综合安全新技术评估目录

综合安全新技术评估目录一、准入阶段前置评估模块评估维度核心评估内容合格判定标准落地评估操作方法技术合规性评估包括但不限于技术整体设计符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等基础法律要求，对应细分领域符合专项监管规定：如面向公共服务的生成式人工智能需符合《生成式人工智能服务管理暂行办法》，涉及生物识别信息采集使用的技术需符合《网络安全法》中关于个人敏感信息的专项要求以及GB/T35273《信息安全技术个人信息安全规范》，关键信息基础设施领域使用的安全新技术需符合《关键信息基础设施安全保护条例》的相关要求。同时需核查技术提供方是否具备相应的服务资质，是否完成了法规要求的备案流程，涉及密码应用的安全新技术是否符合《密码法》要求，核心环节采用经国家认可的国密算法，不存在违规使用境外密码算法的情况。此外还需核查技术提供方的知识产权归属，确认不存在知识产权纠纷，技术核心模块不存在侵权情况。所有强制性监管条款零违反，推荐性国家标准条款符合率不低于90%；技术提供方能够提供完整的合规自评估报告，针对监管要求的核心合规点有明确的技术设计文档说明，可对应到具体的功能模块；涉及行政备案要求的技术已经完成对应备案流程，资质证书在有效期内，不存在资质挂靠、过期、伪造等问题；涉及密码应用的技术100%核心加密环节采用合规国密算法，不存在非合规密码算法应用场景；知识产权归属清晰，不存在未解决的知识产权纠纷，核心模块不存在侵权授权问题。第一步梳理对应安全新技术所属领域的所有合规条款清单，结合行业监管要求形成合规核验对照表，明确每个条款的强制/推荐属性；第二步逐条核对技术设计文档、提供方自评估报告，将每个合规要求对应到具体技术实现点，标记未满足项，要求提供方补充说明；第三步抽取不少于15%的核心功能模块做黑盒验证，比如针对个人信息最小化要求，验证技术是否确实只采集了业务必需的信息，不存在超范围采集、超权限存储的情况，验证合规声明与实际功能是否一致；第四步核查技术提供方的资质证书、备案文件的真实性，通过监管部门官方渠道查询备案状态，确保证书在有效期内；第五步核查知识产权证明文件，确认核心技术的归属权，排查潜在的侵权纠纷风险。核心能力基线评估安全新技术的核心安全能力是否达到提供方公开宣传的水平，基础安全防护能力是否完备，核心内容包括技术自身的漏洞防护、访问控制、日志审计、应急响应等基础能力是否健全：比如AI安全检测模型本身是否预留后门，零信任管控平台自身是否存在未授权访问漏洞，隐私计算平台的密钥管理体系是否符合分级保护要求，生物识别系统的原始模板存储是否有足够的防护。同时需要验证核心能力指标的真实性，确认提供方宣传的指标没有夸大。核心安全能力指标达到技术提供方公开承诺的指标要求，实际测试结果与承诺指标的偏差不超过5%；技术自身基础防护能力完备，不存在高危安全漏洞，中危漏洞数量不超过2个，所有公开披露的已知漏洞都已经完成修复；核心操作日志覆盖100%的用户操作、系统变更行为，日志存储时间不低于6个月，满足等保、合规审计的要求；应急响应预案健全，提供方能够提供7*24小时的技术支持服务。第一步按照技术提供方公开的能力指标定义，搭建和生产环境一致的测试环境，复现指标测试过程，验证指标真实性，排除测试样本选择偏向导致的指标虚高；第二步对技术自身做全方位的安全检测，包括端口扫描、开源代码审计（针对开源组件）、黑盒渗透测试，排查自身存在的安全缺陷，标记漏洞的危险等级；第三步核查日志系统的覆盖范围和存储周期，随机抽取30天的日志做核验，验证所有核心操作都有日志记录，存储时间符合要求；第四步核查提供方的应急响应机制和服务承诺，确认服务响应时间符合要求，能够满足自身业务的应急需求。