GB∕T 43206-2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求（正式版）

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求2023-09-07發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I 12規(guī)范性引用文件 l3術(shù)語(yǔ)和定義 14通則 25通用測(cè)評(píng)要求 35.1密碼算法 35.2密碼技術(shù) 35.3密碼產(chǎn)品 35.4密碼服務(wù) 45.5密鑰管理 46技術(shù)測(cè)評(píng)要求 46.1物理和環(huán)境安全 46.2網(wǎng)絡(luò)和通信安全 76.3設(shè)備和計(jì)算安全 6.4應(yīng)用和數(shù)據(jù)安全 7管理測(cè)評(píng)要求 7.1管理制度 7.2人員管理 7.3建設(shè)運(yùn)行 7.4應(yīng)急處置 8整體測(cè)評(píng)要求 8.1概述 8.2單元間測(cè)評(píng) 8.3層面間測(cè)評(píng) 9風(fēng)險(xiǎn)分析和評(píng)價(jià) 10測(cè)評(píng)結(jié)論 附錄A(資料性)密鑰生存周期管理檢查要點(diǎn) 附錄B(資料性)典型密碼功能測(cè)評(píng)技術(shù) 附錄C(資料性)典型密碼產(chǎn)品應(yīng)用測(cè)評(píng)技術(shù) 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：國(guó)家密碼管理局商用密碼檢測(cè)中心、中國(guó)科學(xué)院信息工程研究所、公安部第三研究所、國(guó)家信息技術(shù)安全研究中心、中國(guó)電子科技集團(tuán)公司第十五研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息中心、工業(yè)和信息化部電子第五研究所、中國(guó)科學(xué)院軟件研究所、北京市政務(wù)信息安全保障中心(北京信息安全測(cè)評(píng)中心)、北京國(guó)家數(shù)字金融技術(shù)檢測(cè)中心有限公司、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司、道普信息技術(shù)有限公司、國(guó)電南京自動(dòng)化股份有限公司、浙江東安檢測(cè)技術(shù)有限公司、北京銀聯(lián)金卡科技有限公司、智巡密碼(上海)檢測(cè)技術(shù)有限公司、哈爾濱工業(yè)大學(xué)(深圳)、安徽科測(cè)信息技術(shù)有限公司、新疆量子通信技術(shù)有限公司。韓瑋。1信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求本文件規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)密碼應(yīng)用的通用測(cè)評(píng)要求、技術(shù)測(cè)評(píng)要求、管理測(cè)評(píng)要求，并給出了整體測(cè)評(píng)要求、風(fēng)險(xiǎn)分析和評(píng)價(jià)、測(cè)評(píng)結(jié)論的要求。注：本文件描述的信息系統(tǒng)密碼應(yīng)用等級(jí)與GB/T39786—2021規(guī)定的密碼應(yīng)用等級(jí)一致，其中第五級(jí)密碼應(yīng)用的測(cè)評(píng)要求不在本文件中描述。本文件適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用安全性評(píng)估工作中的測(cè)評(píng)活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/Z4001密碼術(shù)語(yǔ)3術(shù)語(yǔ)和定義界定的以及下列術(shù)語(yǔ)和定義適用于本文件。通過(guò)國(guó)家密碼管理部門認(rèn)可的考核或具有密碼技術(shù)應(yīng)用員、密碼工程技術(shù)人員職業(yè)技能等級(jí)證書，從事密碼應(yīng)用安全性評(píng)估的人員。核查examine密評(píng)人員對(duì)測(cè)評(píng)對(duì)象進(jìn)行訪談、文檔審查、實(shí)地查驗(yàn)和分析，以幫助密評(píng)人員理解、澄清或取得證據(jù)的過(guò)程。注：核查時(shí)可選用的測(cè)評(píng)方式以及方式的選用說(shuō)明參考GM/T0116—2021。一組相對(duì)獨(dú)立和完整的測(cè)評(píng)內(nèi)容，由測(cè)評(píng)指標(biāo)、測(cè)評(píng)對(duì)象、測(cè)評(píng)實(shí)施和結(jié)果判定組成。2測(cè)評(píng)指標(biāo)indexoftestingandevaluation測(cè)評(píng)單元中第一級(jí)到第四級(jí)密碼應(yīng)用測(cè)評(píng)的具體要求。測(cè)評(píng)對(duì)象targetoftestingandevaluation測(cè)評(píng)單元中密碼應(yīng)用的測(cè)評(píng)實(shí)施對(duì)象。注：主要包括物理安防設(shè)施、通信信道、密碼產(chǎn)品、通用設(shè)備、應(yīng)用、重要數(shù)據(jù)、人員、制度文檔等。測(cè)評(píng)對(duì)象基于密碼應(yīng)用方案和信息系統(tǒng)保護(hù)目標(biāo)的實(shí)際安全需求確定，具體確定方法參考GM/T0116—2021。4通則際測(cè)評(píng)時(shí)，按照如下方法確定是否納入測(cè)評(píng)和結(jié)果判定范圍。a)對(duì)于“應(yīng)”的條款，密評(píng)人員應(yīng)按照第6章和第7章中相應(yīng)的測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果如根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評(píng)估意見(jiàn)，密評(píng)人員應(yīng)判定信息系統(tǒng)確實(shí)不存在與測(cè)評(píng)指標(biāo)相關(guān)的密碼應(yīng)用需求，則相應(yīng)測(cè)評(píng)指標(biāo)為“不適用”;否則，相關(guān)條款納入測(cè)評(píng)和結(jié)果判定范圍。b)對(duì)于“宜”的條款，密評(píng)人員應(yīng)確認(rèn)信息系統(tǒng)是否具有已通過(guò)評(píng)估的密碼應(yīng)用方案。1)如信息系統(tǒng)沒(méi)有通過(guò)評(píng)估的密碼應(yīng)用方案，或方案評(píng)估意見(jiàn)中未對(duì)“不適用”項(xiàng)作出明確2)如信息系統(tǒng)有已通過(guò)評(píng)估的密碼應(yīng)用方案，且方案評(píng)估意見(jiàn)中對(duì)“宜”條款作出了明確說(shuō)明，則密評(píng)人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評(píng)估意見(jiàn)決定是否納入測(cè)評(píng)和結(jié)果判定范圍。——如納入測(cè)評(píng)和結(jié)果判定范圍，則密評(píng)人員應(yīng)按照第6章和第7章相應(yīng)的測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定。——如未納入測(cè)評(píng)和結(jié)果判定范圍，且判定信息系統(tǒng)確實(shí)不存在與測(cè)評(píng)指標(biāo)相關(guān)的密碼——如未納入測(cè)評(píng)和結(jié)果判定范圍，但信息系統(tǒng)有與測(cè)評(píng)指標(biāo)相關(guān)的密碼應(yīng)用需求，密評(píng)人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評(píng)估意見(jiàn)，在測(cè)評(píng)中進(jìn)一步核實(shí)該信息系統(tǒng)是否滿足密碼應(yīng)用方案描述的風(fēng)險(xiǎn)控制措施使用條件，且信息系統(tǒng)的實(shí)施情況與所描述的風(fēng)險(xiǎn)控制措施是否一致，并在密碼應(yīng)用安全性評(píng)估報(bào)告中體現(xiàn)核實(shí)過(guò)程和結(jié)果。如滿足使用條件且風(fēng)險(xiǎn)控制措施一致，該測(cè)評(píng)指標(biāo)為“不適用”;如不滿足使用條件或風(fēng)險(xiǎn)控制措施不一致，密評(píng)人員應(yīng)按照第6章和第7章中相應(yīng)的測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定。c)對(duì)于“可”的條款，由信息系統(tǒng)責(zé)任方自行決定是否納入測(cè)評(píng)和結(jié)果判定范圍。