過(guò)程指南（2022）II11目次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1總體要求 2基本原則 2方案評(píng)估風(fēng)險(xiǎn)規(guī)避 24.4 方案評(píng)估過(guò)程 2評(píng)估準(zhǔn)備 4評(píng)估準(zhǔn)備的工作流程 4評(píng)估準(zhǔn)備的主要任務(wù) 4輸入輸出物 4評(píng)估修正 5評(píng)估修正的工作流程 5評(píng)估修正的主要任務(wù) 5輸入輸出物 5安全性審查 6安全性審查的工作流程 6啟動(dòng)安全性審查 6輸入輸出物 6報(bào)告編制 6報(bào)告編制的工作流程 6報(bào)告編制的主要任務(wù) 7報(bào)告編制的輸入輸出物 7方案變更評(píng)估 8方案變更評(píng)估的工作流程 8方案變更評(píng)估的主要任務(wù) 8輸入輸出物 9附錄 A 10附錄 B 11附錄 C 12附錄 D 13參考文獻(xiàn) 14信息系統(tǒng)密碼應(yīng)用方案評(píng)估過(guò)程指南1范圍本文件規(guī)定了信息系統(tǒng)密碼應(yīng)用方案的評(píng)估過(guò)程，規(guī)范了評(píng)估活動(dòng)及其他工作任務(wù)。本文件適用于商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)或信息系統(tǒng)責(zé)任單位自行或者委托組織專家開(kāi)展密碼應(yīng)用方案評(píng)估工作。規(guī)范性引用文件（所有的修改單）適用于本文件。GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0115-2021信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2021版）T/GDCCA0001-2022信息系統(tǒng)密碼應(yīng)用方案評(píng)估要點(diǎn)術(shù)語(yǔ)和定義GM/Z4001-2013界定的以及下列的術(shù)語(yǔ)和定義適用本文件。3.1密碼應(yīng)用方案評(píng)估evaluationforcryptographyapplicationscheme并出具相關(guān)報(bào)告的過(guò)程。以下簡(jiǎn)稱“方案評(píng)估”。3.2方案評(píng)估方organizationofschemeevaluation息系統(tǒng)責(zé)任單位自行或者委托組織的專家組。3.3密碼應(yīng)用方案評(píng)估人員evaluatorofcryptographyapplicationscheme是指方案評(píng)估方實(shí)施方案評(píng)估活動(dòng)時(shí)的實(shí)施人員或?qū)＜?，?jiǎn)稱“評(píng)估人員”。3.4委托單位entrustorganization是指委托方案評(píng)估方開(kāi)展方案評(píng)估的單位。PAGEPAGE2PAGEPAGE33.5方案編制方organizationofschemecompilation是指信息系統(tǒng)密碼應(yīng)用方案編制單位，負(fù)責(zé)方案的編寫(xiě)和修正工作?？傮w要求基本原則評(píng)估人員對(duì)信息系統(tǒng)開(kāi)展方案評(píng)估時(shí)，應(yīng)遵循以下原則：資格合規(guī)性原則方案評(píng)估時(shí)，評(píng)估方應(yīng)符合相關(guān)要求（具體要求見(jiàn)“附錄D”）。客觀公正性原則活動(dòng)。結(jié)果完善性原則在正確理解GB/T39786-2021評(píng)估過(guò)程和結(jié)果應(yīng)基于正確的評(píng)估方法，以確保其滿足要求。方案評(píng)估風(fēng)險(xiǎn)規(guī)避密協(xié)議來(lái)確保系統(tǒng)信息和委托單位信息的保密性，從而規(guī)避信息泄露風(fēng)險(xiǎn)。