• 密評評分

5. 評測過程：

5. 評測報告：評測***後階段由評測機構編寫評測報告，評測報告一般一式4份，1份提交國家(j商街iā)密碼管理局、1份提交被評測單位所屬省部影藍密碼管理部門、1份提交委托單位、1份由評測機構留存。

密評技術要求

密評主要針對涉及到商用密碼的網絡和信息系統。這裡的商用密碼指對不(bù)涉及國家(jiā)秘密内容的冷數信息進行加密保護或者安全認證所使用的密碼技術、密碼産品視他和密碼服務。

• 密碼技術：采用特定變換的方法對信息進行加密保護、子上安全認證的技術。如(rú)SM3哈希算法、SM4分組密碼算視員法、SM2公鑰密碼算法等。
• 密碼産品：實現密碼功能、承載密碼技術的實體，包括密刀路碼機、密碼芯片和模塊等。
• 密碼服務：基于密碼技術和産品，實現密碼功能，提供密碼保我嗎障的行為(wèi)。

密改：又稱國密改造，是通(tōng)過密評的重要一步，被評測信息車些系統需要經過密改，從而支持國産商用密碼，并達到安全、合規、正确、有效的要求。從密評技術要求上分析，需要在物理和環境安全、網絡和通(tōng)信安全、設備和計算安全、應用和數據安全四個方面上借助商用密碼技術、産品或服務，實現密改。

業界主推的密改技術路徑主要有三條：“免”改造、“重”改造和“易”改造。

• 免改造：信息系統無需進行密改，隻需簡單配置
• 重改造：信息系統調用複雜的基礎密碼産品接口完成密改，如(rú)對接服務器(qì)密碼機、簽名驗證服務器(qì)等
• 易改造：信息系統使用針對密評研發的專業密碼服務産品，無改動或較少改舊東動信息系統來實現密改。

密碼應用技術架構

• 信息系統實體身份真實性/身份鑒别、重要數據機密關算性、重要數據完整性以及操作行為(wèi)的不(bù)可否認性。
• 密鑰生命周期安全：密鑰生成、使用、存儲、備份說短、恢複、歸檔、導入導出以及銷毀等 其中，密鑰生命周期安全可以借林多助服務器(qì)密碼機或者密鑰管理系統來完成，因此信息系統密改工(gōng)作集中在******點。密碼應用服秒技術架構整體也是圍繞技術要求的四個方面來規劃和落地。

物理和環境安全

物理和環境安全：對重要物理區域（如(rú)：機房）出入人員采用密碼技術進行身報資份鑒别，并對門禁進出記錄、視頻監控數據進行完整性保護。

• 身份鑒别：機房需要部署國密門禁讀卡器(qì)，通(tōng)過國密門禁IC卡和國密門禁工風讀卡器(qì)，基于國密算法，實現用戶身份鑒别。讀卡器(公能qì)和門禁卡必須具有國家(jiā)密碼管理部門頒發的認證證書。如(rú)：光電安辰國密門禁設備等又影
• 重要數據完整性：門禁記錄數據、視頻監控記錄數據費笑存儲需要保證完整性。如(rú)：門禁記錄通(tōng)過門禁管理系統進行完整性保護、視頻監控記錄通(tōng)過視頻監控管理系統進行完整性保護。這類系統一般采用内置密碼卡或者外接密碼機的方式，并通(tōng)過SM3-HMAC對重要數據著地進行完整性保護。注：密碼機、密碼卡和視頻門去監控管理系統需要具有國家(jiā)密碼管理部門頒發的認證證書

網絡和通(tōng)信安全

網絡和通(tōng)信安全：對業務系統網絡通(tōng)信實體，采用密碼技術進行身份鑒購資别，并對傳輸數據進行機密性和完整性保護。

• 身份鑒别：登錄業務系統采用國密浏覽器(qì)，浏覽器(qì)到安全網關等通(tōng)信實體雙方通(tōng)過國密SSL協議進行身份鑒别，通(tōng)過國密SSL證書使用SM2、SM3和SM4算法實現通(tōng)信雙方真實性，後端需要采用具備商用密碼産品認證證書的安全網關。
• 通(tōng)信數據完整性：浏覽器(qì)與安全網關之間通(tōng)章線信采用國密SSL，使用ECC_SM4_CBC_SM3實現海媽數據傳輸的完整性，後端需要采用具備商用密碼産品認證證書的安全網關。
• 通(tōng)信數據的機密性：浏覽器(qì)與安全網關之間通(tōng)吃下信采用國密SSL，使用ECC_SM4_CBC_SM3實現數據傳輸的機密性，我報後端需要采用具備商用密碼産品認證證書的安全網關。注：國密SSL需要支持國密雙證（簽名證書+加密證書）

設備和計算安全

設備和計算安全：運維管理員在對業務系統進行運維時(shí)，需要采用密碼技術進行身份鑒船謝别，并保障網絡環境中服務器(qì)、應用程序、訪問記船員錄等重要數據的完整性。

• 身份鑒别：對于遠程運維人員采用SSL VPN安全網關進行身份鑒别公秒；對于内部運維人員，采用基于密碼技術的身份認證堡壘機進高對行身份鑒别。
• 重要數據完整性：堡壘機訪問記錄完整性保護，調光說用密碼産品基于SM3-HMAC密碼算法實現完整性保護外懂；業務系統等服務器(qì)訪問記錄以及重要業務日志完整性保護，采用樂不專門的日志服務器(qì)，借助服務器(qì)密碼機采用HMAC-SM3密碼算法對訪問記錄/日志進行計算并定期進行校(xiào)驗。
  
  
  日志服務完整性生成和校(xiào)驗，功能流程如(rú)下：
  
  

應用和數據安全

應用和數據安全：用戶和管理員在訪問業務系統時(shí)，需要采用密碼技術進行身份鑒别，對刀明重要業務數據傳輸的機密性和完整性、重要業務數據存儲的機密性和完整性民員進行保護。應用和數據安全是密改的重要一環。

• 身份鑒别：業務系統登錄使用雙因子(zǐ)認證，采用用戶名/口令和Ukey進行身份鑒别，業務人員私鑰和數字證書保存在Ukey中。後端通(tōn頻謝g)過SM4算法對口令進行加密存儲，通(tōng)過SM2算法對UKey簽名進行驗證，密碼算法由密碼機提供。UKey和密碼機需要具有商用密碼産品認證證書
• 機密性：業務數據需要采用SM4進行加密傳輸，後端需要對數據進行SM4河自加密存儲。密碼算法由具有商用密碼産品認證證書的密碼機或密碼卡提供。
• 完整性：業務數據通(tōng)過SM3-SM2進行數字簽名後傳輸，微體後端通(tōng)過調用基礎密碼産品進行簽名驗證。業務數據存儲完整性通(tōng)過對的去存儲數據進行SM3-SM2簽名或者SM3-HMAC哈希值進行保存完成。密科是碼算法由具有商用密碼産品認證證書的密碼機或密碼卡提供。

雙因子(zǐ)認證UKey流程：

結語

本文未對密評管理要求做深入介紹，隻針對技術要求中需要進行密改的地方進行了詳細介紹。密評重點考察信息系統中商用密碼使用的合規性、正确性和有效性。應用和數據安全是密改的重中之重，也是重改造的地方，其他(tā)方面可以通(tōng新都)過采購合規的密碼産品或服務達到易改造、免改造的效果。

​文章來源：密碼應用技術實戰