1)如信息系統(tǒng)責(zé)任方確認(rèn)納入測(cè)評(píng)和結(jié)果判定范圍，且密評(píng)人員經(jīng)核實(shí)后判定信息系統(tǒng)不存在與測(cè)評(píng)指標(biāo)相關(guān)的密碼應(yīng)用需求，則密評(píng)人員應(yīng)在密碼應(yīng)用安全性評(píng)估報(bào)告中體現(xiàn)2)如信息系統(tǒng)責(zé)任方確認(rèn)納入測(cè)評(píng)和結(jié)果判定范圍，且密評(píng)人員經(jīng)核實(shí)后判定信息系統(tǒng)存在與測(cè)評(píng)指標(biāo)相關(guān)的密碼應(yīng)用需求，則密評(píng)人員應(yīng)按照第6章和第7章中相應(yīng)的測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定。3如信息系統(tǒng)通過(guò)評(píng)估的密碼應(yīng)用方案要求高于其自身對(duì)應(yīng)等級(jí)的測(cè)評(píng)指標(biāo)要求，則密評(píng)人員應(yīng)按照密碼應(yīng)用方案要求進(jìn)行測(cè)評(píng)。例如，密碼應(yīng)用方案要求第三級(jí)的信息系統(tǒng)部分指標(biāo)按照第四級(jí)進(jìn)行規(guī)劃、建設(shè)、運(yùn)行，則對(duì)應(yīng)指標(biāo)按照密碼應(yīng)用等級(jí)第四級(jí)進(jìn)行測(cè)評(píng)，并在密碼應(yīng)用安全性評(píng)估報(bào)告中記錄。5通用測(cè)評(píng)要求5.1密碼算法信息系統(tǒng)中使用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求(適用于第一級(jí)到第四級(jí))。信息系統(tǒng)中使用的密碼算法。了解信息系統(tǒng)中使用的密碼算法的名稱、用途、何處使用、執(zhí)行設(shè)備及其實(shí)現(xiàn)方式(軟件、硬件或固件),核查信息系統(tǒng)中使用的密碼算法是否符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。5.2密碼技術(shù)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)(適用于第一級(jí)到第四級(jí))。5.2.2測(cè)評(píng)對(duì)象信息系統(tǒng)中使用的密碼技術(shù)。5.3密碼產(chǎn)品本單元測(cè)評(píng)指標(biāo)如下。信息系統(tǒng)中使用的密碼產(chǎn)品符合法律法規(guī)和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求(適用于第一級(jí)到第四級(jí))。信息系統(tǒng)中使用的密碼產(chǎn)品如遵循密碼模塊相關(guān)標(biāo)準(zhǔn)，則應(yīng)：——達(dá)到密碼模塊安全等級(jí)一級(jí)及以上安全要求(適用于第二級(jí));——達(dá)到密碼模塊安全等級(jí)二級(jí)及以上安全要求(適用于第三級(jí));——達(dá)到密碼模塊安全等級(jí)三級(jí)及以上安全要求(適用于第四級(jí))。4信息系統(tǒng)中使用的密碼產(chǎn)品。了解信息系統(tǒng)中使用的密碼產(chǎn)品的型號(hào)和版本等配置信息，核查密碼產(chǎn)品是否經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格，并核查密碼產(chǎn)品的使用是否滿足其安全運(yùn)行的條件，例如其安全策略或使用手冊(cè)說(shuō)明的部署條件。遵循了密碼模塊相關(guān)標(biāo)準(zhǔn)的密碼產(chǎn)品，還要核查其是否滿足密碼模塊相應(yīng)安全等級(jí)及以上安全要求。5.4密碼服務(wù)信息系統(tǒng)中使用的密碼服務(wù)符合法律法規(guī)的相關(guān)要求(適用于第一級(jí)到第四級(jí))。信息系統(tǒng)中使用的密碼服務(wù)。核查信息系統(tǒng)中使用的密碼服務(wù)是否符合法律法規(guī)的相關(guān)要求。5.5密鑰管理本單元測(cè)評(píng)指標(biāo)如下：——信息系統(tǒng)密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)符合法律法規(guī)和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的要求(適用于第一級(jí)到第四級(jí));——信息系統(tǒng)密鑰管理應(yīng)符合密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的要求(適用于第一級(jí)到第四級(jí))。信息系統(tǒng)密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)以及密鑰管理實(shí)現(xiàn)。本單元測(cè)評(píng)實(shí)施如下：a)核查密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)是否滿足5.3和5.4的要求；b)核查信息系統(tǒng)密鑰管理實(shí)現(xiàn)是否安全、正確、有效。例如：非公開密鑰是否能被非授權(quán)訪問(wèn)、使用、泄露、修改和替換，公開密鑰是否能被非授權(quán)修改和替換。詳細(xì)測(cè)評(píng)實(shí)施要點(diǎn)可見(jiàn)附錄A。6技術(shù)測(cè)評(píng)要求6.1物理和環(huán)境安全本單元測(cè)評(píng)指標(biāo)如下：5——可采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性(適用于第一級(jí));——宜采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性(適用于第二級(jí)到第三級(jí));——應(yīng)采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性(適用于第四級(jí))。信息系統(tǒng)所在機(jī)房等重要區(qū)域及其電子門禁系統(tǒng)。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查電子門禁系統(tǒng)是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要區(qū)域進(jìn)入人員進(jìn)行身份鑒別，并驗(yàn)證進(jìn)入人員身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.1.1.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.1.1.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.1.2電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性(適用于第四級(jí))。信息系統(tǒng)所在機(jī)房等重要區(qū)域及其電子門禁系統(tǒng)。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；6c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)進(jìn)行存儲(chǔ)完整性保護(hù)，并驗(yàn)證完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.1.2.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.1.2.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.1.3視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性本單元測(cè)評(píng)指標(biāo)如下：——宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性(適用于第四級(jí))。信息系統(tǒng)所在機(jī)房等重要區(qū)域及其視頻監(jiān)控系統(tǒng)。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)視頻監(jiān)控音像記錄數(shù)據(jù)進(jìn)行存儲(chǔ)完整性保護(hù)，并驗(yàn)證完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.1.3.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.1.3.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。