- 2 -
b) 可重用性原则
测评工作可重用已有测评结果,包括商用密码检测认证结果和密码应用安全性评估的测评结果等。
所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提,并能够客观反映系统当前的安全
状态。
c) 可重复性和可再现性原则
依照同样的要求,使用同样的测评方法,在同样的环境下,不同的密评人员对每个测评实施过程的
重复执行应得到同样的结果。可重复性和可再现性的区别在于,前者关注同一密评人员测评结果的一致
性,后者则关注不同密评人员测评结果的一致性。
d) 结果完善性原则
在正确理解 GB/T AAAAA 各个要求项内容的基础之上,测评所产生的结果应客观反映信息系统的密
码应用现状。测评过程和结果应基于正确的测评方法,以确保其满足要求。
4.2 测评风险识别
测评工作的开展可能会给被测信息系统带来一定风险,测评方应在测评开始前及测评过程中及时进
行风险识别。在测评过程中,面临的风险主要包括:
a) 验证测试可能影响被测信息系统正常运行
在现场测评时,需对设备和系统进行一定的验证测试工作,部分测试内容需上机查看信息,可能对
被测信息系统的运行造成不可预期的影响。
b) 工具测试可能影响被测信息系统正常运行
在现场测评时,根据实际需要可能会使用一些测评工具进行测试。测评工具使用时可能会产生冗余
数据写入,同时可能会对系统的负载造成一定的影响,进而对被测信息系统中的服务器和网络通信造成
一定影响甚至损害。
c) 可能导致被测信息系统敏感信息泄漏
测评过程中,可能泄露被测信息系统的敏感信息,如加密机制、业务流程、安全机制和有关文档信
息等。
d) 其他可能面临的风险
在测评过程中,也可能出现影响被测信息系统可用性、机密性和完整性的风险。
4.3 测评风险规避
在测评过程中,可以通过采取以下措施规避风险:
a) 签署委托测评协议书
在测评工作正式开始之前,测评方和被测单位需要以委托协议的方式,明确测评工作的目标、范围、
人员组成、计划安排、执行步骤和要求以及双方的责任和义务等,使得测评双方对测评过程中的基本问
题达成共识。
b) 签署保密协议
测评相关方应签署合乎法律规范的保密协议,规定测评相关方在保密方面的权利、责任与义务。
c) 签署现场测评授权书
现场测评之前,测评方应与被测单位签署现场测评授权书,要求测评相关方对系统及数据进行备份,
采取适当的方法进行风险规避,并针对可能出现的事件制定应急处理方案。
d) 现场测评要求
需进行验证测试和工具测试时,应避开被测信息系统业务高峰期,在系统资源处于空闲状态时进行
测试,或配置与被测信息系统一致的模拟/仿真环境,在模拟/仿真环境下开展测评工作;需进行上机验