商用密码测评

商用密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评估和建设完成后对信息系统开展的密码测评。

分类:

描述

商用密码应用安全性评估工作概述

商用密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评估和建设完成后对信息系统开展的密码测评。

密码应用方案评估

密码应用方案评估主要是依据系统定级情况,审查被测系统责任单位的密码应用设计方案或系统安全设计方案中的密码应用设计部分是否涵盖了所有需采用密码保护的核心资产及敏感信息,已设计的密码保护措施是否均能达到相应等级的密码使用要求或规定。

商用密码测评插图

商用密码应用安全性评估实施

信息系统开展的实际密码测评,按照《信息系统密码应用基本要求》, 结合《信息系统密码测评要求》给出每个要求条款的测评实施方法。首先给出总体要求、典型密码产品应用、密码功能的测评实施方法,然后从密码技术应用的物理和环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理六个方面进行测评。测评过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈应贯穿整个测评过程。

商用密码测评插图1

联系我们,立刻获得相关报价

 

请简单描述您需求

评价

目前还没有评价

成为第一个“商用密码测评” 的评价者

您的电子邮箱地址不会被公开。