重要可执行程序在运行过程中无后门漏洞等。

应用和数据安全层面的测评对象为应用系统及其重要数据，其中重要数据包含但不限于个人信息、金融交易类数据、重要公文数据、重要政务数据等，测评重点为应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性，防止恶意人员登录应用系统窃取重要数据或对系统进行恶意破坏；宜采用密码技术保证信息系统应用的访问控制信息的完整性，防止应用系统访问控制信息被恶意篡改，通过垂直越权或水平越权的方式对系统进行网络攻击或窃取重要数据；宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性，防止安全标记信息被恶意篡改导致访问控制机制失效；应采用密码技术（信源加密技术）保证信息系统应用的重要数据在传输过程中的机密性，防止数据传输过程中被泄密，对信息系统运营单位或社会公众造成不必要的损失；应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性，防止数据在存储过程中被恶意人员泄密，或系统被网络攻击后导致重要数据被窃取；宜采用密码技术（信源加密技术）保证信息系统应用的重要数据在传输过程中的完整性，防止重要数据在传输过程中被篡改，导致重要数据不可用；在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性，防止对重要操作行为的抵赖，导致发生法律责任认定时无技术依据。

管理制度层面，要求被测单位建立一套以密码应用管理策略、密码应用管理制度、密码应用操作规程与记录表单为核心的垂直密码应用管理体系，管理制度方面应包含包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度，并根据密码应用方案建立相应密钥管理规则，保证密钥在产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等全生命周期的安全，操作规程应包含管理人员与操作人员执行的日常管理操作规程，记录表单应涵盖执行管理制度时的所有操作行为，并进行记录归档，且在制度执行过程中，应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定，对存在不足或需要改进之处进行修订，以及保证制度版本唯一、发布流程规范等。

人员管理层面，相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度，对密码技术、密码专业技能进行充分掌握，应建立完善的岗位培训制度，对以上内容进行定期培训、考核；应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限：根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位，对关键岗位建立多人共管机制，密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任，相关设备与系统的管理和使用账号不得多人共用，密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任，并应在任前对其进行背景调查；应建立关键人员保密制度和调离制度，签订保密合同，承担保密义务，防止关键岗位人员调离后泄露本单位密码应用重要信息。

建设运行层面，主要针对密码建设全生命周期阶段进行管控，在规划阶段应依据密码相关标准和密码应用需求，制定密码应用方案、密钥管理规则，防止系统建设过程中密码建设成果与密码应用需求不对应；在建设阶段，应按照应用方案实施建设；在投入运行前应进行密码应用安全性评估，评估通过后系统方可正式运行；在系统运行过程中，应严格执行既定的密码应用安全管理制度，应定期开展密码应用安全性评估及攻防对抗演习，并根据评估结果进行整改。

应急处置层面，主要针对可能发生的密码应用安全事件制定应急策略，做好应急资源准备，当密码应用安全事件发生时，应立即启动应急处置措施，结合实际情况及时处置；事件发生后，应及时向信息系统主管部门及归属的密码管理部门进行报告；事件处置完成后，应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。

整体测评是在单元测评的基础上，通过进一步分析信息系统密码应用情况与安全防护情况对信息系统实施的综合安全评估，主要分为测评结果修正、整体测评结果和量化评估两个方面：

测评结果修正：主要针对各个“部分符合”及“不符合”测评指标要求的测评对象，分析与其相关的其他单元、其他层面的测评对象能否和它发生关联关系，发生何种的关联关系，这些关联关系产生的作用是否可以“弥补”该测评对象的不足，以及该测评对象的不足是否会影响与其有关联关系的其他测评对象的测评结果；

整体测评结果和量化评估：主要根据修正后的测评结果进行重新的分数计算，使用量化评估结果体现当前系统防护水平。

如需等保测评服务，可后台私信联系。陆陆科技整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。