信息系统密码应用测评要求 学习

发布于:2023-01-22 ⋅ 阅读:(10) ⋅ 点赞:(0) ⋅ 评论:(0)

国标:G/B 39786-2021

通用评测要求一般分为:

  1. 密码算法得合规性
  2. 密码技术得合规性
  3. 密码产品得合规性
  4. 密码服务得合规性
  5. 密钥管理安全性

密码评测要求

   物理和环境安全

  1.  身份鉴别 -----对进入区域得人员身份进行鉴别  1分
  2. 电子门禁卡记录数据存储完整性----电子门禁系统 0.7分
  3. 视频监控记录数据得完整性---对监控视频和音频完整性 0.7分

  网络和通信安全

  1.   身份鉴别---对通信实体(设备)得身份鉴别 1分
  2. 通信数据完整性---采用密码技术保证通信过程种得数据完整性 0.7分
  3. 通信过程中重要数据得机密性---建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品 1分
  4. 网络边界访问控制信息得完整性 0.7分
  5. 安全接入认证 -----对于接入内部网络设备身份得真实性  0.4分

    设备和计算安全

  1. 身份鉴别---对登录设备用户得身份进行验证 1分
  2. 远程管理通道安全-------远程管理时,采用安全得密码技术进行通信 1分
  3. 系统资源访问控制信息完整性----采用密码技术保证系统资源访问控制信息的完整性 0.7分
  4. 重要信息资源安全标记完整性--采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
  5. 日志记录完整性-----采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
  6. 重要可执行程序完整性、重要可执行程序来源真实性-----重要可执行程序完整性、重要可执行程序来源真实性 0.7分

  应用和数据安全

  1. 身份鉴别---采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性 1分
  2. 访问控制信息完整性----采用密码技术保证信息系统应用的访问控制信息的完整性 1分
  3. 重要信息资源安全标记完整性-----采用密码技术保证信息系统应用的重要信息资源安全标记的完整性 1分
  4. 重要数据传输机密性-----采用密码技术保证信息系统应用的重要数据在传输过程中的机密性 1分
  5. 重要数据存储机密性---采用密码技术保证信息系统应用的重要数据在存储过程中的机密性 1分
  6. 重要数据传输完整性----采用密码技术保证信息系统应用的重要数据在传输过程中的完整性 1分
  7. 重要数据存储完整性----采用密码技术保证信息系统应用的重要数据在存储过程中的完整性 1分
  8. 不可否认性---采用密码技术提供数据原发证据和数据接收证据,实现数 据原发行为的不可否认性和数据接收行为的不可否认性 1分