2022商用商用密碼應(yīng)用安全性評(píng)估FAQ

商用密碼應(yīng)用安全性評(píng)估（第二版）2022目`錄說(shuō)明 1信系密應(yīng)基要求等級(jí) 1應(yīng)宜可評(píng)標(biāo)握 1經(jīng)證格密產(chǎn)中的鑰全合判定 2物和境全面測(cè)評(píng)象別確定 2網(wǎng)和信全面測(cè)評(píng)象別確定 3設(shè)和算全面測(cè)評(píng)象 5設(shè)和算全面評(píng)對(duì)選粒度 5遠(yuǎn)管通安全 6合密產(chǎn)身鑒、完性關(guān)標(biāo)判定 7備計(jì)安層身份別 8用數(shù)安層測(cè)評(píng)象別確定 9要據(jù)整保實(shí)現(xiàn)法題 9過(guò)碼現(xiàn)據(jù)性、整保的定法 10問(wèn)制息具義 10少碼用案規(guī)性定 11用碼品證過(guò)期合性定 12有證書號(hào)用密產(chǎn)對(duì)的塊級(jí) 12緩措的風(fēng)定 12告對(duì)高險(xiǎn)措施體現(xiàn) 13活房通鏈規(guī)性定 14平測(cè)的任圍 14平和上用評(píng)方和評(píng)論用式 15向眾網(wǎng)的評(píng) 17何寫及用據(jù)安層的評(píng)容告 18絡(luò)安接認(rèn)身份別標(biāo)差別 24用身鑒是以緩網(wǎng)層份別高風(fēng)險(xiǎn) 2422第二版修訂情況說(shuō)明序號(hào)章節(jié)修改情況備注1說(shuō)明新增修訂情況說(shuō)明23完善答案增加了密鑰管理測(cè)評(píng)中，與密碼應(yīng)用方案一致性的要求35.2新增問(wèn)題45.3新增問(wèn)題59.1完善答案設(shè)備與計(jì)算安全層面指標(biāo)測(cè)評(píng)中，增加了“是否按照密碼產(chǎn)品使用”的要求69.2新增問(wèn)題710.2新增問(wèn)題810.3新增問(wèn)題911.2新增問(wèn)題1012新增問(wèn)題1113新增問(wèn)題1215.2新增問(wèn)題1317完善答案對(duì)密碼產(chǎn)品認(rèn)證證書中缺少密碼模塊等級(jí)如何進(jìn)行判定提出了具體判定要求1418完善答案1520完善答案明確了測(cè)評(píng)對(duì)象的例外情況需根據(jù)實(shí)際情況經(jīng)專家判定1625新增問(wèn)題1726新增問(wèn)題11背景：GB/T39786-202122239的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力要問(wèn)題：如何確定被測(cè)信息系統(tǒng)密碼應(yīng)用等級(jí)？解答：GB/T39786-202122240-2020GB/T39786-2021GB/T39786-2021第背景：GB/T39786-2021應(yīng)”“”“可應(yīng)”“宜”“可”應(yīng)“宜GB/T39786-2021問(wèn)題：在密評(píng)實(shí)施中，如何理解和把握“宜”的指標(biāo)要求？解答：依據(jù)GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，據(jù)信息系統(tǒng)的密碼應(yīng)用方案和/“宜“宜”“宜”的指標(biāo)要求納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍。“宜/22背景：GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，在通用測(cè)評(píng)要求中提出了“5.2密鑰管理安全性”測(cè)評(píng)要求，其指標(biāo)主要涉及密碼產(chǎn)品/服務(wù)相關(guān)的內(nèi)容。問(wèn)題：經(jīng)認(rèn)證合格的密碼產(chǎn)品，《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中“5.2密鑰管理安全性”測(cè)評(píng)是否可以直接判定為“符合”？解答：“符合GB/T39786-2021GB/T39786第三級(jí)的信息系統(tǒng)應(yīng)當(dāng)采用滿足GB/T37092-2018第二級(jí)及以上安全要求的密碼產(chǎn)品；//背景：GB/T8.1“a)宜采用”“6.1問(wèn)題：解答：PAGEPAGE10如果被測(cè)信息系統(tǒng)所在的物理機(jī)房采用多區(qū)域部署或被測(cè)信息系統(tǒng)重要資產(chǎn)分布在不“IDC背景：GB/T39786-2021（5.1如何確定網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象？