- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。
从入门到精通:密评科普系列
一、什么是商用密码
1、从理解“密码”开始
2、从“密码”到“商用密码”
3、密码算法的分类和性质
4、商用密码的四大特性
二、什么是密评
1、评估对象
2、评估内容
3、评估标准
4、评估流程
三、为什么必须做密评
1、密评发展史
2、商密市场现状
3、密评必做的六个原因
4、不做密评的后果
四、密评解决方案
1、密评方案设计及实施
2、新华三密评解决方案
3、方案价值体现
五、过密评之重点、难点、得分点
1、重点
2、难点
3、得分点
六、关于密评的常见问题
1、运营单位怎么判定是否需要开展密评?
2、不做密评或测评结果不合格有什么影响?
3、等保中的密码要求有哪些(以等保三级系统为例)
五、过密评之重点、难点、得分点
“密评”全称:商用密码应用安全性评估
60分以上+无高风险=通过商用密码应用安全性评估
✓
明确重点
紧抓整改重点,避免出现高风险:
- 身份鉴别
- 数据传输机密性
- 数据存储机密性
- 操作行为不可否认性
✓
聚焦难点
聚焦整改难点,攻坚克难,合理规划,让技术落地可行:应用及设备的定制化改造
✓
力争得分点
结合密评标准及量化分析,争取更多得分点:
- 远程管理通道安全
- 日志记录完整性
- 应用数据完整性
- 制度落地
1、密评“重点”解析
■ 重点改造内容——身份鉴别
应用系统的业务或管理人员通过https访问应用系统,身份鉴别通过数字证书方式实现,在应用侧通过应用系统调用签名验签服务器对身份证书进行认证,实现身份鉴别。
管理人员通过堡垒机访问网络的安全设备、服务器等,堡垒机的身份鉴别通过数字证书方式实现,堡垒机调用签名验签服务器对身份证书进行认证,实现身份鉴别。
■ 重点改造内容——机密性
1)应用系统通过基于国密的SSL协议建立https通道访问应用系统,在应用侧部署符合国密的SSL证书,实现业务或管理人员到应用的传输机密性;
2)跨网运维的管理人员通过符合国密的SSL VPN建立安全的传输通道,保证网络传输数据的机密性;
3)涉及数据备份的场景,通过在系统出口到备份区域部署IPSec VPN实现备份线路的传输机密性保护;
4)应用系统通过调用服务器密码机,实现对应用系统重要数据的传输和存储加密,或通过调用存储加密机,实现落盘存储。
■ 重点改造内容——操作行为不可否认性
操作行为不可否认性只能通过数字签名技术实现,业务或管理员通过国密浏览器及智能密码钥匙(含国密双证,签名证书+加密证书)访问业务应用系统,操作行为通过调用智能密码钥匙中的签名私钥进行签名,涉及责任认定场景,通过验证签名成功,可实现不可否认的效果。
2、密评“难点”解析--定制化改造
■ 日志审计定制化改造
调用密码产品实现日志记录完整性保护
■ 应用系统定制化改造
1)应用系统调用密码产品实现基于数字证书的身份鉴别
2)应用系统传输数据机密性及完整性保护调用密码产品的改造
3)应用系统存储数据机密性及完整性保护调用密码产品的改造
4)针对应用系统的关键操作行为通过调用密码产品进行数字签名实现不可否认性保护
■ 堡垒机定制化改造
1)调用密码产品实现基于数字证书的身份鉴别
2)调用密码产品实现堡垒机录屏记录、访问权限的完整性保护
3、密评“得分点”解析
1)应用系统调用服务器密码机或签名验签服务器实现重要数据存储和传输完整性保护;
2)网络传输采用的https和SSL/IPSec VPN均采用符合国密的产品,能够保证传输完整性;
3)管理制度文件+落地执行;
4)机房整体的指标要求均不存在高风险点,其中身份鉴别通过部署符合GM/T0036电子门禁系统;
5)数据记录通过调用服务器密码机或签名验签服务器实现完整性保护。
■ 本章小结
1、密评改造的重点在于:身份鉴别、机密性和操作行为不可否认性;
2、密评改造的难点在于定制化内容;
3、密评改造的得分点在于结合密评标准和量化分析,以整体视角把控密码应用所涉及的风险。