76.2網(wǎng)絡(luò)和通信安全本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性(適用于第一級(jí));——宜采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性(適用于第四級(jí))。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護(hù)功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別(適用于第一級(jí)到第三級(jí))/雙向身份鑒別(適用于第四級(jí)),并驗(yàn)證通信實(shí)體身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.2.1.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.2.1.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.2.2通信數(shù)據(jù)完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性(適用于第四級(jí))。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護(hù)功能的設(shè)備或組件、密碼產(chǎn)品等。8本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)通信過(guò)程中的數(shù)據(jù)進(jìn)行完整性保護(hù)，并驗(yàn)證通信數(shù)據(jù)完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.2.2.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.2.2.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.2.3通信過(guò)程中重要數(shù)據(jù)的機(jī)密性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性(適用于第一級(jí));——宜采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性(適用于第三級(jí)到第四級(jí))。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護(hù)功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對(duì)通信過(guò)程中敏感信息或通信報(bào)文進(jìn)行機(jī)密性保護(hù)，并驗(yàn)證敏感信息或通信報(bào)文機(jī)密性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.2.3.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.2.3.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果9均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.2.4網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性(適用于第四級(jí))。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供網(wǎng)絡(luò)邊界訪問(wèn)控制功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)，并驗(yàn)證網(wǎng)絡(luò)邊界訪問(wèn)控制信息完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.2.4.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.2.4.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.2.5安全接入認(rèn)證本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性(適用于第三級(jí));——宜采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性(適用于第四級(jí))。信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)，以及提供設(shè)備入網(wǎng)接入認(rèn)證功能的設(shè)備或組件、密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，并驗(yàn)證安全接入認(rèn)證機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.2.5.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.2.5.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.3設(shè)備和計(jì)算安全本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性(適用于第一級(jí));——宜采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性(適用于第三級(jí)到第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供身份鑒別功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別，并驗(yàn)證登錄設(shè)備的用戶身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.1.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.1.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.3.2遠(yuǎn)程管理通道安全遠(yuǎn)程管理設(shè)備時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道(適用于第三級(jí)到第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供安全的信息傳輸通道的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查遠(yuǎn)程管理時(shí)是否采用密碼技術(shù)建立安全的信息傳輸通道，包括身份鑒別、傳輸數(shù)據(jù)機(jī)密性和完整性保護(hù)，并驗(yàn)證遠(yuǎn)程管理信道所采用的密碼技術(shù)實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.2.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.2.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.3.3系統(tǒng)資源訪問(wèn)控制信息完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控制信息的完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控制信息的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證系統(tǒng)資源訪問(wèn)控制信息的完整性(適用于第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備上系統(tǒng)資源訪問(wèn)控制信息進(jìn)行完整性保護(hù)，并驗(yàn)證系統(tǒng)資源訪問(wèn)控制信息完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.3.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.3.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.3.4重要信息資源安全標(biāo)記完整性本單元測(cè)評(píng)指標(biāo)如下：——宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性(適用于第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備中的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)，并驗(yàn)證安全標(biāo)記完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.4.