GB∕T 43206-2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測評要求（正式版）

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求2023-09-07發(fā)布國家市場監(jiān)督管理總局國家標準化管理委員會I 12規(guī)范性引用文件 l3術(shù)語和定義 14通則 25通用測評要求 35.1密碼算法 35.2密碼技術(shù) 35.3密碼產(chǎn)品 35.4密碼服務(wù) 45.5密鑰管理 46技術(shù)測評要求 46.1物理和環(huán)境安全 46.2網(wǎng)絡(luò)和通信安全 76.3設(shè)備和計算安全 6.4應(yīng)用和數(shù)據(jù)安全 7管理測評要求 7.1管理制度 7.2人員管理 7.3建設(shè)運行 7.4應(yīng)急處置 8整體測評要求 8.1概述 8.2單元間測評 8.3層面間測評 9風險分析和評價 10測評結(jié)論 附錄A(資料性)密鑰生存周期管理檢查要點 附錄B(資料性)典型密碼功能測評技術(shù) 附錄C(資料性)典型密碼產(chǎn)品應(yīng)用測評技術(shù) 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由全國信息安全標準化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：國家密碼管理局商用密碼檢測中心、中國科學院信息工程研究所、公安部第三研究所、國家信息技術(shù)安全研究中心、中國電子科技集團公司第十五研究所、中國電子技術(shù)標準化研究院、國家信息中心、工業(yè)和信息化部電子第五研究所、中國科學院軟件研究所、北京市政務(wù)信息安全保障中心(北京信息安全測評中心)、北京國家數(shù)字金融技術(shù)檢測中心有限公司、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司、道普信息技術(shù)有限公司、國電南京自動化股份有限公司、浙江東安檢測技術(shù)有限公司、北京銀聯(lián)金卡科技有限公司、智巡密碼(上海)檢測技術(shù)有限公司、哈爾濱工業(yè)大學(深圳)、安徽科測信息技術(shù)有限公司、新疆量子通信技術(shù)有限公司。韓瑋。1信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求本文件規(guī)定了信息系統(tǒng)第一級到第四級密碼應(yīng)用的通用測評要求、技術(shù)測評要求、管理測評要求，并給出了整體測評要求、風險分析和評價、測評結(jié)論的要求。注：本文件描述的信息系統(tǒng)密碼應(yīng)用等級與GB/T39786—2021規(guī)定的密碼應(yīng)用等級一致，其中第五級密碼應(yīng)用的測評要求不在本文件中描述。本文件適用于指導、規(guī)范信息系統(tǒng)密碼應(yīng)用安全性評估工作中的測評活動。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/Z4001密碼術(shù)語3術(shù)語和定義界定的以及下列術(shù)語和定義適用于本文件。通過國家密碼管理部門認可的考核或具有密碼技術(shù)應(yīng)用員、密碼工程技術(shù)人員職業(yè)技能等級證書，從事密碼應(yīng)用安全性評估的人員。核查examine密評人員對測評對象進行訪談、文檔審查、實地查驗和分析，以幫助密評人員理解、澄清或取得證據(jù)的過程。注：核查時可選用的測評方式以及方式的選用說明參考GM/T0116—2021。一組相對獨立和完整的測評內(nèi)容，由測評指標、測評對象、測評實施和結(jié)果判定組成。2測評指標indexoftestingandevaluation測評單元中第一級到第四級密碼應(yīng)用測評的具體要求。測評對象targetoftestingandevaluation測評單元中密碼應(yīng)用的測評實施對象。注：主要包括物理安防設(shè)施、通信信道、密碼產(chǎn)品、通用設(shè)備、應(yīng)用、重要數(shù)據(jù)、人員、制度文檔等。測評對象基于密碼應(yīng)用方案和信息系統(tǒng)保護目標的實際安全需求確定，具體確定方法參考GM/T0116—2021。4通則際測評時，按照如下方法確定是否納入測評和結(jié)果判定范圍。a)對于“應(yīng)”的條款，密評人員應(yīng)按照第6章和第7章中相應(yīng)的測評指標要求進行測評和結(jié)果如根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見，密評人員應(yīng)判定信息系統(tǒng)確實不存在與測評指標相關(guān)的密碼應(yīng)用需求，則相應(yīng)測評指標為“不適用”;否則，相關(guān)條款納入測評和結(jié)果判定范圍。b)對于“宜”的條款，密評人員應(yīng)確認信息系統(tǒng)是否具有已通過評估的密碼應(yīng)用方案。1)如信息系統(tǒng)沒有通過評估的密碼應(yīng)用方案，或方案評估意見中未對“不適用”項作出明確2)如信息系統(tǒng)有已通過評估的密碼應(yīng)用方案，且方案評估意見中對“宜”條款作出了明確說明，則密評人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見決定是否納入測評和結(jié)果判定范圍?！缂{入測評和結(jié)果判定范圍，則密評人員應(yīng)按照第6章和第7章相應(yīng)的測評指標要求進行測評和結(jié)果判定?！缥醇{入測評和結(jié)果判定范圍，且判定信息系統(tǒng)確實不存在與測評指標相關(guān)的密碼——如未納入測評和結(jié)果判定范圍，但信息系統(tǒng)有與測評指標相關(guān)的密碼應(yīng)用需求，密評人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見，在測評中進一步核實該信息系統(tǒng)是否滿足密碼應(yīng)用方案描述的風險控制措施使用條件，且信息系統(tǒng)的實施情況與所描述的風險控制措施是否一致，并在密碼應(yīng)用安全性評估報告中體現(xiàn)核實過程和結(jié)果。如滿足使用條件且風險控制措施一致，該測評指標為“不適用”;如不滿足使用條件或風險控制措施不一致，密評人員應(yīng)按照第6章和第7章中相應(yīng)的測評指標要求進行測評和結(jié)果判定。c)對于“可”的條款，由信息系統(tǒng)責任方自行決定是否納入測評和結(jié)果判定范圍。1)如信息系統(tǒng)責任方確認納入測評和結(jié)果判定范圍，且密評人員經(jīng)核實后判定信息系統(tǒng)不存在與測評指標相關(guān)的密碼應(yīng)用需求，則密評人員應(yīng)在密碼應(yīng)用安全性評估報告中體現(xiàn)2)如信息系統(tǒng)責任方確認納入測評和結(jié)果判定范圍，且密評人員經(jīng)核實后判定信息系統(tǒng)存在與測評指標相關(guān)的密碼應(yīng)用需求，則密評人員應(yīng)按照第6章和第7章中相應(yīng)的測評指標要求進行測評和結(jié)果判定。3如信息系統(tǒng)通過評估的密碼應(yīng)用方案要求高于其自身對應(yīng)等級的測評指標要求，則密評人員應(yīng)按照密碼應(yīng)用方案要求進行測評。例如，密碼應(yīng)用方案要求第三級的信息系統(tǒng)部分指標按照第四級進行規(guī)劃、建設(shè)、運行，則對應(yīng)指標按照密碼應(yīng)用等級第四級進行測評，并在密碼應(yīng)用安全性評估報告中記錄。