解答：可以從通信主體和網(wǎng)絡(luò)類型兩個(gè)方面來(lái)確定網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象：webAPPIPSecVPN與IPSecVPN【場(chǎng)景示例】下面以一個(gè)具體場(chǎng)景來(lái)描述測(cè)評(píng)對(duì)象的確定過(guò)程。描述如下。用戶可以從互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、辦公內(nèi)網(wǎng)，使用非國(guó)密瀏覽器或國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng)；管理員可以從辦公內(nèi)網(wǎng)或使用VPN客戶端通過(guò)內(nèi)網(wǎng)SSLVPN瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)后臺(tái)管理系統(tǒng)；系統(tǒng)管理員可以從互聯(lián)網(wǎng)先登錄運(yùn)維SSLVPN信息系統(tǒng)可以通過(guò)IPSecVPN調(diào)用外部的密碼資源（例如政務(wù)外網(wǎng)的數(shù)據(jù)加密服務(wù)）。針對(duì)此場(chǎng)景，根據(jù)通信主體，梳理出對(duì)應(yīng)的網(wǎng)絡(luò)類型，形成以下表格。服務(wù)端客戶端前臺(tái)應(yīng)用系統(tǒng)后臺(tái)管理系統(tǒng)內(nèi)網(wǎng)SSLVPN運(yùn)維SSLVPNIPSecVPN國(guó)密瀏覽器互聯(lián)網(wǎng)、政務(wù)外網(wǎng)辦公內(nèi)網(wǎng)非國(guó)密瀏覽器互聯(lián)網(wǎng)、政務(wù)外網(wǎng)VPN客戶端--政務(wù)外網(wǎng)互聯(lián)網(wǎng)-IPSecVPN政務(wù)外網(wǎng)器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道、政務(wù)外網(wǎng)國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道。根據(jù)以上的方法，此信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象確定如下：序號(hào)測(cè)評(píng)對(duì)象描述1互聯(lián)網(wǎng)國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道用戶從互聯(lián)網(wǎng)使用國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng)，密碼應(yīng)用主要測(cè)評(píng)HTTPS協(xié)議。2政務(wù)外網(wǎng)國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道用戶從政務(wù)外網(wǎng)使用國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng)，密碼應(yīng)用主要測(cè)評(píng)HTTPS協(xié)議。3互聯(lián)網(wǎng)非國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道用戶從互聯(lián)網(wǎng)使用非國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng)，密碼應(yīng)用主要測(cè)評(píng)HTTPS協(xié)議。4政務(wù)外網(wǎng)非國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道用戶從政務(wù)外網(wǎng)使用非國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng)，密碼應(yīng)用主要測(cè)評(píng)HTTPS協(xié)議。5政務(wù)外網(wǎng)VPN客戶端與內(nèi)網(wǎng)SSLVPN之間的通信信道管理員用戶從政務(wù)外網(wǎng)通過(guò)內(nèi)網(wǎng)SSLVPN接入辦公內(nèi)網(wǎng)，密碼應(yīng)用主要測(cè)評(píng)SSLVPN協(xié)議。