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.4.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證日志記錄的完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證日志記錄的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證日志記錄的完整性(適用于第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備運(yùn)行的日志記錄進(jìn)行完整性保護(hù)，并驗(yàn)證日志記錄完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.5.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.5.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.3.6重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性本單元測(cè)評(píng)指標(biāo)如下：——宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證(適用于第三級(jí));——應(yīng)采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證(適用于第四級(jí))。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、數(shù)據(jù)庫(kù)及其管理系統(tǒng)、各類虛擬設(shè)備，以及提供完整性保護(hù)和來(lái)源真實(shí)性功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù)并實(shí)現(xiàn)其來(lái)源的真實(shí)性保護(hù)，并驗(yàn)證重要可執(zhí)行程序完整性保護(hù)機(jī)制和其來(lái)源真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.3.6.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.3.6.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4應(yīng)用和數(shù)據(jù)安全6.4.1身份鑒別6.4.1.1測(cè)評(píng)指標(biāo)本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性(適用于第一級(jí));——宜采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性(適用于第三級(jí)到第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供身份鑒別功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)應(yīng)用登錄用戶進(jìn)行身份鑒別，并驗(yàn)證應(yīng)用系統(tǒng)用戶身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.1.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.1.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.2訪問(wèn)控制信息完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性(適用于第一級(jí)到第二級(jí));——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性(適用于第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)應(yīng)用的訪問(wèn)控制信息進(jìn)行完整性保護(hù)，并驗(yàn)證應(yīng)用的訪問(wèn)控制信息完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.2.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.2.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.3重要信息資源安全標(biāo)記完整性本單元測(cè)評(píng)指標(biāo)如下：——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性(適用于第三級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性(適用于第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)，并驗(yàn)證安全標(biāo)記完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.3.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.3.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.4重要數(shù)據(jù)傳輸機(jī)密性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性(適用于第一級(jí));——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性(適用于第三級(jí)到第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供機(jī)密性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對(duì)重要數(shù)據(jù)在傳輸過(guò)程中進(jìn)行機(jī)密性保護(hù)，并驗(yàn)證傳輸數(shù)據(jù)機(jī)密性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.4.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.4.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.5重要數(shù)據(jù)存儲(chǔ)機(jī)密性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性(適用于第一級(jí));——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性(適用于第二級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性(適用于第三級(jí)到第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供機(jī)密性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用密碼技術(shù)的加解密功能對(duì)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中進(jìn)行機(jī)密性保護(hù)，并驗(yàn)證存儲(chǔ)數(shù)據(jù)機(jī)密性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.5.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.5.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.6重要數(shù)據(jù)傳輸完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性(適用于第一級(jí));——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性(適用于第二級(jí)到第三級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性(適用于第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)在傳輸過(guò)程中進(jìn)行完整性保護(hù)，并驗(yàn)證傳輸數(shù)據(jù)完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.6.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.6.