5通用測評要求5.1密碼算法信息系統(tǒng)中使用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求(適用于第一級到第四級)。信息系統(tǒng)中使用的密碼算法。了解信息系統(tǒng)中使用的密碼算法的名稱、用途、何處使用、執(zhí)行設(shè)備及其實現(xiàn)方式(軟件、硬件或固件),核查信息系統(tǒng)中使用的密碼算法是否符合法律法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求。5.2密碼技術(shù)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標準和行業(yè)標準(適用于第一級到第四級)。5.2.2測評對象信息系統(tǒng)中使用的密碼技術(shù)。5.3密碼產(chǎn)品本單元測評指標如下。信息系統(tǒng)中使用的密碼產(chǎn)品符合法律法規(guī)和密碼相關(guān)國家標準、行業(yè)標準的相關(guān)要求(適用于第一級到第四級)。信息系統(tǒng)中使用的密碼產(chǎn)品如遵循密碼模塊相關(guān)標準，則應(yīng)：——達到密碼模塊安全等級一級及以上安全要求(適用于第二級);——達到密碼模塊安全等級二級及以上安全要求(適用于第三級);——達到密碼模塊安全等級三級及以上安全要求(適用于第四級)。4信息系統(tǒng)中使用的密碼產(chǎn)品。了解信息系統(tǒng)中使用的密碼產(chǎn)品的型號和版本等配置信息，核查密碼產(chǎn)品是否經(jīng)商用密碼認證機構(gòu)認證合格，并核查密碼產(chǎn)品的使用是否滿足其安全運行的條件，例如其安全策略或使用手冊說明的部署條件。遵循了密碼模塊相關(guān)標準的密碼產(chǎn)品，還要核查其是否滿足密碼模塊相應(yīng)安全等級及以上安全要求。5.4密碼服務(wù)信息系統(tǒng)中使用的密碼服務(wù)符合法律法規(guī)的相關(guān)要求(適用于第一級到第四級)。信息系統(tǒng)中使用的密碼服務(wù)。核查信息系統(tǒng)中使用的密碼服務(wù)是否符合法律法規(guī)的相關(guān)要求。5.5密鑰管理本單元測評指標如下：——信息系統(tǒng)密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)符合法律法規(guī)和密碼相關(guān)國家標準、行業(yè)標準的要求(適用于第一級到第四級);——信息系統(tǒng)密鑰管理應(yīng)符合密碼相關(guān)國家標準和行業(yè)標準的要求(適用于第一級到第四級)。信息系統(tǒng)密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)以及密鑰管理實現(xiàn)。本單元測評實施如下：a)核查密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)是否滿足5.3和5.4的要求；b)核查信息系統(tǒng)密鑰管理實現(xiàn)是否安全、正確、有效。例如：非公開密鑰是否能被非授權(quán)訪問、使用、泄露、修改和替換，公開密鑰是否能被非授權(quán)修改和替換。詳細測評實施要點可見附錄A。6技術(shù)測評要求6.1物理和環(huán)境安全本單元測評指標如下：5——可采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性(適用于第一級);——宜采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性(適用于第二級到第三級);——應(yīng)采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性(適用于第四級)。信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查電子門禁系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要區(qū)域進入人員進行身份鑒別，并驗證進入人員身份真實性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.1.1.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.1.1.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.1.2電子門禁記錄數(shù)據(jù)存儲完整性本單元測評指標如下：——可采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性(適用于第四級)。信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；6c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對電子門禁系統(tǒng)進出記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.1.2.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.1.2.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.1.3視頻監(jiān)控記錄數(shù)據(jù)存儲完整性本單元測評指標如下：——宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性(適用于第四級)。信息系統(tǒng)所在機房等重要區(qū)域及其視頻監(jiān)控系統(tǒng)。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對視頻監(jiān)控音像記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.1.3.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.1.3.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。76.2網(wǎng)絡(luò)和通信安全本單元測評指標如下：——可采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性(適用于第一級);——宜采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性(適用于第二級);——應(yīng)采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性(適用于第三級);——應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性(適用于第四級)。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對通信實體進行身份鑒別(適用于第一級到第三級)/雙向身份鑒別(適用于第四級),并驗證通信實體身份真實性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.2.1.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.2.1.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.2通信數(shù)據(jù)完整性本單元測評指標如下：——可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性(適用于第四級)。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品等。