6辦公內(nèi)網(wǎng)國(guó)密瀏覽器與后臺(tái)管理系統(tǒng)之間的通信信道管理員從辦公內(nèi)網(wǎng)使用國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)后臺(tái)管理系統(tǒng)，密碼應(yīng)用主要測(cè)評(píng)HTTPS協(xié)議。7互聯(lián)網(wǎng)VPN客戶端與運(yùn)維SSLVPN之間的運(yùn)維通信信道系統(tǒng)管理員從互聯(lián)網(wǎng)訪問(wèn)SSLVPN運(yùn)維設(shè)備，密碼應(yīng)用主要測(cè)評(píng)SSLVPN協(xié)議。8政務(wù)外網(wǎng)IPSecVPN與IPSecVPN之間的通信信道信息系統(tǒng)從政務(wù)外網(wǎng)通過(guò)IPSecVPN調(diào)用外部密碼資源，密碼應(yīng)用主要測(cè)評(píng)IPSecVPN協(xié)議。5.2當(dāng)被測(cè)系統(tǒng)使用第三方電子認(rèn)證服務(wù)機(jī)構(gòu)提供的認(rèn)證服務(wù)完成系統(tǒng)功能時(shí)，被測(cè)系統(tǒng)與第三方電子認(rèn)證服務(wù)相關(guān)系統(tǒng)之間的通信信道是否需要納入測(cè)評(píng)范圍？解答：如果被測(cè)系統(tǒng)與第三方電子認(rèn)證服務(wù)相關(guān)系統(tǒng)之間的通信信道經(jīng)過(guò)了不可控的網(wǎng)絡(luò)環(huán)（5.3若被測(cè)系統(tǒng)為獨(dú)立的內(nèi)網(wǎng)系統(tǒng)，且不允許跨網(wǎng)絡(luò)邊界進(jìn)行遠(yuǎn)程運(yùn)維，這種情況下在網(wǎng)絡(luò)和通信安全層面是否可認(rèn)為沒(méi)有測(cè)評(píng)對(duì)象？解答：這類情況下還需要確定網(wǎng)絡(luò)邊界環(huán)境及網(wǎng)絡(luò)內(nèi)部的安全性，再行決定。背景：GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》在設(shè)備和計(jì)算層面的測(cè)評(píng)對(duì)象包括：（問(wèn)題：如何確定設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象？解答：等。交換機(jī)、網(wǎng)閘、防火墻、WAF等未使用密碼功能的網(wǎng)絡(luò)設(shè)備、安全設(shè)備一般不作為設(shè)背景：（IPSecVPN問(wèn)題：如何確定設(shè)備和計(jì)算安全層面的各個(gè)測(cè)評(píng)對(duì)象選取的粒度？解答：”的服務(wù)器5BC3DE““（A-B-如IPSecVPNSSLVPN），以“”GMxxx的IPSec“”“IPSec背景：GM/T0115-2021信息”，設(shè)備和計(jì)算層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)項(xiàng)要求系統(tǒng)實(shí)現(xiàn)“遠(yuǎn)程管理設(shè)備時(shí)，采用密碼技術(shù)。問(wèn)題：設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)項(xiàng)如何避免與網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象重復(fù)測(cè)評(píng)，如何進(jìn)行量化評(píng)估？解答：以管理員在互聯(lián)網(wǎng)通過(guò)SSLVPN接入系統(tǒng)內(nèi)網(wǎng)后，登錄堡壘機(jī)對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理為SSLVPNVPN“”VPNHTTPS協(xié)議的密碼應(yīng)用情況；測(cè)評(píng)對(duì)象為通用服SSH根據(jù)上述避免重復(fù)測(cè)評(píng)的方式，網(wǎng)絡(luò)和通信安全層面將會(huì)根據(jù)SSLVPN別、通信數(shù)據(jù)機(jī)密性、完整性保護(hù)過(guò)程中的密碼使用安全、密碼算法/“/SSL“”背景：9.1合規(guī)密碼產(chǎn)品的“身份鑒別”“系統(tǒng)資源訪問(wèn)控制信息完整性”“日志記錄完整性”“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性”等設(shè)備和計(jì)算安全層面的指標(biāo)，應(yīng)該如何測(cè)評(píng)？