环境适配性基础评估评估安全新技术和现有业务技术架构、安全运营体系的适配程度，核心内容包括：是否适配现有业务系统的技术架构，比如现有业务是云原生容器化架构，安全新技术是否支持容器化部署、K8s编排调度，是否适配现有虚拟化、裸金属部署的要求；能不能对接现有安全运营体系，比如能否对接现有SIEM系统、IAM身份管理系统、漏洞管理平台，数据格式是否符合现有体系的接入要求，能否实现数据互通、能力协同；会不会改变现有业务的核心操作流程，对业务人员的使用体验影响多大，整体部署改造、人员培训的成本是不是在项目预算范围内，有没有超出预期的隐形成本。适配现有主流技术架构，不需要对现有核心业务系统做大规模改造，改造工作量不超过项目总工作量的10%，改造成本不超过项目总预算的10%；能够对接现有安全运营体系，核心接口对接成功率100%，数据格式兼容性达到100%，能够实现告警、日志、身份数据的互联互通；业务人员操作学习周期不超过3个工作日，整体使用体验满意度不低于80分（百分制）；所有隐形成本都已经明确披露，整体项目成本没有超出预算范围。第一步拿出现有业务架构图、安全体系对接文档，和新技术的接口文档、部署要求做比对，梳理需要改造的点，统计改造工作量和改造成本；第二步在测试环境完成对接测试，验证接口对接成功率和数据兼容性，确认能够和现有系统协同运行；第三步邀请不少于10名不同岗位的业务人员、安全运营人员做试用测试，填写体验评分问卷，统计平均满意度；第四步梳理所有项目相关成本，包括部署改造成本、培训成本、年维护成本、license费用，和项目预算做比对，确认成本符合要求。二、核心安全能力专项评估模块本模块针对当前主流安全新技术分类开展专项能力评估，覆盖当前应用范围最广的五类安全新技术方向：新技术类型评估维度核心评估内容合格判定标准落地评估操作方法生成式AI安全技术训练数据安全训练数据集是否完成版权核验，所有训练数据都获得合法授权，不存在侵权的受版权保护内容；训练数据中的敏感个人信息是否完成全量脱敏，是否存在未脱敏的身份证号、手机号、人脸信息、银行卡号等敏感信息；训练数据是否完成有害内容清洗，涉政、涉恐、涉黄、涉赌等违法有害内容是否全部清除。训练数据版权授权覆盖率不低于95%，未授权内容占比不超过5%；敏感信息漏脱敏率低于0.01%，不存在批量未脱敏敏感信息；有害内容残留率低于0.001%，不存在批量违法有害训练内容。抽取10%的训练数据样本做版权核验，核查授权文件，统计未授权内容占比；对训练数据集做敏感信息扫描，统计漏脱敏的敏感信息数量，计算漏脱敏率；用有害内容检测模型对训练样本做全量扫描，抽样核验有害内容残留率。生成式AI安全技术模型自身防护能力是否具备对抗样本攻击防护能力，能够抵挡针对模型输出的对抗扰动攻击；是否具备prompt注入防护能力，能够识别越狱指令、恶意指令注入，防止模型被诱导生成有害内容；是否具备模型窃取防护能力，能够防止攻击者通过批量查询窃取模型参数、训练数据；是否具备后门检测清除能力，模型训练过程中植入的后门已经全部清除。对抗样本攻击拦截率不低于98%，prompt注入攻击拦截率不低于99%，模型窃取攻击识别准确率不低于95%，模型后门清除率100%，不存在可激活的后门。采用公开的通用对抗样本测试集做黑盒测试，统计拦截率；模拟100种不同类型的prompt注入、越狱攻击，统计拦截成功率；模拟模型窃取攻击流程，测试识别准确率；用后门检测工具对模型做扫描，验证不存在可激活后门。生成式AI安全技术输出内容管控能力是否具备多轮有害内容校验机制，能够识别语义嵌套、拆分绕过等规避手段，拦截违法有害内容输出；是否具备深度伪造内容标注能力，对AI生成的图像、视频、音频能够添加溯源水印，明确标识生成内容；是否具备错误信息识别能力，能够识别AI生成的虚假信息，避免错误信息扩散。有害内容整体识别准确率不低于99.5%，绕过规避攻击拦截率不低于99%，深度伪造内容水印添加率100%，虚假信息识别准确率不低于90%。