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。6.4.7重要數(shù)據(jù)存儲(chǔ)完整性本單元測(cè)評(píng)指標(biāo)如下：——可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性(適用于第一級(jí));——宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性(適用于第二級(jí)到第三級(jí));——應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性(適用于第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供完整性保護(hù)功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中進(jìn)行完整性保護(hù)，并驗(yàn)證存儲(chǔ)數(shù)據(jù)完整性保護(hù)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.7.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.7.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。本單元測(cè)評(píng)指標(biāo)如下：——在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性(適用于第三級(jí));——在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性(適用于第四級(jí))。業(yè)務(wù)應(yīng)用，以及提供不可否認(rèn)性功能的密碼產(chǎn)品等。本單元測(cè)評(píng)實(shí)施如下(涉及的密碼功能和密碼產(chǎn)品應(yīng)用的測(cè)評(píng)技術(shù)可分別見(jiàn)附錄B和附錄C):a)核查是否符合5.1和5.2的要求；b)核查是否符合5.3、5.4和5.5的要求；c)核查是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)數(shù)據(jù)原發(fā)行為和接收行為實(shí)現(xiàn)不可否認(rèn)性，并驗(yàn)證不可否認(rèn)性實(shí)現(xiàn)機(jī)制是否正確和有效。本單元可能涉及多個(gè)測(cè)評(píng)對(duì)象。對(duì)于單個(gè)測(cè)評(píng)對(duì)象，如果6.4.8.3測(cè)評(píng)結(jié)果均為是，則該測(cè)評(píng)對(duì)象符合本單元的測(cè)評(píng)指標(biāo)要求；如果6.4.8.3c)測(cè)評(píng)結(jié)果為否，則不符合本單元的測(cè)評(píng)指標(biāo)要求；否則，部分符合本單元的測(cè)評(píng)指標(biāo)要求。本單元如只涉及單個(gè)測(cè)評(píng)對(duì)象，單個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果即為本單元的測(cè)評(píng)結(jié)果。本單元如涉及多個(gè)測(cè)評(píng)對(duì)象，對(duì)本單元涉及的所有測(cè)評(píng)對(duì)象的判定結(jié)果進(jìn)行匯總。如果判定結(jié)果均為符合，則本單元的測(cè)評(píng)結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7管理測(cè)評(píng)要求7.1管理制度7.1.1密碼應(yīng)用安全管理制度應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度(適用于第一級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔。核查各項(xiàng)安全管理制度是否包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。如果7.1.1.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.1.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.1.2密鑰管理規(guī)則應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則(適用于第一級(jí)到第四級(jí))。密碼應(yīng)用方案、密鑰管理制度及策略類文檔。核查是否有通過(guò)評(píng)估的密碼應(yīng)用方案，并核查是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則(例如，密鑰管理制度及策略類文檔中的密鑰全生存周期的安全性保護(hù)相關(guān)內(nèi)容)且對(duì)密鑰管理規(guī)則進(jìn)行評(píng)審，以及核查信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進(jìn)行生存周期的管理。如果7.1.2.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.2.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程(適用于第二級(jí)到第四級(jí))。操作規(guī)程類文檔。核查是否對(duì)密碼相關(guān)管理人員或操作人員的日常管理操作建立操作規(guī)程。如果7.1.3.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.3.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.1.4安全管理制度應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查是否定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定；對(duì)經(jīng)論證和審定后存在不足或需要改進(jìn)的密碼應(yīng)用安全管理制度和操作規(guī)程，核查是否具有修訂記錄。如果7.1.4.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.4.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.1.5管理制度發(fā)布流程應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程是否具有相應(yīng)明確的發(fā)布流程和版本控制。如果7.1.5.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.5.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.1.6制度執(zhí)行過(guò)程記錄應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔、記錄表單類文檔。核查是否具有密碼應(yīng)用操作規(guī)程執(zhí)行過(guò)程中留存的相關(guān)執(zhí)行記錄文件。如果7.1.6.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.1.6.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.2人員管理7.2.1密碼相關(guān)法律法規(guī)和密碼管理制度相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度(適用于第一級(jí)到第四級(jí))。信息系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作員等)。核查信息系統(tǒng)相關(guān)人員是否熟悉并遵守密碼相關(guān)法律法規(guī)和密碼應(yīng)用安全管理制度。如果7.2.1.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.2.1.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.2.2密碼應(yīng)用崗位責(zé)任制度本單元測(cè)評(píng)指標(biāo)如下。a)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限(適用于第二級(jí))。b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限(適用于第三級(jí)):1)根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位；2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制；3)密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計(jì)員崗位不應(yīng)與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不應(yīng)多人共用。