解答：密碼產(chǎn)品在設(shè)備和計(jì)算安全層面的“系統(tǒng)資源訪問(wèn)控制信息完整性”“日志記錄完整性”“重要IC9.2對(duì)于符合GM/T0036-2014解答：背景：10.1僅進(jìn)行本地運(yùn)維的設(shè)備，如何針對(duì)設(shè)備和計(jì)算安全層面的“身份鑒別”和“遠(yuǎn)程管理通道安全”該如何進(jìn)行測(cè)評(píng)和結(jié)果判定。解答：““”10.2設(shè)備和計(jì)算安全層面，如果信息系統(tǒng)通過(guò)堡壘機(jī)統(tǒng)一運(yùn)維管理設(shè)備，而堡壘機(jī)前部署了合規(guī)的SSLVPN，在該情況下堡壘機(jī)的身份鑒別以及其所運(yùn)維設(shè)備的身份鑒別應(yīng)該如何判定？解答：VPN10.3名+口令方式實(shí)現(xiàn)身份鑒別，是否可酌情降低風(fēng)險(xiǎn)？解答：這種情況下堡壘機(jī)的身份鑒別和堡壘機(jī)統(tǒng)一管理的設(shè)備（如通用服務(wù)器、數(shù)據(jù)庫(kù)）背景：GM/T0115-2021業(yè)務(wù)。11.1如何確定應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)對(duì)象？解答：11.2解答：背景：GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在8.4節(jié)中要求“g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性；”。問(wèn)題：對(duì)于數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)，使用SM3算法進(jìn)行保護(hù)能否判定為符合？解答：僅采用SM3算法無(wú)法實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的完整性功能。入侵者可在篡改數(shù)據(jù)后，重新進(jìn)行SM3雜湊運(yùn)算并覆蓋原先的雜湊值。因此，應(yīng)判定為不符合。因此建議使用合規(guī)的密碼產(chǎn)品通過(guò)HMAC-SM3、基于SM4的MAC（參考GB/T15852.1-2020）或數(shù)字簽名的方式實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的完整性。背景：GB/T8.4“d)宜采問(wèn)題：未使用密碼產(chǎn)品，通過(guò)開(kāi)源或自行開(kāi)發(fā)的代碼以軟件實(shí)現(xiàn)密碼算法的方式進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù)，結(jié)果怎么判定？是否存在高風(fēng)險(xiǎn)？解答：GB/T39786-2021GM/T0115-2021SHA-1保證重要數(shù)據(jù)完整性或使用DES背景：GB/T39786-2021/（）。問(wèn)題：網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等層面提出的訪問(wèn)控制信息指什么？解答：（）“”，VPN在應(yīng)用和數(shù)據(jù)安全中，要求為“采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”，強(qiáng)調(diào)的是系統(tǒng)應(yīng)用。因此在該層面中，訪問(wèn)控制信息主要包括應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息。背景：GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》9.7節(jié)a)條款規(guī)定“應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案”，但很多已建信息系統(tǒng)并沒(méi)有在系統(tǒng)規(guī)劃時(shí)制定密碼應(yīng)用方案。15.1在依據(jù)GB/T39786-20219.7a)條款密評(píng)時(shí)，密碼應(yīng)用方案該如何理解？解答：GM/T0115-2021關(guān)要求進(jìn)行判定。需要說(shuō)明的是，對(duì)于新建信息系統(tǒng)，除依據(jù)GM/T0115-202115.260解答：以密碼法實(shí)施時(shí)間為界限。2020年1月1日前投入運(yùn)行的系統(tǒng)，首次密評(píng)時(shí)該項(xiàng)可判定““11符合。背景：?jiǎn)栴}：商用密碼產(chǎn)品認(rèn)證證書的有效期在密評(píng)時(shí)該如何把握？解答：背景：?jiǎn)栴}：未標(biāo)注密碼模塊安全等級(jí)的商用密碼產(chǎn)品在測(cè)評(píng)時(shí)如何判定？