信息系统密码应用测评要求 学习

已于 2022-08-11 10:19:26 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 商业密码评测 文章标签: 学习
于 2022-08-11 09:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41619455/article/details/126278045
版权

国标:G/B 39786-2021

通用评测要求一般分为:

  1. 密码算法得合规性
  2. 密码技术得合规性
  3. 密码产品得合规性
  4. 密码服务得合规性
  5. 密钥管理安全性

密码评测要求

   物理和环境安全

  1.  身份鉴别 -----对进入区域得人员身份进行鉴别  1分
  2. 电子门禁卡记录数据存储完整性----电子门禁系统 0.7分
  3. 视频监控记录数据得完整性---对监控视频和音频完整性 0.7分

  网络和通信安全

  1.   身份鉴别---对通信实体(设备)得身份鉴别 1分
  2. 通信数据完整性---采用密码技术保证通信过程种得数据完整性 0.7分
  3. 通信过程中重要数据得机密性---建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品 1分
  4. 网络边界访问控制信息得完整性 0.7分
  5. 安全接入认证 -----对于接入内部网络设备身份得真实性  0.4分

    设备和计算安全

  1. 身份鉴别---对登录设备用户得身份进行验证 1分
  2. 远程管理通道安全-------远程管理时,采用安全得密码技术进行通信 1分
  3. 系统资源访问控制信息完整性----采用密码技术保证系统资源访问控制信息的完整性 0.7分
  4. 重要信息资源安全标记完整性--采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
  5. 日志记录完整性-----采用密码技术保证设备中的重要信息资源安全标记的完整性 0.7分
  6. 重要可执行程序完整性、重要可执行程序来源真实性-----重要可执行程序完整性、重要可执行程序来源真实性 0.7分