c)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限(適用于第四級(jí)):1)根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全2)對(duì)關(guān)鍵崗位建立多人共管機(jī)制；3)密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密碼安全審計(jì)員崗位不應(yīng)與密鑰管理員、密碼操作員兼任；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不應(yīng)多人共用；5)密鑰管理員、密碼安全審計(jì)員、密碼操作員應(yīng)由本機(jī)構(gòu)的內(nèi)部員工擔(dān)任，并應(yīng)在任前對(duì)其進(jìn)行背景調(diào)查。密碼應(yīng)用安全管理制度類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全本單元測(cè)評(píng)實(shí)施如下。a)對(duì)于第二級(jí)的信息系統(tǒng)，核查是否建立了密碼應(yīng)用崗位責(zé)任制度，安全管理制度中是否明確了各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限。b)對(duì)于第三級(jí)的信息系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責(zé)；核查是否對(duì)關(guān)鍵崗位建立多人共管機(jī)制，并確認(rèn)密碼安全審計(jì)員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)是否有多人共用情況；離職人員及時(shí)刪除其賬號(hào)。c)對(duì)于第四級(jí)的信息系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責(zé)；核查是否對(duì)關(guān)鍵崗位建立多人共管機(jī)制，并確認(rèn)密碼安全審計(jì)員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)是否有多人共用情況；離職人員及時(shí)刪除其賬號(hào)；核查密鑰管理員、密碼安全審計(jì)員和密碼操作員是否由本機(jī)構(gòu)的內(nèi)部員工擔(dān)任，是否具有人員錄用時(shí)對(duì)錄用人身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查的相關(guān)文檔或記錄等。如果7.2.2.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.2.2.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.2.3上崗人員培訓(xùn)制度應(yīng)建立上崗人員培訓(xùn)制度，對(duì)于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能(適用于第二級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作員等)。核查安全教育和培訓(xùn)計(jì)劃文檔是否具有針對(duì)涉及密碼的操作和管理的人員的培訓(xùn)計(jì)劃；核查安全教育和培訓(xùn)記錄是否有密碼培訓(xùn)人員、密碼培訓(xùn)內(nèi)容、密碼培訓(xùn)結(jié)果等的描述。如果7.2.3.3的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.2.3.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。應(yīng)定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作員等)。核查安全管理制度文檔是否包含具體的人員考核制度和懲戒措施；核查人員考核記錄內(nèi)容是否包括安全意識(shí)、密碼操作管理技能及相關(guān)法律法規(guī)；核查記錄表單類文檔確認(rèn)是否定期進(jìn)行崗位人員考核。如果7.2.4.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.2.4.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.2.5關(guān)鍵崗位人員保密制度本單元測(cè)評(píng)指標(biāo)如下：——應(yīng)及時(shí)終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問(wèn)權(quán)限、操作權(quán)限(適用于第一級(jí));——應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)(適用于第二級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員(包括系統(tǒng)負(fù)責(zé)人、安全主管、密鑰管理員、密碼安全審計(jì)員、密碼操作員等)。本單元測(cè)評(píng)實(shí)施如下：a)對(duì)于第一級(jí)的信息系統(tǒng)，核查人員離崗時(shí)是否具有及時(shí)終止其所有密碼應(yīng)用相關(guān)的訪問(wèn)權(quán)限、操作權(quán)限的記錄；b)對(duì)于第二級(jí)到第四級(jí)的信息系統(tǒng)，核查人員離崗的管理文檔是否規(guī)定了關(guān)鍵崗位人員保密制度和調(diào)離制度等；核查保密協(xié)議是否有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容。如果7.2.5.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.2.5.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.3建設(shè)運(yùn)行7.3.1密碼應(yīng)用方案應(yīng)根據(jù)信息系統(tǒng)密碼應(yīng)用需求和依據(jù)密碼相關(guān)標(biāo)準(zhǔn)，制定密碼應(yīng)用方案(適用于第一級(jí)到第四級(jí))。密碼應(yīng)用方案。核查在信息系統(tǒng)規(guī)劃階段，是否依據(jù)信息系統(tǒng)密碼應(yīng)用需求和密碼相關(guān)標(biāo)準(zhǔn)，制定密碼應(yīng)用方案，并核查方案是否通過(guò)評(píng)估。如果7.3.1.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.3.1.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.3.2密鑰安全管理策略應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理檢查要點(diǎn)參照附錄A(適用于第一級(jí)到第四級(jí))。密碼應(yīng)用方案、密鑰管理制度及策略類文檔、密鑰管理過(guò)程記錄。本單元測(cè)評(píng)實(shí)施如下。a)核查是否有通過(guò)評(píng)估的密碼應(yīng)用方案；核查密鑰管理制度及策略類文檔是否確定系統(tǒng)設(shè)計(jì)的密鑰種類、體系及其生存周期環(huán)節(jié)，是否與密碼應(yīng)用方案一致；如信息系統(tǒng)沒(méi)有相應(yīng)的密碼應(yīng)用方案，參照附錄A核查密鑰管理制度及策略類文檔。b)核查相關(guān)密鑰管理過(guò)程記錄，核查是否按照密鑰管理制度及策略類文檔完成密鑰管理。如果7.3.2.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.3.2.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。應(yīng)按照應(yīng)用方案實(shí)施建設(shè)(適用于第一級(jí)到第四級(jí))。密碼實(shí)施方案。核查是否有通過(guò)評(píng)估的密碼應(yīng)用方案，并核查是否按照密碼應(yīng)用方案，制定密碼實(shí)施方案。如果7.3.3.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.3.3.