密码产品认证:信息系统密码整体测评要求
添加时间:2021-1-25
1.概述
整体测评应从单元间、层面间等方面进行测评和综合安全分析。整体测评包括单元间测评和层面间测评。
单元间测评是指对同一安全层面内的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
层面间测评是指对不同安全层面之间的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
2.单元间测评
在单元测评完成后,如果信息系统的某个测评单元的结果判定存在不符合或部分符合,应进行单元间测评,重点分析信息系统中是否存在单元间的相互弥补作用。
根据测评分析结果,综合判定该测评单元所对应的信息系统密码应用防护能力是否缺失,如果经过综合分析单元测评中的不符合项或部分符合项不造成信息系统整体密码应用防护能力的缺失,则对该测评单元的测评结果予以调整。
3.层面间测评
在单元测评完成后,如果信息系统的某个测评单元的结果判定存在不符合或部分符合,应进行层面间测评,重点分析信息系统中是否存在层面间的相互弥补作用。
根据测评分析结果,综合判定该测评单元所对应的信息系统密码应用防护能力是否缺失,如果经过综合分析单元测评中的不符合项或部分符合项不造成信息系统整体密码应用防护能力的缺失,则对该测评单元的测评结果予以调整。
.jpg)
关于“商用密码产品认证咨询”的相关资讯
