量化评估整体框架--
密码使用安全
密码技术是否被正确、有效使用,以满足信息系统的安全需求,有效提供机密性、完整性、真实性和不可否认性的保护
密钥管理安全
密钥管理的全生命周期是否安全,用 于密码计算或密钥管理的密码产品/密码服务是否安全
密码算法/技术安全
信息系统中使用 的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,信 2 息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或经国家密码管理部 门核准。
物理和环境安全 10分
网络和通信安全 15分
设备和计算安全 15分
应用和数据安全30 分
管理制度 8分
人员管理 8分
建设运行 8分
应用处置 6分