准备千级别的标注有害内容样本，包括绕过规避类型的样本，测试识别准确率，统计拦截率；抽取百份AI生成的深度伪造内容，验证是否添加溯源水印；准备百份标注真假的信息样本，测试虚假信息识别准确率。零信任安全架构技术动态身份认证能力是否覆盖所有身份主体，包括人员、设备、应用、服务、API等所有接入主体，支持多维度身份校验；是否支持动态多因子认证，能够结合用户密码、硬件令牌、生物特征、行为特征、环境风险等多个维度做身份校验，风险越高的访问要求越严格的认证；是否支持连续身份校验，不是只在接入的时候认证一次，而是在整个访问周期内持续做身份验证。身份主体覆盖率100%，所有接入场景都完成身份认证；动态认证误判率低于0.1%，高风险访问强制多因子认证覆盖率100%，连续身份校验频率可配置，最小间隔不超过5分钟。模拟未注册设备接入、未授权应用接入，测试是否能够拦截未认证主体；模拟不同风险等级的访问场景，测试认证强度是否随风险动态调整，统计误判率；验证访问过程中身份持续校验机制，确认符合要求。零信任安全架构技术最小权限管控能力是否做到权限最小化，给用户分配的权限刚好满足业务需求，不存在过度授权；是否支持权限随动，根据业务场景、风险等级动态调整权限，风险升高自动回收权限；是否支持权限生命周期管理，权限申请、审批、变更、回收全流程自动化，员工离职、岗位调整自动回收所有权限。过度授权率低于1%，违规越权访问拦截率不低于99.9%，权限自动回收覆盖率100%，权限变更响应延迟低于100ms。梳理现有用户权限体系，抽样100个用户权限，统计过度授权占比；模拟内部员工违规越权访问，测试拦截效果；模拟员工岗位调整、离职场景，验证权限是否自动回收，测试权限变更响应速度。零信任安全架构技术微隔离防护能力是否支持东西向流量的精细隔离，能够对不同业务模块、不同工作负载之间的流量做访问控制；隔离粒度能否达到工作负载级别，支持灵活的策略配置，能够满足不同业务场景的隔离需求；策略配置是否自动化，能够根据业务变化自动调整隔离策略，不需要人工手动配置。微隔离策略覆盖100%的东西向流量，隔离粒度达到单个工作负载级别，策略配置响应延迟低于100ms，未授权东西向访问拦截率不低于99.9%。模拟工作负载之间的未授权访问，测试拦截效果；测试策略配置后的生效时间，统计响应延迟；验证微隔离粒度，确认能够实现单个工作负载的独立隔离。隐私计算技术（联邦学习/安全多方计算）数据隐私保护强度计算合作过程中原始数据是否完全不出域，所有计算都在本地完成，只传输加密后的中间计算结果；中间计算结果是否不会泄露原始数据的敏感信息，密钥管理体系是否安全，密钥全生命周期管理是否符合要求；是否能够抵御成员推断攻击、模型逆向攻击等隐私攻击，不会泄露参与方的原始数据信息。原始数据出域率为0，不存在原始数据流出本地的场景，中间信息熵泄露量低于1%，隐私攻击成功率低于1%，密钥全生命周期管理合规，不存在密钥泄露风险。监控计算过程中的数据流出流量，核查是否有原始数据流出；做成员推断攻击、模型逆向攻击测试，统计攻击成功率，验证隐私保护强度；核查密钥管理流程，验证密钥生成、存储、轮换、注销全流程合规。隐私计算技术（联邦学习/安全多方计算）计算性能与准确率联合计算的结果准确率是否符合业务要求，和集中式计算的结果偏差是不是在可接受范围内；大规模并发计算、多节点参与计算的情况下，计算延迟是不是符合业务要求，会不会影响业务效率；是不是支持大规模特征计算，能够满足亿级样本、千维特征的计算需求。计算结果和集中式计算结果的误差率低于1%，100节点集群下千维特征、万级样本计算延迟低于5秒，亿级样本训练周期不超过72小时，符合业务要求。用已知结果的标注数据集做联合计算，对比联合计算结果和集中式计算结果，计算误差率；测试不同规模节点、不同规模数据集下的计算延迟，统计性能指标，验证符合要求。