4.4方案評(píng)估過(guò)程51所示。項(xiàng)目啟動(dòng) 是輸出審查意見(jiàn)否是項(xiàng)目啟動(dòng) 是輸出審查意見(jiàn)否是是否通過(guò)審查啟動(dòng)安全性審查是評(píng)估方案信息收集與分析修正方案評(píng)估準(zhǔn)備是否存在問(wèn)題是否存在問(wèn)題否是否需要安全性審查是否需要安全性審查確認(rèn)方案編寫(xiě)報(bào)告安全性審查評(píng)估修正否確認(rèn)方案編寫(xiě)報(bào)告安全性審查評(píng)估修正確認(rèn)報(bào)告不通過(guò)確認(rèn)報(bào)告不通過(guò)通過(guò)審核報(bào)告不通過(guò)通過(guò)整改報(bào)告報(bào)告編制圖1整體評(píng)估流程圖整改報(bào)告報(bào)告編制確定變更內(nèi)容出具評(píng)估意見(jiàn)確定變更內(nèi)容出具評(píng)估意見(jiàn)重大變更重大變更確定變更類型整體評(píng)估一般變更評(píng)估結(jié)束圖2變更評(píng)估流程圖評(píng)估準(zhǔn)備工作內(nèi)容資料。評(píng)估準(zhǔn)備有：項(xiàng)目啟動(dòng)、信息收集和分析主要活動(dòng)。主要任務(wù)項(xiàng)目啟動(dòng)輸入：委托書(shū)或協(xié)議書(shū)等。任務(wù)描述：做好人員、時(shí)間、進(jìn)度安排，并確定評(píng)估計(jì)劃。密碼應(yīng)用方案做準(zhǔn)備。輸出：評(píng)估計(jì)劃。信息收集和分析輸入：《系統(tǒng)基本信息表》模板（見(jiàn)“附錄A”）。任務(wù)描述：評(píng)估人員將《系統(tǒng)基本信息表》模板提供給委托單位、方案編制方。密碼應(yīng)用方案等。XXX方案》商用密碼應(yīng)用安全性評(píng)估報(bào)告（以下簡(jiǎn)稱方案評(píng)估報(bào)告）中。輸出：《系統(tǒng)基本信息表》。輸入輸出物評(píng)估準(zhǔn)備階段的輸入輸出物如表1所示。表1評(píng)估準(zhǔn)備輸入輸出物表任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容項(xiàng)目啟動(dòng)委托書(shū)或者協(xié)議書(shū)評(píng)估計(jì)劃時(shí)間、人員安排等單位地址基本信息、相關(guān)負(fù)責(zé)信息收集和分析《系統(tǒng)基本信息表》模板完成的《系統(tǒng)基本信息表》等評(píng)估修正工作內(nèi)容輪操作，直到確認(rèn)方案。評(píng)估修正有評(píng)估方案、修正方案和確認(rèn)方案主要活動(dòng)。主要任務(wù)評(píng)估方案輸入：密碼應(yīng)用方案。填寫(xiě)相關(guān)問(wèn)題描述和整改建議，將“問(wèn)題記錄表”（見(jiàn)“附錄B”）提交給方案編制方。輸出：“問(wèn)題記錄表”。修正方案輸入：密碼應(yīng)用方案、“問(wèn)題記錄表”。任務(wù)描述：再次評(píng)估。6.2.16.2.2正。輸出：修正的密碼應(yīng)用方案。確認(rèn)方案任務(wù)描述：評(píng)估人員、方案編制方應(yīng)與委托單位對(duì)方案進(jìn)行確認(rèn)。委托單位需確認(rèn)密碼應(yīng)用方案實(shí)施和保障措施的合理性。6.2.16.2.2輸出：密碼應(yīng)用方案（確認(rèn)后）。輸入輸出物評(píng)估修正階段的輸入輸出物如表2所示。表2評(píng)估修正輸入輸出物表任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容T/GDCCA0002-2022評(píng)估方案密碼應(yīng)用方案問(wèn)題記錄表密碼應(yīng)用方案存在問(wèn)議等修正方案問(wèn)題記錄表修正的密碼應(yīng)用方案整改后的密碼應(yīng)用方案內(nèi)容確認(rèn)方案修正的密碼應(yīng)用方案修正后的密碼應(yīng)用方案修正后的密碼應(yīng)用方案內(nèi)容安全性審查工作內(nèi)容進(jìn)入報(bào)告編制階段。