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.3.4投入運(yùn)行前的密碼應(yīng)用安全性評(píng)估本單元測(cè)評(píng)指標(biāo)如下：——投入運(yùn)行前可進(jìn)行密碼應(yīng)用安全性評(píng)估(適用于第一級(jí));——投入運(yùn)行前宜進(jìn)行密碼應(yīng)用安全性評(píng)估(適用于第二級(jí));——投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行(適用于第三級(jí)到第四密碼應(yīng)用安全性評(píng)估報(bào)告。本單元測(cè)評(píng)實(shí)施如下。a)對(duì)于第一級(jí)到第二級(jí)的信息系統(tǒng)，核查信息系統(tǒng)投入運(yùn)行前，是否組織進(jìn)行密碼應(yīng)用安全性評(píng)估；核查是否具有系統(tǒng)投入運(yùn)行前編制的密碼應(yīng)用安全性評(píng)估報(bào)告。b)對(duì)于第三級(jí)到第四級(jí)的信息系統(tǒng)，核查信息系統(tǒng)投入運(yùn)行前，是否組織進(jìn)行密碼應(yīng)用安全性評(píng)估；核查是否具有系統(tǒng)投入運(yùn)行前編制的密碼應(yīng)用安全性評(píng)估報(bào)告且系統(tǒng)通過(guò)評(píng)估。如果7.3.4.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.3.4.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.3.5投入運(yùn)行后的密碼應(yīng)用安全性評(píng)估在運(yùn)行過(guò)程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)，并根據(jù)評(píng)估結(jié)果進(jìn)行整改(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用安全管理制度、密碼應(yīng)用安全性評(píng)估報(bào)告、攻防對(duì)抗演習(xí)報(bào)告、整改文檔。核查信息系統(tǒng)投入運(yùn)行后，信息系統(tǒng)責(zé)任方是否嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，定期開展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)，并具有相應(yīng)的密碼應(yīng)用安全性評(píng)估報(bào)告及攻防對(duì)抗演習(xí)報(bào)告；核查是否根據(jù)評(píng)估結(jié)果制定整改方案，并進(jìn)行相應(yīng)整改。如果7.3.5.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.3.5.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.4應(yīng)急處置本單元測(cè)評(píng)指標(biāo)如下：——可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件(適用于第一級(jí));——應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，按照應(yīng)急處置措施結(jié)合實(shí)際情況及時(shí)處置(適用于第二級(jí));——應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用應(yīng)急策略、應(yīng)急處置記錄類文檔。本單元測(cè)評(píng)實(shí)施如下。a)對(duì)于第一級(jí)的信息系統(tǒng)，核查用戶是否根據(jù)密碼產(chǎn)品提供的安全策略處置密碼應(yīng)用安全事件。b)對(duì)于第二級(jí)的信息系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略進(jìn)行評(píng)審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時(shí)的應(yīng)急處理流程及其他管理措施，并遵照?qǐng)?zhí)行；如發(fā)生過(guò)密碼應(yīng)用安全事件，核查是否具有相應(yīng)的處置記錄。c)對(duì)于第三級(jí)到第四級(jí)的信息系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略進(jìn)行評(píng)審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時(shí)的應(yīng)急處理流程及其他管理措施，并遵照?qǐng)?zhí)行；如發(fā)生過(guò)密碼應(yīng)用安全事件，核查是否立即啟動(dòng)應(yīng)急處置措施并具有相應(yīng)的處置記錄。如果7.4.1.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.4.1.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。本單元測(cè)評(píng)指標(biāo)如下： 事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門進(jìn)行報(bào)告(適用于第三級(jí)):——事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告(適用于第四級(jí))。密碼應(yīng)用應(yīng)急策略類文檔、安全事件報(bào)告。本單元測(cè)評(píng)實(shí)施如下：a)對(duì)于第三級(jí)的信息系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門進(jìn)行報(bào)告；b)對(duì)于第四級(jí)的信息系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告。如果7.4.2.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.4.2.3相應(yīng)等級(jí)的測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。7.4.3處置情況上報(bào)事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況(適用于第三級(jí)到第四級(jí))。密碼應(yīng)用應(yīng)急策略類文檔、安全事件發(fā)生情況及處置情況報(bào)告。核查密碼應(yīng)用安全事件處置完成后，是否及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況，如事件處置完成后，向相關(guān)部門提交安全事件發(fā)生情況及處置情況報(bào)告。如果7.4.3.3測(cè)評(píng)實(shí)施內(nèi)容均為是，則本單元的測(cè)評(píng)結(jié)果為符合；如果7.4.3.3測(cè)評(píng)實(shí)施內(nèi)容均為否，則本單元的測(cè)評(píng)結(jié)果為不符合；否則，本單元的測(cè)評(píng)結(jié)果為部分符合。8整體測(cè)評(píng)要求8.1概述整體測(cè)評(píng)從單元間、層面間等方面進(jìn)行測(cè)評(píng)和綜合安全分析。整體測(cè)評(píng)包括單元間測(cè)評(píng)和層面間測(cè)評(píng)。單元間測(cè)評(píng)是指對(duì)同一技術(shù)層面或管理方面內(nèi)的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析，其目的是確定這些關(guān)聯(lián)對(duì)信息系統(tǒng)整體安全防護(hù)能力的影響。層面間測(cè)評(píng)是指對(duì)不同技術(shù)層面或管理方面之間的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析，其目的是確定這些關(guān)聯(lián)對(duì)信息系統(tǒng)整體安全防護(hù)能力的影響。8.2單元間測(cè)評(píng)在單元測(cè)評(píng)完成后，應(yīng)對(duì)單元測(cè)評(píng)結(jié)果中存在的不符合項(xiàng)和部分符合項(xiàng)進(jìn)行單元間測(cè)評(píng)，重點(diǎn)分析信息系統(tǒng)中是否存在同一層面單元間的相互彌補(bǔ)作用。根據(jù)測(cè)評(píng)分析結(jié)果，綜合判定該測(cè)評(píng)單元所對(duì)應(yīng)的密碼安全防護(hù)能力是否缺失，如果經(jīng)過(guò)綜合分析單元測(cè)評(píng)中的不符合項(xiàng)和部分符合項(xiàng)未導(dǎo)致信息系統(tǒng)整體安全防護(hù)能力的缺失，則對(duì)該測(cè)評(píng)單元的測(cè)評(píng)結(jié)果予以調(diào)整。8.3層面間測(cè)評(píng)在單元測(cè)評(píng)完成后，應(yīng)對(duì)單元測(cè)評(píng)結(jié)果中存在的不符合項(xiàng)和部分符合項(xiàng)進(jìn)行層面間測(cè)評(píng)，重點(diǎn)分析信息系統(tǒng)中是否存在不同層面單元間的相互彌補(bǔ)作用。