生物识别安全技术生物信息存储安全是否不存储原始生物特征信息，只存储不可逆加密后的特征模板；加密模板是否无法逆向还原出原始生物特征信息，模板泄露不会导致用户生物信息泄露；存储系统是否具备足够的防护能力，未授权访问无法获取模板信息。原始生物信息存储率为0，所有存储都是加密不可逆模板，模板泄露后原始信息还原成功率低于0.1%，存储系统访问控制完备，未授权访问无法获取模板。核查存储系统的内容，验证是否存储原始生物信息；对加密模板做逆向还原测试，统计还原成功率，验证不可逆性；渗透测试存储系统的访问控制，验证未授权访问无法获取模板。生物识别安全技术活体检测与识别准确率是否能够抵挡各类主流的活体攻击，包括2D照片、屏幕翻拍、高清视频、3D打印面具、硅胶面具等攻击；识别准确率是否达标，拒真率、误识率符合业务要求，不同场景下（比如不同光线、不同角度、不同佩戴物）都能够保持稳定的识别准确率。各类活体攻击整体拦截率不低于99.9%，拒真率低于1%，误识率低于0.001%，复杂场景下识别准确率不低于99%。收集100种不同类型的活体攻击样本，覆盖所有主流攻击方式，做活体检测测试，统计拦截率；用一万条不同用户、不同场景的生物样本做识别测试，统计拒真率、误识率和整体准确率。工业互联网内生安全技术功能安全与网络安全协同防护是否符合工业控制系统的功能安全要求，出现异常的时候能够保障生产安全停车，不会导致生产安全事故；是否能够识别各类针对工业协议的恶意攻击，包括恶意修改PLC参数、注入恶意控制指令、勒索病毒攻击等，能够有效拦截。功能安全符合IEC61508对应等级要求，恶意工业指令拦截率不低于99.9%，勒索病毒查杀率不低于99%，不会导致生产中断。模拟多种常见的工业恶意攻击，测试防护拦截效果；按照IEC61508标准做功能安全核验，验证符合对应等级要求。工业互联网内生安全技术异构冗余动态调度能力异构冗余架构下，当单个异构执行体被攻陷，能不能快速完成动态调度，切换到正常执行体，保障生产业务不中断；切换过程中生产数据是不是完整，不会出现数据丢失、参数错误的问题。动态调度切换时间低于100ms，切换过程不会导致生产中断，生产数据完整性100%，不存在参数错误、数据丢失问题。模拟单个异构执行体失陷场景，测试动态调度的切换速度，验证生产业务是否中断，检查切换后的数据完整性和参数正确性。三、全生命周期风险评估模块评估阶段评估维度核心评估内容合格判定标准落地评估操作方法设计研发阶段原生安全设计风险是否在需求设计阶段就嵌入安全要求，开展威胁建模分析，提前识别潜在威胁；核心模块的安全设计是否存在缺陷，第三方开源组件的引入是否做了安全核查，有没有引入带漏洞的第三方组件。需求阶段100%覆盖安全需求，完成了基于STRIDE方法的威胁建模，识别出的威胁全部完成了安全设计修复；所有第三方组件都有完整的SBOM软件物料清单，不存在未披露的第三方组件，SBOM中记录的组件不存在公开高危漏洞。开展威胁建模复盘，检查威胁识别和修复记录，确认所有识别出的威胁都已经修复；对所有引入的第三方组件做漏洞扫描，比对SBOM清单，确认不存在未披露的第三方组件，不存在高危漏洞。上线试运行阶段兼容性与稳定性风险在真实业务场景下，会不会和现有业务系统产生兼容性冲突，导致业务异常；高并发访问、高峰业务场景下，新技术自身的稳定性是不是达标，会不会出现崩溃、宕机的问题；对现有业务的性能会不会产生影响，会不会导致原有业务响应延迟升高。30天试运行周期内，系统整体可用性不低于99.9%，兼容性问题导致的业务中断次数为0，原有业务响应延迟升高幅度不超过10%，不存在性能瓶颈。先在仿真环境完成72小时满负载压测，测试稳定性和性能；然后在小范围核心业务集群开展30天试运行，全程监控系统日志、业务指标，每天统计可用性、中断次数、响应延迟变化，验证符合要求。