8本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對通信過程中的數(shù)據(jù)進行完整性保護，并驗證通信數(shù)據(jù)完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.2.2.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.2.2.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.3通信過程中重要數(shù)據(jù)的機密性本單元測評指標如下：——可采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性(適用于第一級);——宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性(適用于第二級);——應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性(適用于第三級到第四級)。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對通信過程中敏感信息或通信報文進行機密性保護，并驗證敏感信息或通信報文機密性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.2.3.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.2.3.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果9均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.4網(wǎng)絡(luò)邊界訪問控制信息的完整性本單元測評指標如下：——可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性(適用于第四級)。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供網(wǎng)絡(luò)邊界訪問控制功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對網(wǎng)絡(luò)邊界訪問控制信息進行完整性保護，并驗證網(wǎng)絡(luò)邊界訪問控制信息完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.2.4.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.2.4.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.5安全接入認證本單元測評指標如下：——可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入設(shè)備身份的真實性(適用于第三級);——宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入設(shè)備身份的真實性(適用于第四級)。信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)，以及提供設(shè)備入網(wǎng)接入認證功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，并驗證安全接入認證機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.2.5.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.2.5.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3設(shè)備和計算安全本單元測評指標如下：——可采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性(適用于第一級);——宜采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性(適用于第二級);——應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性(適用于第三級到第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供身份鑒別功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備操作人員等登錄設(shè)備的用戶進行身份鑒別，并驗證登錄設(shè)備的用戶身份真實性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.1.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.1.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.2遠程管理通道安全遠程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道(適用于第三級到第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供安全的信息傳輸通道的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查遠程管理時是否采用密碼技術(shù)建立安全的信息傳輸通道，包括身份鑒別、傳輸數(shù)據(jù)機密性和完整性保護，并驗證遠程管理信道所采用的密碼技術(shù)實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.2.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.2.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.3系統(tǒng)資源訪問控制信息完整性本單元測評指標如下：——可采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性(適用于第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備上系統(tǒng)資源訪問控制信息進行完整性保護，并驗證系統(tǒng)資源訪問控制信息完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.3.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.3.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.4重要信息資源安全標記完整性本單元測評指標如下：——宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標記的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標記的完整性(適用于第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備中的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.4.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.4.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。