  应用和数据安全

  1. 身份鉴别---采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性 1分
  2. 访问控制信息完整性----采用密码技术保证信息系统应用的访问控制信息的完整性 1分
  3. 重要信息资源安全标记完整性-----采用密码技术保证信息系统应用的重要信息资源安全标记的完整性 1分
  4. 重要数据传输机密性-----采用密码技术保证信息系统应用的重要数据在传输过程中的机密性 1分
  5. 重要数据存储机密性---采用密码技术保证信息系统应用的重要数据在存储过程中的机密性 1分
  6. 重要数据传输完整性----采用密码技术保证信息系统应用的重要数据在传输过程中的完整性 1分
  7. 重要数据存储完整性----采用密码技术保证信息系统应用的重要数据在存储过程中的完整性 1分
  8. 不可否认性---采用密码技术提供数据原发证据和数据接收证据,实现数 据原发行为的不可否认性和数据接收行为的不可否认性 1分
认养一天63头9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你要知道的密评改造方案
多乐为的博客
05-20 9944
参照商用密码应用安全性评估标准,来设计全流程国产密码改造合规解决方案,建设完整的密码支撑体系,
信息系统密码应用测评要求-GM/T 0115-2021》-学习笔记
weixin_47385895的博客
03-01 3077
信息系统密码应用测评要求学习笔记
1.信息系统密码应用测评要求.pdf
12-09
本文件规定了信息系统不同等级密码应用测评要求,从密码算法和密码技术合规性、密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级密码应用管理的测评要求。 本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。
密码应用方案测评要点及测评过程
最新发布
ryanzzzzz的博客
04-08 1394
按照GB/T 39786中物理和环境安全对应等级的密码应用基本要求和实际环境的具体需求,对信息系统所在的机房等重要区域、电子门禁记录数据和视频监控记录数据进行密码应用设计,包括选择的密码技术和标准、采用的密码设备、密码设备的部署位置和方式、密码设备的使用和管理等内容。按照GB/T 39786中设备和计算安全对应等级的密码应用基本要求和实际环境的具体需求,对需要保护的对象进行密码应用设计,包括选择的密码技术和标准,设计必要的数据结构、采用的密码设备或模块、密码设备的部署位置和方式、密码设备的使用和管理内容。
信息系统密码应用测评要求.rar
02-26
信息系统密码应用测评要求.rar
信息系统密码应用测评过程指南-GM/T 0116》--学习笔记
weixin_47385895的博客
03-07 3743
密评测评过程指南--学习笔记
信息系统密码应用基本要求_商用密码应用安全性评估的具体评估内容
热门推荐
weixin_39989875的博客
12-04 1万+
如何合规、正确、有效使用商用密码,充分发挥商用密码在保障网络空间安全中的核心技术和基础支撑作用,关乎国家大局、关乎网络空间安全、关乎用户个人隐私。因此,要在保证商用密码应用大力推进和普及的同时,做好网络与信息系统的商用密码应用安全性评估,确保商用密码应用的合规、正确、有效。《中华人民共和国密码法》于2020年1月1日正式实施,其中明确了开展商用密码应用安全性评估(以下简称密评)。密评工作...
信息系统密码应用测评要求.pdf
03-23
信息系统密码应用测评要求
信息安全技术 信息系统密码应用基本要求.pdf
08-12
信息安全技术 信息系统密码应用基本要求.pdf
信息系统密码应用测评过程指南.pdf
03-23
信息系统密码应用测评过程指南
GMT 0054-2018 信息系统密码应用基本要求.pdf
04-17
2018年2月发布,国家密码局GMT 0054-2018 信息系统密码应用基本要求信息系统密码安全测评参考文件。
国家密码局 密评资料 GM:T 0054 信息系统密码应用基本要求.pdf
10-29
密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求
信息系统密码应用基本要求
06-04
本标准根据GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。
GMT 0049-2016 密码键盘检测规范.pdf
04-22
本标准适用于密码键盘产品的密码检测、检验与分级
《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.3密码测评要求测评方法
qq_40442137的博客
06-02 8099
密码测评要求测评方法
商用密码应用与安全性评估要点笔记(密评技术测评要求
ryanzzzzz的博客
03-09 2769
测评实施:算法、技术、产品、服务符合通用要求;核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信实体进行身份鉴别(1-3级)或双向鉴别(4级),实现机制是否正确有效。核查是否采用(1)动态口令机制(2)基于对称密码算法或密码杂凑算法的MAC(3)基于公钥密码算法的数字签名机制进行身份鉴别,实现机制是否正确和有效。核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信过程中的数据进行完整性保护,实现机制是否正确有效。
信息系统密码应用基本要求_“重要信息系统密码应用测评”培训讲座成功举办...
weixin_39620099的博客
12-04 1373
关注上方蓝字关注我们2020年11月27日,“重要信息系统密码应用测评”培训讲座在上海市黄浦区雁荡路84号科学会堂一号楼成功举办。此次培训由上海市商用密码行业协会(以下简称密码协会)主办,智巡密码(上海)检测技术有限公司(以下简称智巡检测)承办,格尔软件股份有限公司、观源(上海)科技有限公司和上海计算机软件技术开发中心协办。培训主题为:宣贯《中华人民共和国密码法》对于重要信息系统的密...
商用密码应用与安全性评估要点笔记(密评管理测评要求测评过程指南)
xnxqwzy的博客
03-16 1285
4.5 密评管理测评要求词条内容—|—层面管理制度(包括6个测评单元)单元-1具备密码应用安全管理制度(1-4级)测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度测评对象:安全管理制度类文档测评实施:核查各项安全管理制度文档是否包含人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度结果判定:同上单元-2密钥管理规则(1-4级)单元-3建立操作规程(2-4级)单元-4定期修订阿暖管理制度(3-4级)
什么是信息系统等保评测
05-17
信息系统等保评测是对信息系统进行安全性评估的一种方法,旨在评估信息系统的安全性能及其符合等级保护要求的程度。该评测方法是根据我国《信息安全等级保护管理办法》(GB 22239-2019)和《信息安全技术等级保护要求》(GB/T 22239-2019)等相关标准规范,结合实际情况,对信息系统进行全面、系统、科学的安全性评估。 信息系统等保评测的主要内容包括安全性能测试、安全性漏洞分析、安全性设计评估、安全性实施评估、安全性运维评估等方面。通过评测可以发现信息系统中存在的安全漏洞和弱点,提出改进措施和建议,为信息系统的安全性能提供保障,保护信息系统的机密性、完整性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值