若審查不通過(guò)，則返回評(píng)估修正階段重新修正。主要任務(wù)輸入：密碼應(yīng)用方案中需審查的相關(guān)內(nèi)容。任務(wù)描述：由密碼管理部門(mén)組織安全性審查。密碼管理部門(mén)針對(duì)提交的相關(guān)問(wèn)題做出審查，給出審查意見(jiàn)。6.2.36.2.2輸出：安全性審查意見(jiàn)。輸入輸出物安全性審查階段的輸入輸出物如表3所示。表3安全性審查輸入輸出物表任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容啟動(dòng)安全性審查密碼應(yīng)用方案安全性審查意見(jiàn)審查結(jié)論、關(guān)于方案的整改建議方案修正密碼應(yīng)用方案、安全性審查意見(jiàn)修正后的密碼應(yīng)用方案修正后的密碼應(yīng)用方案內(nèi)容報(bào)告編制工作內(nèi)容主要任務(wù)編寫(xiě)報(bào)告輸入：《系統(tǒng)基本信息表》、“問(wèn)題記錄表”、密碼應(yīng)用方案。任務(wù)描述：安全措施進(jìn)行風(fēng)險(xiǎn)分析，得出評(píng)估結(jié)論；板（2021）》編寫(xiě)報(bào)告內(nèi)容，輸出方案評(píng)估報(bào)告。輸出：初步的方案評(píng)估報(bào)告。確認(rèn)報(bào)告輸入：初步的方案評(píng)估報(bào)告。任務(wù)描述：評(píng)估人員提交初步的方案評(píng)估報(bào)告給委托單位；8.2.1報(bào)告編寫(xiě)活動(dòng)，對(duì)報(bào)告進(jìn)行修正；輸出：經(jīng)過(guò)委托單位確認(rèn)的方案評(píng)估報(bào)告。審核報(bào)告輸入：委托單位確認(rèn)的方案評(píng)估報(bào)告，密碼應(yīng)用方案。任務(wù)描述：評(píng)估方內(nèi)部應(yīng)對(duì)委托單位確認(rèn)的方案評(píng)估報(bào)告進(jìn)行內(nèi)部審核，給出審核意見(jiàn)。托方確認(rèn)。輸出：報(bào)告審核意見(jiàn)，審核通過(guò)的方案評(píng)估報(bào)告。輸出報(bào)告輸入：審核通過(guò)的方案評(píng)估報(bào)告。任務(wù)描述：案評(píng)估報(bào)告。構(gòu)應(yīng)對(duì)報(bào)告蓋章確認(rèn)。輸出：正式的方案評(píng)估報(bào)告。輸入輸出物報(bào)告編制階段的輸入輸出物如表4所示。表4報(bào)告編制輸入輸出物表任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容報(bào)告編寫(xiě)用方案初步的方案評(píng)估報(bào)告系統(tǒng)基本信息、密碼應(yīng)用需求、概述密碼應(yīng)用措施、指標(biāo)適用性情況、問(wèn)題整改情況、評(píng)估結(jié)論等報(bào)告確認(rèn)初步的方案評(píng)估報(bào)告委托單位確認(rèn)的方案評(píng)估報(bào)告方案編制方、委托單位確認(rèn)的無(wú)誤的報(bào)告內(nèi)容報(bào)告審核委托單位確認(rèn)的方用方案報(bào)告審核意見(jiàn)方案或報(bào)告中存在的問(wèn)題、審核結(jié)論、審核簽字報(bào)告輸出審核通過(guò)的方案評(píng)估報(bào)告正式的方案評(píng)估報(bào)告最終確認(rèn)無(wú)誤的報(bào)告內(nèi)容方案變更評(píng)估工作內(nèi)容主要任務(wù)確定更改內(nèi)容輸入：密碼應(yīng)用方案。任務(wù)描述：C”)，并行確認(rèn)。托單位重新修訂，直至描述準(zhǔn)確為止。輸出：《密碼應(yīng)用方案變更說(shuō)明文件》。出具評(píng)估意見(jiàn)輸入：《密碼應(yīng)用方案變更說(shuō)明文件》、改版后的密碼應(yīng)用方案。