本單元測評指標如下：——可采用密碼技術(shù)保證日志記錄的完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證日志記錄的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證日志記錄的完整性(適用于第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備運行的日志記錄進行完整性保護，并驗證日志記錄完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.5.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.5.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.6重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性本單元測評指標如下：——宜采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證(適用于第三級);——應(yīng)采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證(適用于第四級)。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護和來源真實性功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要可執(zhí)行程序進行完整性保護并實現(xiàn)其來源的真實性保護，并驗證重要可執(zhí)行程序完整性保護機制和其來源真實性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.3.6.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.3.6.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4應(yīng)用和數(shù)據(jù)安全6.4.1身份鑒別6.4.1.1測評指標本單元測評指標如下：——可采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性(適用于第一級);——宜采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性(適用于第二級);——應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性(適用于第三級到第四級)。業(yè)務(wù)應(yīng)用，以及提供身份鑒別功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對應(yīng)用登錄用戶進行身份鑒別，并驗證應(yīng)用系統(tǒng)用戶身份真實性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.1.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.1.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.2訪問控制信息完整性本單元測評指標如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性(適用于第一級到第二級);——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性(適用于第四級)。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對應(yīng)用的訪問控制信息進行完整性保護，并驗證應(yīng)用的訪問控制信息完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.2.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.2.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.3重要信息資源安全標記完整性本單元測評指標如下：——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性(適用于第三級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性(適用于第四級)。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對應(yīng)用的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.3.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.3.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.4重要數(shù)據(jù)傳輸機密性本單元測評指標如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性(適用于第一級);——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性(適用于第二級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性(適用于第三級到第四級)。業(yè)務(wù)應(yīng)用，以及提供機密性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對重要數(shù)據(jù)在傳輸過程中進行機密性保護，并驗證傳輸數(shù)據(jù)機密性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.4.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.4.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.5重要數(shù)據(jù)存儲機密性本單元測評指標如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性(適用于第一級);——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性(適用于第二級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性(適用于第三級到第四級)。業(yè)務(wù)應(yīng)用，以及提供機密性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對重要數(shù)據(jù)在存儲過程中進行機密性保護，并驗證存儲數(shù)據(jù)機密性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.5.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.5.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.6重要數(shù)據(jù)傳輸完整性本單元測評指標如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性(適用于第一級);——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性(適用于第二級到第三級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性(適用于第四級)。