商用密码应用安全性评估(简称“密评”)的定义:在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性等进行评估
信息安全管理过程
相关标准
国际:ISO/IEC TR 13335
中国:GB/T 22080-2016 等同ISO/IEC 27001
英国:BS 7799在2000年成为国际标准17799 ,于2005年改版为ISO/IEC 27001
美国:NIST SP800
信息安全管理标准基于风险管理思想,知道组织建立信息安全管理体系。
PDCA管理循环
PDCA在信息安全管理体系的应用:
计划:建立信息安全管理体系环境。
实施:实施并运行信息安全管理体系。
检查:监视并评审信息安管理体系。
改进:改进信息安全管理体系。
信息安全风险评估
信息安全风险评估的定义
依据有关信息技术标准,对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,此过程贯穿于全信息系统生命周期
信息安全风险评估三个基本活动:
1.确定评估范围和方法。
2.收集和分析风险相关数据。
3.解释分析评估结果。
信息安全风险评估的目的和用途
目的:评价目标实体的安全风险。
用途:风险评估在不同阶段发挥不同的作用。具体而言,在计划(Plan)阶段,通过风 险评估以确定系统的安全目标;在实施(Do)阶段,通过风险评估以确定系统的安全目 标达成与否;在检查(Check)阶段,也就是运行维护阶段,要不断地实施风险评估以 识别系统面临的不断变化的风险,从而确定安全措施的有效性,确保安全目标得以实 现。
信息安全风险评估的基本要素
资产(Asset):对组织有价值的信息或者资源,是安全策略保护的对象,包括:计算机硬件、通信设施、建筑物、数据库、文档信息、软件、信息符合和人员等。
威胁(Threat):可能对资产或组织造成损害的意外事件的潜在因素,分为人为威胁(故意或无意)和非人为威胁(自然和环境)。
脆弱性(Vulnerability)/漏洞:可能被威胁利用的资产或若干资产的薄弱环节。
风险(Risk):威胁发生时,给组织带来的直接或间接的损失或伤害。
安全措施(Secure Measure):保护资产、抵御威胁、减少脆弱性、减低安全事件的影响,以及打击信息犯罪而实施的各种实践和机制。
开展风险评估,应考虑基本要素之间的以下关系:
1.组织的发展战略依赖业务实现,业务重要性与其在战略中所处的地位相关。
2.业务的发展需要资产作为支撑,而资产会暴露出脆弱性。
3.安全措施的实施要考虑需保障的业务以及所应对的威胁。
4.风险的分析和计算,应综合考虑业务、资产、脆弱性、威胁和安全措施等基本因素。
密码应用安全性评估的定位(1定位3关系)
密评在密码应用管理中的定位
密码应用安全性评估活动也贯穿于密码应用管理过程整个生命周期
计划阶段:分析信息系统所包含的各平台、系统和数据的信息保护需求,定义密码应用安全需求,设计密码应用总体构架和详细方案,包括拟使用的密码组件,产品,协议,服务等。
实施阶段:信息系统责任方需要按照计划阶段产出的密码应用方案实施系统建设。
检查阶段:密码应用安全性评估分为:初次评估、定期评估、应急评估。刚完成建设的,进行初次评估;关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年应至少评估一次;系统发生密码相关重大安全事件、重大调整或特殊紧急情况时,信息系统责任方应当及时开展应急评估。
若检查评估阶段通过,则可以投入运行,未通过,即进行整改(改进阶段),进入下一轮PDCA。
密评和信息安全产品检测的关系
信息产品安全性检测的“CC+PP+ST”模式:
CC:信息安全评估通用准则
PP:保护轮廓,由CC定义
ST:安全目标
密评:
“CC”:信息系统密码应用准则
“PP”:密码应用标准
“ST”:密码应用方案
密评的模式类似于信息产品安全性检测的“CC+PP+ST”模式
密评和信息系统安全的关系
密码应用安全性评估对信息系统采用的密码算法、密码技术、密码产品、密码服务进行全面规范,对密码应用技术和管理的各个层面提出系统性的要求,并在信息系统规划、建设和运行等阶段规范实施,能够有效保障密码应用的整体安全、系统安全、动态安全。
密评和信息安全风险评估的关系
分析密码应用需求,制定密码应用方案,需要基于风险评估结果,在密评给出评测结果后,要判断是否存还在高风险情况,密码应用安全性评估借鉴了风险评估的原理和方法,产品人员需要具有系统化、专业化的密码应用安全性评估能力和一定的信息安全风险评估能力。
知识补充
1.系统安全组件分为:技术组件、非技术组件。
技术组件:物理形态上,如计算机软/硬件。
非技术组件:制度上,如各种规章、条例、操作守则等。
2.密码产品的安全等级和信息系统的安全等级无直接关系。
