商用密码应用安全性评估FAQ(第二版)-202208.pdf
10墨值下载
商用密码应用安全性评估
FAQ
(第二版)
中国密码学会密评联委会
首次发布日期:2021 年 12 月
最近更新日期:2022 年 8 月
目`录
说明 ................................................................................. 1
1.信息系统密码应用基本要求的等级 ...................................................... 1
2.应、宜、可测评指标把握 .............................................................. 1
3.经认证合格的密码产品中的密钥安全符合性判定 .......................................... 2
4.物理和环境安全层面的测评对象识别和确定 .............................................. 2
5.网络和通信安全层面的测评对象识别与确定 .............................................. 3
6.设备和计算安全层面的测评对象 ........................................................ 5
7.设备和计算安全层面测评对象选取粒度 .................................................. 5
8.远程管理通道安全 .................................................................... 6
9.合规密码产品身份鉴别、完整性相关指标的判定 .......................................... 7
10.设备和计算安全层面的身份鉴别 ....................................................... 8
11.应用和数据安全层面的测评对象识别与确定 ............................................. 9
12.重要数据完整性保护的实现方法问题 ................................................... 9
13.通过代码实现数据机密性、完整性保护的判定方法 ...................................... 10
14.访问控制信息的具体含义 ............................................................ 10
15.缺少密码应用方案的合规性判定 ...................................................... 11
16.商用密码产品认证证书过期的合规性判定 .............................................. 12
17.具有认证证书型号的商用密码产品对应的模块等级 ...................................... 12
18.有缓解措施的高风险判定 ............................................................ 12
19.报告中对于高风险缓解措施的体现 .................................................... 13
20.双活机房的通信链路合规性判定 ...................................................... 14
21.云平台测评的责任和范围 ............................................................ 14
22.云平台和云上应用的测评方式和测评结论复用方式 ...................................... 15
23.面向公众等网站的测评 .............................................................. 17
24.如何编写涉及应用和数据安全层面的测评内容报告 ...................................... 18
25.网络层安全接入认证和身份鉴别指标的差别 ............................................ 24
26.应用层身份鉴别是否可以缓解网络层身份鉴别的高风险 .................................. 24
of 29
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论