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)在傳輸過程中進行完整性保護，并驗證傳輸數(shù)據(jù)完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.6.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.6.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.7重要數(shù)據(jù)存儲完整性本單元測評指標如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性(適用于第一級);——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性(適用于第二級到第三級);——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性(適用于第四級)。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)在存儲過程中進行完整性保護，并驗證存儲數(shù)據(jù)完整性保護機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.7.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.7.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。本單元測評指標如下：——在可能涉及法律責任認定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性(適用于第三級);——在可能涉及法律責任認定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性(適用于第四級)。業(yè)務(wù)應(yīng)用，以及提供不可否認性功能的密碼產(chǎn)品等。本單元測評實施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測評技術(shù)可分別見附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對數(shù)據(jù)原發(fā)行為和接收行為實現(xiàn)不可否認性，并驗證不可否認性實現(xiàn)機制是否正確和有效。本單元可能涉及多個測評對象。對于單個測評對象，如果6.4.8.3測評結(jié)果均為是，則該測評對象符合本單元的測評指標要求；如果6.4.8.3c)測評結(jié)果為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。本單元如只涉及單個測評對象，單個測評對象的測評結(jié)果即為本單元的測評結(jié)果。本單元如涉及多個測評對象，對本單元涉及的所有測評對象的判定結(jié)果進行匯總。如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7管理測評要求7.1管理制度7.1.1密碼應(yīng)用安全管理制度應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度(適用于第一級到第四級)。密碼應(yīng)用安全管理制度類文檔。核查各項安全管理制度是否包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。如果7.1.1.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.1.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.1.2密鑰管理規(guī)則應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則(適用于第一級到第四級)。密碼應(yīng)用方案、密鑰管理制度及策略類文檔。核查是否有通過評估的密碼應(yīng)用方案，并核查是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則(例如，密鑰管理制度及策略類文檔中的密鑰全生存周期的安全性保護相關(guān)內(nèi)容)且對密鑰管理規(guī)則進行評審，以及核查信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進行生存周期的管理。如果7.1.2.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.2.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程(適用于第二級到第四級)。操作規(guī)程類文檔。核查是否對密碼相關(guān)管理人員或操作人員的日常管理操作建立操作規(guī)程。如果7.1.3.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.3.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.1.4安全管理制度應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂(適用于第三級到第四級)。密碼應(yīng)用安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查是否定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定；對經(jīng)論證和審定后存在不足或需要改進的密碼應(yīng)用安全管理制度和操作規(guī)程，核查是否具有修訂記錄。如果7.1.4.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.4.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.1.5管理制度發(fā)布流程應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制(適用于第三級到第四級)。密碼應(yīng)用安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程是否具有相應(yīng)明確的發(fā)布流程和版本控制。如果7.1.5.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.5.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.1.6制度執(zhí)行過程記錄應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存(適用于第三級到第四級)。密碼應(yīng)用安全管理制度類文檔、記錄表單類文檔。核查是否具有密碼應(yīng)用操作規(guī)程執(zhí)行過程中留存的相關(guān)執(zhí)行記錄文件。如果7.1.6.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.1.6.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.2人員管理7.2.1密碼相關(guān)法律法規(guī)和密碼管理制度相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度(適用于第一級到第四級)。信息系統(tǒng)相關(guān)人員(包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等)。