解答：2020年6月30在實(shí)際測(cè)評(píng)時(shí)，未標(biāo)注密碼模塊安全等級(jí)的產(chǎn)品可分以下兩種情況：（如電子門禁系統(tǒng)、CA/KM系統(tǒng)、電子簽章系統(tǒng)等）不適用于密碼模塊標(biāo)準(zhǔn)，但作為系統(tǒng)（背景：《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》文件中，部分判定單元中提供了可能的緩解措施。問(wèn)題：解答：背景：?jiǎn)栴}：針對(duì)測(cè)評(píng)報(bào)告模板中高風(fēng)險(xiǎn)修正過(guò)程在哪個(gè)地方體現(xiàn)？解答：A【場(chǎng)景示例】【場(chǎng)景示例】（（2021版6-1背景：信息系統(tǒng)一般通過(guò)網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)與外界的互聯(lián)互通，網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)問(wèn)題：雙活機(jī)房之間通信的通信鏈路，是否可作為網(wǎng)絡(luò)和通信層面的一條通信信道？解答：GM/T0115-2021背景：（“問(wèn)題：解答：原則上需要完成兩部分測(cè)評(píng)工作：），（）云上應(yīng)用系統(tǒng)所處的云平臺(tái)通過(guò)密評(píng)（即獲得“符合”或“基本符合”的結(jié)論）背景：GB/T39786-2021問(wèn)題：解答：（IaaSPaaS）。某些支撐服務(wù)僅用完””1）A和K（AES和SM4AES為SM4為2）（結(jié)論）?！啊奔传@得符合或基本符合的結(jié)論”?！啊钡且攸c(diǎn)關(guān)注該支撐能力與云平臺(tái)、云上應(yīng)用進(jìn)行整合時(shí)是否安全，避免可能存在的安全風(fēng)險(xiǎn)。比如，如果云上應(yīng)用單獨(dú)購(gòu)置了需要說(shuō)明的是，實(shí)際測(cè)評(píng)過(guò)程中，上述規(guī)則可能存在以下無(wú)法適用或不能適用的情況：（“（測(cè)評(píng)。云平臺(tái)支撐能力說(shuō)明模版如下：表1被完全評(píng)估的支撐能力概述序號(hào)安全層面被完全評(píng)估的支撐能力測(cè)評(píng)對(duì)象所涉及的指標(biāo)1物理和環(huán)境安全XXX機(jī)房身份鑒別、電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性2XXX機(jī)房3……4網(wǎng)絡(luò)XXX通信信道5和通信安全XXX通信信道6……7設(shè)備和計(jì)算安全XXX設(shè)備8…………9應(yīng)用和數(shù)據(jù)安全XXX用戶10XXX數(shù)據(jù)11XXX行為12……表2被部分評(píng)估的支撐能力概述序號(hào)支撐能力名稱量化評(píng)估分值和適用條件風(fēng)險(xiǎn)評(píng)估情況和適用條件A適用條件K適用條件風(fēng)險(xiǎn)等級(jí)適用情況1電子簽章服務(wù)√當(dāng)使用SM3和SM2算法進(jìn)行電子簽章時(shí)√（可以為“無(wú)”）中、低×（可以為“無(wú)”）×（可以為“無(wú)”）高2時(shí)間戳服務(wù)√√中、低××高3服務(wù)器密碼機(jī)√√中、低××高背景：?jiǎn)栴}：面向公眾、信息可公開(kāi)的信息系統(tǒng)，需要重點(diǎn)關(guān)注哪些內(nèi)容？解答：（”“”背景：（2021版3.3.2節(jié)“”、第4章“單元測(cè)評(píng)”和附錄A.4“應(yīng)用和數(shù)據(jù)安全”均涉及應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)對(duì)象。此外，第4章“單元測(cè)評(píng)”問(wèn)題：如何編寫密評(píng)報(bào)告中應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)內(nèi)容？解答：“表3-7應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)對(duì)象”和第4章節(jié)的“表4-4應(yīng)用和數(shù)據(jù)安”4章節(jié)“表4-4應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)結(jié)果匯總”（OA（）等。