根據(jù)測(cè)評(píng)分析結(jié)果，綜合判定該測(cè)評(píng)單元所對(duì)應(yīng)的密碼安全防護(hù)能力是否缺失，如果經(jīng)過(guò)綜合分析單元測(cè)評(píng)中的不符合項(xiàng)和部分符合項(xiàng)未導(dǎo)致信息系統(tǒng)整體安全防護(hù)能力的缺失，則對(duì)該測(cè)評(píng)單元的測(cè)評(píng)結(jié)果予以調(diào)整。9風(fēng)險(xiǎn)分析和評(píng)價(jià)密碼應(yīng)用安全性評(píng)估報(bào)告應(yīng)對(duì)整體測(cè)評(píng)之后單元測(cè)評(píng)結(jié)果中的不符合項(xiàng)和部分符合項(xiàng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)價(jià)。對(duì)單元測(cè)評(píng)結(jié)果中存在的不符合項(xiàng)和部分符合項(xiàng)，采用風(fēng)險(xiǎn)分析方法分析密碼應(yīng)用在合規(guī)性、正確性和有效性方面對(duì)應(yīng)的安全問(wèn)題被威脅利用的可能性和對(duì)信息系統(tǒng)造成的影響，綜合評(píng)價(jià)這些不符合項(xiàng)和部分符合項(xiàng)對(duì)信息系統(tǒng)帶來(lái)的不同程度的安全風(fēng)險(xiǎn)。不符合項(xiàng)和部分符合項(xiàng)是否會(huì)給信息系統(tǒng)帶來(lái)高安全風(fēng)險(xiǎn)的判定依據(jù)可參考其他相關(guān)標(biāo)準(zhǔn)或文件。對(duì)未滿足密碼應(yīng)用的合規(guī)性、正確性、有效性且存在明顯安全風(fēng)險(xiǎn)的情形，例如使用的密碼技術(shù)不符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，應(yīng)結(jié)合具體業(yè)務(wù)場(chǎng)景做出高安全風(fēng)險(xiǎn)判定。信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)的最終輸出是密碼應(yīng)用安全性評(píng)估報(bào)告，在報(bào)告中應(yīng)描述以下環(huán)節(jié)的測(cè)評(píng)情況：各個(gè)測(cè)評(píng)單元的測(cè)評(píng)結(jié)果、整體測(cè)評(píng)結(jié)果、風(fēng)險(xiǎn)分析和評(píng)價(jià)結(jié)果，以及測(cè)評(píng)結(jié)論等。其中，測(cè)評(píng)結(jié)論基于整體測(cè)評(píng)結(jié)果和風(fēng)險(xiǎn)分析結(jié)果綜合給出，分為如下三種。a)符合：信息系統(tǒng)所有單元測(cè)評(píng)結(jié)果不存在不符合項(xiàng)和部分符合項(xiàng)。b)基本符合：信息系統(tǒng)單元測(cè)評(píng)結(jié)果中存在不符合項(xiàng)和部分符合項(xiàng)，與測(cè)評(píng)指標(biāo)存在一定差距，但存在的不符合項(xiàng)和部分符合項(xiàng)未導(dǎo)致信息系統(tǒng)高安全風(fēng)險(xiǎn)。c)不符合：信息系統(tǒng)單元測(cè)評(píng)結(jié)果中存在不符合項(xiàng)和部分符合項(xiàng)，與測(cè)評(píng)指標(biāo)存在較大差距，或存在的不符合項(xiàng)和部分符合項(xiàng)導(dǎo)致信息系統(tǒng)高安全風(fēng)險(xiǎn)。(資料性)密鑰生存周期管理檢查要點(diǎn)密鑰管理對(duì)于保證密鑰全生存周期的安全性至關(guān)重要，可以保證密鑰(除公開密鑰外)不被非授權(quán)的訪問(wèn)、使用、泄露、修改和替換，可以保證公開密鑰不被非授權(quán)的修改和替換。在信息系統(tǒng)密碼應(yīng)用方案中，需明確信息系統(tǒng)的密鑰生存周期管理。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等環(huán)節(jié)。A.2密鑰產(chǎn)生密鑰產(chǎn)生測(cè)評(píng)內(nèi)容如下。a)檢查目的密鑰是否在經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證的密碼產(chǎn)品中產(chǎn)生，密鑰協(xié)商算法是否經(jīng)國(guó)家密碼管理部門核準(zhǔn)。b)檢查對(duì)象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)和密碼技術(shù)實(shí)現(xiàn)。c)檢查要點(diǎn)1)確認(rèn)密鑰產(chǎn)生所使用的隨機(jī)數(shù)發(fā)生器是否具有商用密碼認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書；2)確認(rèn)密鑰協(xié)商算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；3)核實(shí)密鑰產(chǎn)生功能的正確性和有效性，如隨機(jī)數(shù)發(fā)生器的運(yùn)行狀態(tài)、所產(chǎn)生密鑰的關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息包括密鑰種類、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等。A.3密鑰分發(fā)密鑰分發(fā)測(cè)評(píng)內(nèi)容如下。a)檢查目的密鑰分發(fā)過(guò)程是否保證了密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等。b)檢查對(duì)象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)和密碼技術(shù)實(shí)現(xiàn)。c)檢查要點(diǎn)1)確認(rèn)信息系統(tǒng)內(nèi)部采用何種密鑰分發(fā)方式(離線分發(fā)方式、在線分發(fā)方式、混合分發(fā)方式);2)確認(rèn)密鑰傳遞過(guò)程中信息系統(tǒng)使用了何種密碼技術(shù)保證密鑰的機(jī)密性、完整性與真實(shí)性，并核實(shí)采用密碼技術(shù)的合規(guī)性、正確性和有效性。密鑰存儲(chǔ)測(cè)評(píng)內(nèi)容如下。a)檢查目的密鑰(除公開密鑰)存儲(chǔ)過(guò)程是否保證了不被非授權(quán)的訪問(wèn)或篡改，公開密鑰存儲(chǔ)過(guò)程是否保證了不被非授權(quán)的篡改。b)檢查對(duì)象密鑰、密鑰管理制度及策略類文檔，以及密鑰存儲(chǔ)涉及的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)和密碼技術(shù)實(shí)現(xiàn)。c)檢查要點(diǎn)1)確認(rèn)信息系統(tǒng)內(nèi)部所有密鑰(除公開密鑰)是否均以密文形式進(jìn)行存儲(chǔ)，或者位于受保護(hù)的安全區(qū)域；2)確認(rèn)密鑰(除公開密鑰)存儲(chǔ)過(guò)程中信息系統(tǒng)使用了何種密碼技術(shù)保證密鑰的機(jī)密性(除公開密鑰)、完整性，并核實(shí)采用密碼技術(shù)的合規(guī)性、正確性和有效性；3)確認(rèn)公開密鑰存儲(chǔ)過(guò)程中信息系統(tǒng)使用了何種密碼技術(shù)保證公開密鑰的完整性，并核實(shí)采用密碼技術(shù)的合規(guī)性、正確性和有效性。A.5密鑰使用密鑰使用測(cè)評(píng)內(nèi)容如下。a)檢查目的所有密鑰是否都有明確的用途且各類密鑰是否均被正確地使用、管理。b)檢查對(duì)象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實(shí)現(xiàn)和密碼技術(shù)實(shí)現(xiàn)。c)檢查要點(diǎn)1)確認(rèn)信息系統(tǒng)內(nèi)部是否具有嚴(yán)格的密鑰使用管理機(jī)制，以及所有密鑰是否有明確的用途并按用途被正確使用；2)確認(rèn)信息系統(tǒng)是否具有鑒別公開密鑰的真實(shí)性與完整性的認(rèn)證機(jī)制，采用的公鑰密碼算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；3)確認(rèn)信息系統(tǒng)采用了何種安全措施來(lái)防止密鑰泄露或替換，是否采用了密碼算法以及算法是否符合相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求，并核實(shí)當(dāng)發(fā)生密鑰泄露時(shí)，信息系統(tǒng)是否具備應(yīng)急處理和響