核查信息系統(tǒng)相關(guān)人員是否熟悉并遵守密碼相關(guān)法律法規(guī)和密碼應(yīng)用安全管理制度。如果7.2.1.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.2.1.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.2.2密碼應(yīng)用崗位責任制度本單元測評指標如下。a)應(yīng)建立密碼應(yīng)用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權(quán)限(適用于第二級)。b)應(yīng)建立密碼應(yīng)用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權(quán)限(適用于第三級):1)根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位；2)對關(guān)鍵崗位建立多人共管機制；3)密鑰管理、密碼安全審計、密碼操作人員職責互相制約互相監(jiān)督，其中密碼安全審計員崗位不應(yīng)與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不應(yīng)多人共用。c)應(yīng)建立密碼應(yīng)用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權(quán)限(適用于第四級):1)根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全2)對關(guān)鍵崗位建立多人共管機制；3)密鑰管理、密碼安全審計、密碼操作人員職責互相制約互相監(jiān)督，其中密碼安全審計員崗位不應(yīng)與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不應(yīng)多人共用；5)密鑰管理員、密碼安全審計員、密碼操作員應(yīng)由本機構(gòu)的內(nèi)部員工擔任，并應(yīng)在任前對其進行背景調(diào)查。密碼應(yīng)用安全管理制度類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全本單元測評實施如下。a)對于第二級的信息系統(tǒng)，核查是否建立了密碼應(yīng)用崗位責任制度，安全管理制度中是否明確了各崗位在安全系統(tǒng)中的職責和權(quán)限。b)對于第三級的信息系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責；核查是否對關(guān)鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號是否有多人共用情況；離職人員及時刪除其賬號。c)對于第四級的信息系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責；核查是否對關(guān)鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號是否有多人共用情況；離職人員及時刪除其賬號；核查密鑰管理員、密碼安全審計員和密碼操作員是否由本機構(gòu)的內(nèi)部員工擔任，是否具有人員錄用時對錄用人身份、背景、專業(yè)資格和資質(zhì)等進行審查的相關(guān)文檔或記錄等。如果7.2.2.3相應(yīng)等級的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.2.2.3相應(yīng)等級的測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.2.3上崗人員培訓制度應(yīng)建立上崗人員培訓制度，對于涉及密碼的操作和管理的人員進行專門培訓，確保其具備崗位所需專業(yè)技能(適用于第二級到第四級)。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等)。核查安全教育和培訓計劃文檔是否具有針對涉及密碼的操作和管理的人員的培訓計劃；核查安全教育和培訓記錄是否有密碼培訓人員、密碼培訓內(nèi)容、密碼培訓結(jié)果等的描述。如果7.2.3.3的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.2.3.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核(適用于第三級到第四級)。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等)。核查安全管理制度文檔是否包含具體的人員考核制度和懲戒措施；核查人員考核記錄內(nèi)容是否包括安全意識、密碼操作管理技能及相關(guān)法律法規(guī)；核查記錄表單類文檔確認是否定期進行崗位人員考核。如果7.2.4.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.2.4.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.2.5關(guān)鍵崗位人員保密制度本單元測評指標如下：——應(yīng)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限(適用于第一級);——應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔保密義務(wù)(適用于第二級到第四級)。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等)。本單元測評實施如下：a)對于第一級的信息系統(tǒng)，核查人員離崗時是否具有及時終止其所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限的記錄；b)對于第二級到第四級的信息系統(tǒng)，核查人員離崗的管理文檔是否規(guī)定了關(guān)鍵崗位人員保密制度和調(diào)離制度等；核查保密協(xié)議是否有保密范圍、保密責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容。如果7.2.5.3相應(yīng)等級的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.2.5.3相應(yīng)等級的測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.3建設(shè)運行7.3.1密碼應(yīng)用方案應(yīng)根據(jù)信息系統(tǒng)密碼應(yīng)用需求和依據(jù)密碼相關(guān)標準，制定密碼應(yīng)用方案(適用于第一級到第四級)。密碼應(yīng)用方案。核查在信息系統(tǒng)規(guī)劃階段，是否依據(jù)信息系統(tǒng)密碼應(yīng)用需求和密碼相關(guān)標準，制定密碼應(yīng)用方案，并核查方案是否通過評估。如果7.3.1.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.3.1.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.3.2密鑰安全管理策略應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理檢查要點參照附錄A(適用于第一級到第四級)。密碼應(yīng)用方案、密鑰管理制度及策略類文檔、密鑰管理過程記錄。本單元測評實施如下。