国标:G/B 39786-2021
通用评测要求一般分为:
- 密码算法得合规性
- 密码技术得合规性
- 密码产品得合规性
- 密码服务得合规性
- 密钥管理安全性
密码评测要求
物理和环境安全
- 身份鉴别 -----对进入区域得人员身份进行鉴别 1分
- 电子门禁卡记录数据存储完整性----电子门禁系统 0.7分
- 视频监控记录数据得完整性---对监控视频和音频完整性 0.7分
网络和通信安全
- 身份鉴别---对通信实体(设备)得身份鉴别 1分
- 通信数据完整性---采用密码技术保证通信过程种得数据完整性 0.7分
- 通信过程中重要数据得机密性---建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品 1分
- 网络边界访问控制信息得完整性 0.7分
- 安全接入认证 -----对于接入内部网络设备身份得真实性 0.4分
设备和计算安全
- 身份鉴别---对登录设备用户得身份进行验证 1分
- 远程管理通道安全-------远程管理时,采用安全得密码技术进行通信 1分
- 系统资源访问控制信息完整性----采用密码技术保证系统资源访问控制信息的完整性 0.7分
- 重要信息资源安全标记完整性--采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
- 日志记录完整性-----采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
- 重要可执行程序完整性、重要可执行程序来源真实性-----重要可执行程序完整性、重要可执行程序来源真实性 0.7分
应用和数据安全
- 身份鉴别---采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性 1分
- 访问控制信息完整性----采用密码技术保证信息系统应用的访问控制信息的完整性 1分
- 重要信息资源安全标记完整性-----采用密码技术保证信息系统应用的重要信息资源安全标记的完整性 1分
- 重要数据传输机密性-----采用密码技术保证信息系统应用的重要数据在传输过程中的机密性 1分
- 重要数据存储机密性---采用密码技术保证信息系统应用的重要数据在存储过程中的机密性 1分
- 重要数据传输完整性----采用密码技术保证信息系统应用的重要数据在传输过程中的完整性 1分
- 重要数据存储完整性----采用密码技术保证信息系统应用的重要数据在存储过程中的完整性 1分
- 不可否认性---采用密码技术提供数据原发证据和数据接收证据,实现数 据原发行为的不可否认性和数据接收行为的不可否认性 1分
本文含有隐藏内容,请 开通VIP 后查看