密評(píng)報(bào)告模板中第節(jié)“表3-7應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)對(duì)象”可按照如下方式：表3-7序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)方式說(shuō)明1信息化辦公系統(tǒng)應(yīng)用相應(yīng)的，在密評(píng)報(bào)告第4章節(jié)“單元測(cè)評(píng)”表4-4中可按照如下方式：4-4序號(hào)測(cè)評(píng)對(duì)象測(cè)評(píng)指標(biāo)符合情況（符合/部分符合/不符合/不適用）身份鑒別訪問(wèn)控制信息完整性重要信息資源安全標(biāo)記完整性重要數(shù)據(jù)傳輸機(jī)密性重要數(shù)據(jù)存儲(chǔ)機(jī)密性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲(chǔ)完整性不可否認(rèn)性信息1統(tǒng)應(yīng)部分符合部分符合不適用部分符合符合部分符合部分符合部分符合用單元測(cè)評(píng)結(jié)果符合部分/部分符合部分符合不適用部分符合符合部分符合部分符合部分符合不適用）針對(duì)應(yīng)用和數(shù)據(jù)安全層面身份鑒別情況進(jìn)行說(shuō)明和匯總，如表4-5-1所示：4-5-1序號(hào)應(yīng)用用戶身份鑒別1OA辦公系統(tǒng)管理員用戶部分符合2OA辦公系統(tǒng)業(yè)務(wù)用戶符合3公文管理系統(tǒng)管理員用戶符合4公文管理系統(tǒng)業(yè)務(wù)用戶符合單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）部分符合針對(duì)應(yīng)用和數(shù)據(jù)安全層面關(guān)鍵數(shù)據(jù)的機(jī)密性和完整性保護(hù)情況進(jìn)行說(shuō)明和匯總，如4-5-2所示：表4-5-2序號(hào)關(guān)鍵數(shù)據(jù)傳輸機(jī)密性存儲(chǔ)機(jī)密性傳輸完整性存儲(chǔ)完整性1OA辦公系統(tǒng)管理員用戶登錄口令不符合符合不符合不符合2OA辦公系統(tǒng)業(yè)務(wù)用戶登錄口令不符合符合不符合不符合3OA辦公系統(tǒng)業(yè)務(wù)報(bào)表不適用不適用符合符合4OA辦公系統(tǒng)辦公文件數(shù)據(jù)不適用不適用符合符合5OA辦公系統(tǒng)業(yè)務(wù)日志不適用不適用符合符合6公文管理系統(tǒng)管理員用戶登錄口令符合符合不符合不符合7公文管理系統(tǒng)業(yè)務(wù)用戶登錄口令符合符合不符合不符合8公文管理系統(tǒng)業(yè)務(wù)數(shù)據(jù)符合符合不符合符合9公文管理系統(tǒng)業(yè)務(wù)日志符合符合不符合符合單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）部分符合符合部分符合部分符合針對(duì)應(yīng)用和數(shù)據(jù)安全層面不可否認(rèn)性情況進(jìn)行說(shuō)明和匯總，如4-5-3所示：表4-5-3序號(hào)操作行為不可否認(rèn)性1OA辦公系統(tǒng)業(yè)務(wù)用戶文件審批操作部分符合2公文管理系統(tǒng)業(yè)務(wù)用戶公文簽發(fā)操作符合單元測(cè)評(píng)結(jié)果（符合/部分符合/不符合/不適用）部分符合針對(duì)該系統(tǒng)示例的測(cè)評(píng)結(jié)果記錄模板如下表A-4所示：測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象結(jié)果記錄量化指標(biāo)測(cè)評(píng)單元得分測(cè)評(píng)指標(biāo)測(cè)評(píng)對(duì)象結(jié)果記錄量化指標(biāo)測(cè)評(píng)單元得分密碼使用安全D密碼算法/技術(shù)合規(guī)性A密鑰管理安全K測(cè)評(píng)對(duì)象評(píng)分Si,j,k身份鑒別OA辦公系統(tǒng)管理員用戶略×0.5略O(shè)A辦公系統(tǒng)業(yè)務(wù)用戶略1員用戶略1公文管理系統(tǒng)業(yè)務(wù)用戶略1訪問(wèn)控制信息OA辦公略××0.25略完整性系統(tǒng)公文管理系統(tǒng)略1重要信息資源安全標(biāo)記完整性O(shè)A辦公系統(tǒng)不適用/略公文管理系統(tǒng)不適用/重要數(shù)據(jù)傳輸機(jī)密性O(shè)A辦公系統(tǒng)管理員用戶登錄口令略×××略O(shè)A辦公系統(tǒng)業(yè)務(wù)用戶登錄口令略××