a)核查是否有通過評估的密碼應(yīng)用方案；核查密鑰管理制度及策略類文檔是否確定系統(tǒng)設(shè)計的密鑰種類、體系及其生存周期環(huán)節(jié)，是否與密碼應(yīng)用方案一致；如信息系統(tǒng)沒有相應(yīng)的密碼應(yīng)用方案，參照附錄A核查密鑰管理制度及策略類文檔。b)核查相關(guān)密鑰管理過程記錄，核查是否按照密鑰管理制度及策略類文檔完成密鑰管理。如果7.3.2.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.3.2.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。應(yīng)按照應(yīng)用方案實施建設(shè)(適用于第一級到第四級)。密碼實施方案。核查是否有通過評估的密碼應(yīng)用方案，并核查是否按照密碼應(yīng)用方案，制定密碼實施方案。如果7.3.3.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.3.3.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.3.4投入運行前的密碼應(yīng)用安全性評估本單元測評指標如下：——投入運行前可進行密碼應(yīng)用安全性評估(適用于第一級);——投入運行前宜進行密碼應(yīng)用安全性評估(適用于第二級);——投入運行前應(yīng)進行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行(適用于第三級到第四密碼應(yīng)用安全性評估報告。本單元測評實施如下。a)對于第一級到第二級的信息系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應(yīng)用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應(yīng)用安全性評估報告。b)對于第三級到第四級的信息系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應(yīng)用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應(yīng)用安全性評估報告且系統(tǒng)通過評估。如果7.3.4.3相應(yīng)等級的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.3.4.3相應(yīng)等級的測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.3.5投入運行后的密碼應(yīng)用安全性評估在運行過程中，應(yīng)嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估及攻防對抗演習，并根據(jù)評估結(jié)果進行整改(適用于第三級到第四級)。密碼應(yīng)用安全管理制度、密碼應(yīng)用安全性評估報告、攻防對抗演習報告、整改文檔。核查信息系統(tǒng)投入運行后，信息系統(tǒng)責任方是否嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度，定期開展密碼應(yīng)用安全性評估及攻防對抗演習，并具有相應(yīng)的密碼應(yīng)用安全性評估報告及攻防對抗演習報告；核查是否根據(jù)評估結(jié)果制定整改方案，并進行相應(yīng)整改。如果7.3.5.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.3.5.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.4應(yīng)急處置本單元測評指標如下：——可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件(適用于第一級);——應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準備，當密碼應(yīng)用安全事件發(fā)生時，按照應(yīng)急處置措施結(jié)合實際情況及時處置(適用于第二級);——應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準備，當密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置措施，結(jié)合實際情況及時處置(適用于第三級到第四級)。密碼應(yīng)用應(yīng)急策略、應(yīng)急處置記錄類文檔。本單元測評實施如下。a)對于第一級的信息系統(tǒng)，核查用戶是否根據(jù)密碼產(chǎn)品提供的安全策略處置密碼應(yīng)用安全事件。b)對于第二級的信息系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對應(yīng)急策略進行評審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時的應(yīng)急處理流程及其他管理措施，并遵照執(zhí)行；如發(fā)生過密碼應(yīng)用安全事件，核查是否具有相應(yīng)的處置記錄。c)對于第三級到第四級的信息系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對應(yīng)急策略進行評審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時的應(yīng)急處理流程及其他管理措施，并遵照執(zhí)行；如發(fā)生過密碼應(yīng)用安全事件，核查是否立即啟動應(yīng)急處置措施并具有相應(yīng)的處置記錄。如果7.4.1.3相應(yīng)等級的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.4.1.3相應(yīng)等級的測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。本單元測評指標如下： 事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門進行報告(適用于第三級):——事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告(適用于第四級)。密碼應(yīng)用應(yīng)急策略類文檔、安全事件報告。本單元測評實施如下：a)對于第三級的信息系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門進行報告；b)對于第四級的信息系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告。如果7.4.2.3相應(yīng)等級的測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.4.2.3相應(yīng)等級的測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7.4.3處置情況上報事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況(適用于第三級到第四級)。密碼應(yīng)用應(yīng)急策略類文檔、安全事件發(fā)生情況及處置情況報告。核查密碼應(yīng)用安全事件處置完成后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，如事件處置完成后，向相關(guān)部門提交安全事件發(fā)生情況及處置情況報告。