- 博客(2)
- 收藏
- 关注
RSS订阅原创 密码安全标准解读(三级)
代表的是必须按照测评指标要求进行测评和结果判定,除非必须按照要求指标进行建设测评,没有商量的余地,除非此项不适用于该系统;不适用指的是保护对象不存在或安全需求不存在。如过不对信息安全资源进行标记,则保护对象不存在,测评时该项就会被视为不适用。采用现有的密码技术难以实现此项测评要求的被视为“不适用”,对于此类问题要说明难以实现的原因和采用的密码技术以外的风险控制措施。
2024-05-21 17:02:56
895
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人