没有合适的资源?快使用搜索试试~ 我知道了~
首页商用密码应用安全性评估测评过程指南(试行).pdf
商用密码应用安全性评估测评过程指南(试行).pdf
需积分: 50 328 下载量 97 浏览量
更新于2023-03-03
评论 7
收藏 656KB PDF 举报
本指南详细描述了商用密码应用安全性评估的主要活动和任务,包括测评准备活动、方案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评机构(以下简称“测评机构”)在商用密码应用安全性评估工作中的测评过程。本指南所涉及的“测评”,若无特殊说明,均指商用密码应用安全性评估相关的测评活动。
资源详情
资源评论
资源推荐
文件编制组
2018 年 4 月
试点期间试行,供参考
I
目 次
1 范围 .................................................................... 1
2 规范性引用文件 ............................................................. 1
3 术语和定义 ................................................................. 1
4 概述 .................................................................... 1
4.1 基本原则 ............................................................... 1
4.2 测评风险控制 ........................................................... 2
4.3 测评过程 ............................................................... 2
4.3.1 概述 ............................................................... 2
4.3.2 测评准备活动 ....................................................... 3
4.3.3 方案编制活动 ....................................................... 3
4.3.4 现场测评活动 ....................................................... 4
4.3.5 分析与报告编制活动 ................................................. 4
5 测评准备活动 ............................................................... 4
5.1 测评准备活动的工作流程 ................................................. 4
5.2 测评准备活动的主要任务 ................................................. 4
5.2.1 项目启动 ........................................................... 4
5.2.2 信息收集和分析 ..................................................... 5
5.2.3 工具和表单准备 ..................................................... 5
5.3 测评准备活动的输出文档 ................................................. 6
6 方案编制活动 ............................................................... 6
6.1 方案编制活动的工作流程 ................................................. 6
6.2 方案编制活动的主要任务 ................................................. 6
6.2.1 测评对象确定 ....................................................... 6
6.2.2 测评指标确定 ....................................................... 7
6.2.3 测评检查点确定 ..................................................... 8
6.2.4 测评内容确定 ....................................................... 8
6.2.5 测评方案编制 ....................................................... 9
6.3 方案编制活动的输出文档 ................................................ 10
7 现场测评活动 .............................................................. 10
7.1 现场测评活动的工作流程 ................................................ 10
7.2 现场测评活动的主要任务 ................................................ 10
7.2.1 现场测评准备 ...................................................... 10
7.2.2 现场测评和结果记录 ................................................ 10
7.2.3 结果确认和资料归还 ................................................ 11
7.3 现场测评活动的输出文档 ................................................ 11
8 分析与报告编制活动 ........................................................ 12
II
8.1 分析与报告编制活动的工作流程 .......................................... 12
8.2 分析与报告编制活动的主要任务 .......................................... 12
8.2.1 单项测评结果判定 .................................................. 12
8.2.2 单元测评结果判定 .................................................. 14
8.2.3 整体测评 .......................................................... 14
8.2.4 风险分析 .......................................................... 15
8.2.5 测评结论形成 ...................................................... 16
8.2.6 测评报告编制 ...................................................... 17
8.3 分析与报告编制活动的输出文档 .......................................... 18
9 密码应用方案评估 .......................................................... 18
9.1 密码应用方案评估的工作流程 ............................................ 18
9.2 密码应用方案评估的主要任务 ............................................ 19
9.3 密码应用方案评估的输出文档 ............................................ 19
1
商用密码应用安全性评估测评过程指南
1 范围
本指南详细描述了商用密码应用安全性评估的主要活动和任务,包括测评准备活动、方
案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评机
构(以下简称“测评机构”)在商用密码应用安全性评估工作中的测评过程。本指南所涉及
的“测评”,若无特殊说明,均指商用密码应用安全性评估相关的测评活动。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本
适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统安全保护等级划分准则
GB/T 20984 信息安全技术 信息安全风险评估规范
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240 信息安全技术 信息系统安全等级保护定级指南
GB/T 28449 信息安全技术 信息系统安全等级保护测评过程指南
GM/Z 4001-2013 密码术语
GM/T 0054-2018 信息系统密码应用基本要求
信息系统密码测评要求(试行)
3 术语和定义
GB/T 20984、GM/Z 4001-2013、GM/T 0054-2018和《信息系统密码测评要求(试行)》
确立的以及下列的术语和定义适用于本文件。
3.1
优势证据 superior evidence
对单一测评项实施测评过程中获得的多个测评结果之间存在矛盾,且都没有足够的证据
否定与之矛盾的测评结果的,则测评结果的证明力明显大于其他测评结果的证明力的那个
(些)测评结果即为优势证据。
4 概述
4.1 基本原则
a) 客观公正原则
剩余22页未读,继续阅读
明天大暴雨
- 粉丝: 5
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0