如果7.4.3.3測評實施內(nèi)容均為是，則本單元的測評結(jié)果為符合；如果7.4.3.3測評實施內(nèi)容均為否，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。8整體測評要求8.1概述整體測評從單元間、層面間等方面進行測評和綜合安全分析。整體測評包括單元間測評和層面間測評。單元間測評是指對同一技術(shù)層面或管理方面內(nèi)的兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進行測評分析，其目的是確定這些關(guān)聯(lián)對信息系統(tǒng)整體安全防護能力的影響。層面間測評是指對不同技術(shù)層面或管理方面之間的兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進行測評分析，其目的是確定這些關(guān)聯(lián)對信息系統(tǒng)整體安全防護能力的影響。8.2單元間測評在單元測評完成后，應(yīng)對單元測評結(jié)果中存在的不符合項和部分符合項進行單元間測評，重點分析信息系統(tǒng)中是否存在同一層面單元間的相互彌補作用。根據(jù)測評分析結(jié)果，綜合判定該測評單元所對應(yīng)的密碼安全防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項和部分符合項未導致信息系統(tǒng)整體安全防護能力的缺失，則對該測評單元的測評結(jié)果予以調(diào)整。8.3層面間測評在單元測評完成后，應(yīng)對單元測評結(jié)果中存在的不符合項和部分符合項進行層面間測評，重點分析信息系統(tǒng)中是否存在不同層面單元間的相互彌補作用。根據(jù)測評分析結(jié)果，綜合判定該測評單元所對應(yīng)的密碼安全防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項和部分符合項未導致信息系統(tǒng)整體安全防護能力的缺失，則對該測評單元的測評結(jié)果予以調(diào)整。9風險分析和評價密碼應(yīng)用安全性評估報告應(yīng)對整體測評之后單元測評結(jié)果中的不符合項和部分符合項進行風險分析和評價。對單元測評結(jié)果中存在的不符合項和部分符合項，采用風險分析方法分析密碼應(yīng)用在合規(guī)性、正確性和有效性方面對應(yīng)的安全問題被威脅利用的可能性和對信息系統(tǒng)造成的影響，綜合評價這些不符合項和部分符合項對信息系統(tǒng)帶來的不同程度的安全風險。不符合項和部分符合項是否會給信息系統(tǒng)帶來高安全風險的判定依據(jù)可參考其他相關(guān)標準或文件。對未滿足密碼應(yīng)用的合規(guī)性、正確性、有效性且存在明顯安全風險的情形，例如使用的密碼技術(shù)不符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求，應(yīng)結(jié)合具體業(yè)務(wù)場景做出高安全風險判定。信息系統(tǒng)密碼應(yīng)用測評的最終輸出是密碼應(yīng)用安全性評估報告，在報告中應(yīng)描述以下環(huán)節(jié)的測評情況：各個測評單元的測評結(jié)果、整體測評結(jié)果、風險分析和評價結(jié)果，以及測評結(jié)論等。其中，測評結(jié)論基于整體測評結(jié)果和風險分析結(jié)果綜合給出，分為如下三種。a)符合：信息系統(tǒng)所有單元測評結(jié)果不存在不符合項和部分符合項。b)基本符合：信息系統(tǒng)單元測評結(jié)果中存在不符合項和部分符合項，與測評指標存在一定差距，但存在的不符合項和部分符合項未導致信息系統(tǒng)高安全風險。c)不符合：信息系統(tǒng)單元測評結(jié)果中存在不符合項和部分符合項，與測評指標存在較大差距，或存在的不符合項和部分符合項導致信息系統(tǒng)高安全風險。(資料性)密鑰生存周期管理檢查要點密鑰管理對于保證密鑰全生存周期的安全性至關(guān)重要，可以保證密鑰(除公開密鑰外)不被非授權(quán)的訪問、使用、泄露、修改和替換，可以保證公開密鑰不被非授權(quán)的修改和替換。在信息系統(tǒng)密碼應(yīng)用方案中，需明確信息系統(tǒng)的密鑰生存周期管理。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復和銷毀等環(huán)節(jié)。A.2密鑰產(chǎn)生密鑰產(chǎn)生測評內(nèi)容如下。a)檢查目的密鑰是否在經(jīng)商用密碼認證機構(gòu)認證的密碼產(chǎn)品中產(chǎn)生，密鑰協(xié)商算法是否經(jīng)國家密碼管理部門核準。b)檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。c)檢查要點1)確認密鑰產(chǎn)生所使用的隨機數(shù)發(fā)生器是否具有商用密碼認證機構(gòu)頒發(fā)的認證證書；2)確認密鑰協(xié)商算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求；3)核實密鑰產(chǎn)生功能的正確性和有效性，如隨機數(shù)發(fā)生器的運行狀態(tài)、所產(chǎn)生密鑰的關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。A.3密鑰分發(fā)密鑰分發(fā)測評內(nèi)容如下。a)檢查目的密鑰分發(fā)過程是否保證了密鑰的機密性、完整性以及分發(fā)者、接收者身份的真實性等。b)檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。c)檢查要點1)確認信息系統(tǒng)內(nèi)部采用何種密鑰分發(fā)方式(離線分發(fā)方式、在線分發(fā)方式、混合分發(fā)方式);2)確認密鑰傳遞過程中信息系統(tǒng)使用了何種密碼技術(shù)保證密鑰的機密性、完整性與真實性，并核實采用密碼技術(shù)的合規(guī)性、正確性和有效性。密鑰存儲測評內(nèi)容如下。a)檢查目的密鑰(除公開密鑰)存儲過程是否保證了不被非授權(quán)的訪問或篡改，公開密鑰存儲過程是否保證了不被非授權(quán)的篡改。b)檢查對象密鑰、密鑰管理制度及策略類文檔，以及密鑰存儲涉及的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。c)檢查要點1)確認信息系統(tǒng)內(nèi)部所有密鑰(除公開密鑰)是否均以密文形式進行存儲，或者位于受保護的安全區(qū)域；2)確認密鑰(除公開密鑰)存儲過程中信息系統(tǒng)使用了何種密碼技術(shù)保證密鑰的機密性(除公開密鑰)、完整性，并核實采用密碼技術(shù)的合規(guī)性、正確性和有效性；3)確認公開密鑰存儲過程中信息系統(tǒng)使用了何種密碼技術(shù)保證公開密鑰的完整性，并核實采用密碼技術(shù)的合規(guī)性、正確性和有效性。A.5密鑰使用密鑰使用測評內(nèi)容如下。a)檢查目的所有密鑰是否都有明確的用途且各類密鑰是否均被正確地使用、管理。b)檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。c)檢查要點1)確認信息系統(tǒng)內(nèi)部是否具有嚴格的密鑰使用管理機制，以及所有密鑰是否有明確的用途并按用途被正確使用；2)確認信息系統(tǒng)是否具有鑒別公開密鑰的真實性與完整性的認證機制，采用的公鑰密碼算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求；3)確認信息系統(tǒng)采用了何種安全措施來防止密鑰泄露或替換，是否采用了密碼算法以及算法是否符合相關(guān)法規(guī)和標準的要求，并核實當發(fā)生密鑰泄露時，信息系統(tǒng)是否具備應(yīng)急處理和響