@CI
3年前 提问
1个回答

商用密码应用安全性评估的主要活动包括什么

房乐
3年前

密码应用安全性评估过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。

  1. 测评准备活动

本活动是开展测评工作的前提和基础,主要任务是掌握被测信息系统的详细情况,准备测评工具,为编制测评方案做好准备。

  1. 方案编制活动

本活动是开展测评工作的关键活动,主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,形成测评方案,为实施现场测评提供依据。

  1. 现场测评活动

本活动是开展测评工作的核心活动,主要任务是依据测评方案的总体要求,分步实施所有测评项目,包括单项测评和单元测评等,以了解系统的真实保护情况,获取足够证据,发现系统存在的密码应用安全性问题。

  1. 分析与报告编制活动

本活动是给出测评工作结果的活动,主要任务是根据现场测评结果和《信息系统密码应用基本要求》《信息系统密码测评要求》的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统密码的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距可能导致的被测信息系统面临的风险,从而给出测评结论,形成测评报告。测评工作流程如下图所示。

图片