商用密码应用测评主要测评对象包括
发布网友
发布时间:2023-09-07 22:44
共1个回答
热心网友
时间:2023-10-19 11:54
对象包括关键信息基础设施、网络安全等级保护第*及以上的重要信息系统,测评密码是否采用密码技术进行保护。
1.密码应用方案评估
密码应用方案评估是根据系统的定级情况,审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。
2.测评准备
被测评单位编制项目计划书,提供基本资料,如管理架构、技术体系、运行情况、各种密码安全管理制度及相关管理记录等,填写系统调查表,调查被测系统的基本信息、行业特征、密码管理策略、网络及设备部署情况,以供测评人员和机构初步了解被测信息系统的实际情况。
3.方案编制
根据*基本要求,确定测评对象和测评指标,合理选择测试接入点,分析系统内部算法、密码协议应用的合规性和正确性,整理测评准备阶段中获取的信息系统相关资料,为现场测评提供基本的文档和指导方案,并{BANNED}最佳终绘制成密码测评方案。
4.现场测评
开展访谈、文档审查、实地查看、工具测试等,并做好过程与结果的记录;确认具备测评开展的条件,测评对象工作正常,系统处于相对良好的状况。测评结束后,确认测评工作是否对测评对象造成影响,测评对象及系统是否工作正常。
5.分析和报告编制
现场测评完成后,根据现场的测评结果记录进行分析,输出测评结果,并准备编制测评报告,包括单项测评结论、整体测评结论、风险分析结论及{BANNED}最佳终的评估结论。