任務(wù)描述：（一般變更。發(fā)現(xiàn)方案需要修正，則重復(fù)該條目。據(jù)。輸出：具有評(píng)估意見(jiàn)的《密碼應(yīng)用方案變更說(shuō)明文件》。輸入輸出物報(bào)方案變更評(píng)估階段的輸入輸出物如表5所示。表5方案變更評(píng)估輸入輸出物表任務(wù)輸入文檔輸出文檔輸出文檔內(nèi)容確定更改內(nèi)容密碼應(yīng)用方案《密碼應(yīng)用方案變更說(shuō)明文件》密碼應(yīng)用方案變更時(shí)間、變更原因、變更內(nèi)容、包括與原方案對(duì)比、系統(tǒng)責(zé)任人簽字、系統(tǒng)責(zé)任人所在組織印章出具評(píng)估意見(jiàn)《密碼應(yīng)用方案變更說(shuō)明文件》、變更后的密碼應(yīng)用方案具有評(píng)估意見(jiàn)的《密碼應(yīng)用方案變更說(shuō)明文件》評(píng)估人員的評(píng)估意見(jiàn)、評(píng)估時(shí)間、評(píng)估人員簽字PAGEPAGE101111附錄 A（資料性附錄）表A.1 系統(tǒng)基本信息表責(zé)任單位單位名稱單位地址郵政編碼所屬省部密碼管理部門(mén)廣東省密碼管理局聯(lián)系人姓名職務(wù)/職稱所屬部門(mén)辦公電話移動(dòng)電話電子郵件信息系統(tǒng)系統(tǒng)名稱方案名稱系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)情況□已定級(jí)，第級(jí)（一至四），SAG?！跷炊?jí)，本次密評(píng)依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》第級(jí)（一至四）信息系統(tǒng)要求網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案情況□已備案?jìng)浒缸C明編號(hào)：□未備案本次被評(píng)信息系統(tǒng)與等級(jí)保護(hù)定級(jí)系統(tǒng)是否一致□是□否，變化情況說(shuō)明：網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)情況□已測(cè)評(píng)測(cè)評(píng)機(jī)構(gòu)名稱： 測(cè)評(píng)時(shí)間： 測(cè)評(píng)結(jié)論： □正在測(cè)評(píng)測(cè)評(píng)機(jī)構(gòu)名稱： □未測(cè)評(píng)商用密碼應(yīng)用安全性評(píng)估情況□已評(píng)估評(píng)機(jī)構(gòu)名稱： 估時(shí)間： 估結(jié)論： □正在評(píng)估評(píng)機(jī)構(gòu)名稱： □未評(píng)估附錄 B（資料性附錄）表B.1 問(wèn)題記錄評(píng)估版本號(hào)方案中問(wèn)題的所在位置問(wèn)題問(wèn)題級(jí)別整改建議問(wèn)題級(jí)別說(shuō)明：☆☆☆——全性嚴(yán)重問(wèn)題，密碼使用上存在合規(guī)性、正確性、有效性的嚴(yán)重問(wèn)題，必須整改；☆☆——解和實(shí)施，以及風(fēng)險(xiǎn)可接受程度決定建議整改；☆——輕微問(wèn)題，指的是存在語(yǔ)法、文字、格式錯(cuò)誤等方面問(wèn)題，建議整改。注：此表僅作為方案評(píng)估中問(wèn)題記錄的要素參考，不作為統(tǒng)一制式的記錄形式。附錄 C（資料性附錄）表C.1 密碼應(yīng)用方案變更說(shuō)明文件表系統(tǒng)名稱方案名稱變更原因變更內(nèi)容系統(tǒng)負(fù)責(zé)人：日 期： 年月日評(píng)估意見(jiàn)變更類型：重大變更 一般變更評(píng)估人員：日 期： 年月日13131414附錄 D（資料性附錄）表D.1 方案評(píng)估方要求表要求內(nèi)容方案評(píng)估機(jī)構(gòu)應(yīng)符合以下基本要求國(guó)家密碼管