- 现行
- 正在执行有效
- 2021-10-19 颁布
- 2022-05-01 实施
下载本文档
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0116—2021
信息系统密码应用测评过程指南
Testingandevaluationprocessguideforinformationsystem
cryptographyapplication
2021-10-19发布2022-05-01实施
国家密码管理局发布
GM/T0116—2021
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………1
基本原则
4.1……………1
测评风险识别
4.2………………………2
测评风险规避
4.3………………………2
测评过程
4.4……………3
测评过程概述
4.4.1…………………3
测评准备活动
4.4.2…………………3
方案编制活动
4.4.3…………………3
现场测评活动
4.4.4…………………4
分析与报告编制活动
4.4.5…………4
测评准备活动
5……………4
测评准备活动的工作流程
5.1…………4
测评准备活动的主要任务
5.2…………4
项目启动
5.2.1………………………4
信息收集和分析
5.2.2………………4
测评准备活动的输出文档
5.3…………5
方案编制活动
6……………5
方案编制活动的工作流程
6.1…………5
方案编制活动的主要任务
6.2…………6
测评对象确定
6.2.1…………………6
测评指标确定
6.2.2…………………6
测评检查点确定
6.2.3………………7
测评内容确定
6.2.4…………………7
密评方案编制
6.2.5…………………8
方案编制活动的输出文档
6.3…………8
现场测评活动
7……………9
现场测评活动的工作流程
7.1…………9
现场测评活动的主要任务
7.2…………9
现场测评准备
7.2.1…………………9
现场测评和结果记录
7.2.2…………9
结果确认和资料归还
7.2.3…………10
现场测评活动的输出文档
7.3…………10
Ⅰ
GM/T0116—2021
分析与报告编制活动
8……………………10
分析与报告编制活动的工作流程
8.1…………………10
分析与报告编制活动的主要任务
8.2…………………11
单元测评
8.2.1………………………11
整体测评
8.2.2………………………11
量化评估
8.2.3………………………12
风险分析
8.2.4………………………12
评估结论形成
8.2.5…………………12
密评报告编制
8.2.6…………………13
分析与报告编制活动的输出文档
8.3…………………13
Ⅱ
GM/T0116—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位国家密码管理局商用密码检测中心中国科学院数据与通信保护研究教育中心
:、、
公安部三所公安部信息安全等级保护评估中心上海交通大学中国电子科技集团第十五研究所信
()、、(
息产业信息安全测评中心深圳市网安计算机安全检测技术有限公司国家信息技术安全研究中心
)、、、
山东道普测评技术有限公司北京信息安全测评中心
、。
本文件主要起草人肖秋林罗鹏马原贾世杰银鹰郑昉昱张立花黎水林牛莹姣刘健杨宏志
:、、、、、、、、、、、
吴冬宇张晓溪陈亚男
、、。
Ⅲ
GM/T0116—2021
信息系统密码应用测评过程指南
1范围
本文件规定了信息系统密码应用的测评过程规范了测评活动及其工作任务
,。
本文件适用于商用密码应用安全性评估机构信息系统责任单位开展密码应用安全性评估工作
、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069—2010
信息系统密码应用测评要求
GM/T0115
密码术语
GM/Z4001
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GM/Z4001。
31
.
测评方testingandevaluationagency
对信息系统开展密码应用安全性评估简称密评的主体
(“”)。
注具体可以是商用密码应用安全性评估机构或信息系统责任单位
:。
32
.
被测单位agencyundertestingandevaluation
信息系统责任单位
。
33
.
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 计算机二级真题题库含答案(考试直接用)
- 计算机二级真题题库附参考答案(满分必刷)
- 合伙投资协议书范本3篇
- 江苏省盐城市响水实验、一中学2024年中考押题化学预测卷含解析
- 2024-2030年全球及中国速干衣物行业销售态势及投资前景调研报告
- 2024届河南省郑州市高三三模作文“把你的脸迎向阳光那就不会有阴影”讲评课件
- 三年级美术下册教案 《第10课 快乐的节日》 (9)人教版
- 2024年片剂机械相关公司行业营销方案
- 2024年电磁屏蔽用套管行业营销策略方案
- 2024年粉体食品物料杀菌设备行业营销策略方案
- 220kV车载移动式变电站交接试验规程2023
- 2021年7月北京大学研究生招生考试英语练习题100道(附答案解析)
- 关于音乐的全英文PPT
- 马克思主义的时代解读学习通章节答案期末考试题库2023年
- 2022年湖北美术学院工作人员招聘考试试题及答案
- 2022年新改版苏教版五年级下册科学全册知识点(练习版)
- 人音版音乐七年级《天空之城》课件
- 苏教版劳动与技术四年级上册知识点梳理
- 加油站各岗位操作规程
- 郑州标准会谱
评论
0/150
提交评论