稳定运行阶段持续风险运行过程中会不会出现新的漏洞暴露风险，有没有持续的漏洞更新机制；会不会出现内部人员违规滥用技术权限的风险，有没有操作审计权限管控；会不会出现供应链风险，技术提供方出现经营问题、后门植入问题，有没有应对方案。公开披露的高危漏洞修复率100%，平均修复时间不超过72小时，所有操作审计覆盖率100%，违规滥用行为识别准确率不低于90%，供应链风险应急预案健全，存在备选方案应对提供方风险。统计过去一年的漏洞修复记录，统计高危漏洞修复率和平均修复时间；核查操作审计日志，检查权限管控机制，验证违规行为识别能力；核查供应链风险应急预案，确认存在备选方案，能够应对供应中断风险。退役下线阶段残留风险安全新技术下线退役后，存储的所有业务数据、用户敏感信息、身份密钥、配置信息是不是完全清除，有没有残留；云上部署的实例删除后，底层存储的快照、备份副本是不是也全部删除；涉及用户敏感信息的退役系统，是不是按合规要求完成了数据销毁，有没有留存未授权的敏感信息。所有敏感信息清除率100%，残留数据中不存在任何可识别的个人敏感信息、核心业务数据，所有备份副本都完成销毁，所有密钥都完成注销，不存在可被利用的残留密钥。退役后对所有存储介质做全盘扫描，提取所有残留数据做分析，核查是否存在敏感信息残留；核查云端存储的所有快照、备份副本的删除记录，现场验证所有副本都已经清除；核查数据销毁记录，确认销毁流程符合合规要求。四、业务赋能效能评估模块评估维度核心评估内容判定标准落地评估操作方法业务流程效率提升对比安全新技术上线前后，核心业务流程的效率变化，原来需要人工审核、人工校验的安全流程，能不能实现自动化处理，缩短业务流程周期；原来需要多个环节审批的访问申请、权限变更，能不能实现自动化审批，缩短等待时间；对一线业务人员的工作效率有没有提升，减少不必要的安全操作环节。核心安全业务流程效率提升不低于30%，业务流程周期缩短不低于30%，一线业务人员的安全操作时间减少不低于25%，整体业务吞吐量提升不低于15%。提取新技术上线前6个月和上线后6个月的核心业务流程数据，统计平均流程周期、操作时间、业务吞吐量，计算提升比例，验证是否符合要求；访谈一线业务人员，调研实际效率变化，核实数据真实性。安全运营成本降低对比上线前后，安全运营的人力成本、设备成本、维护成本变化，原来需要大量人力做的重复劳动，比如告警研判、日志分析、漏洞验证，能不能通过新技术实现自动化，减少人力投入；原来需要采购多台不同安全设备实现的能力，能不能整合到新技术中，减少硬件采购和机架占用成本；原来每年需要付费的第三方安全服务，能不能通过新技术减少服务频次，降低服务费用。安全运营人力成本降低不低于20%，整体安全运营年成本降低不低于15%，第三方安全服务费用降低不低于30%，设备采购成本降低不低于25%（整合多能力场景下）。统计上线前6个月和上线后6个月的安全运营成本构成，包括人力成本、设备成本、服务费用，计算降低比例，验证符合要求；对比人力投入数量，统计投入变化，核实成本降低数据。合规审计成本降低对比上线前后，合规审计的工作量、周期、成本变化，新技术能不能实现合规数据的自动化采集、自动化生成审计报告，减少人工整理合规材料的工作量；能不能持续满足监管要求的合规留痕，减少合规审计的整改次数，降低整改成本。合规审计周期缩短不低于50%，人工合规工作量减少不低于60%，合规整改次数降低不低于40%，整体合规审计成本降低不低于35%。对比上线前后两次合规审计的周期、工作量、成本，计算降低比例，验证符合要求；核查合规留痕的完整性，确认满足监管审计要求。业务创新支撑能力评估安全新技术能不能支撑原来无法开展的新业务，比如隐私计算能够实现数据不出域的联合建模，支撑跨机构的业务合作；零信任能够支撑大规模远程办公，支撑混合办公模式的创新；AI安全技术能够支撑大规模UGC内容平台的内容审核，支撑业务规模扩大。上线后一年内，支撑的新增业务收入占比不低于5%，或者帮助业务拓展了原来无