標準解讀

《GM/T 0116-2021 信息系統(tǒng)密碼應用測評過程指南》是一項由國家密碼管理局發(fā)布的標準,旨在規(guī)范和指導信息系統(tǒng)中密碼技術的應用及其安全性評估工作。該標準適用于各類信息系統(tǒng)的密碼應用安全測評活動,為測評機構和個人提供了詳細的流程與方法。

首先,在準備階段,明確了測評前需要完成的各項準備工作,包括但不限于確定測評對象、范圍以及依據(jù)的標準等,并且要求形成正式的測評方案。此外,還強調了對參與測評人員的專業(yè)能力和資格有嚴格要求,確保整個測評過程的專業(yè)性和權威性。

其次,執(zhí)行階段詳細描述了如何根據(jù)已制定好的測評計劃開展實際操作,涵蓋了從收集被測系統(tǒng)相關信息到具體實施各項測試任務的全過程。此部分特別指出應采用符合國家標準或行業(yè)認可的方法和技術手段進行深入檢查與驗證,以保證結果的真實有效性。

接著是報告編寫環(huán)節(jié),規(guī)定了最終形成的測評報告應當包含的內容結構及格式要求。除了基本的項目背景介紹外,還需全面記錄下本次測評所發(fā)現(xiàn)的問題點、風險等級評定以及改進建議等內容,以便于相關方能夠清晰地了解自身信息安全狀況并據(jù)此采取相應措施。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-19 頒布
  • 2022-05-01 實施
?正版授權
GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南_第1頁
GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南_第2頁
GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南_第3頁
GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南_第4頁
GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GM/T 0116-2021信息系統(tǒng)密碼應用測評過程指南-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0116—2021

信息系統(tǒng)密碼應用測評過程指南

Testingandevaluationprocessguideforinformationsystem

cryptographyapplication

2021-10-19發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0116—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

基本原則

4.1……………1

測評風險識別

4.2………………………2

測評風險規(guī)避

4.3………………………2

測評過程

4.4……………3

測評過程概述

4.4.1…………………3

測評準備活動

4.4.2…………………3

方案編制活動

4.4.3…………………3

現(xiàn)場測評活動

4.4.4…………………4

分析與報告編制活動

4.4.5…………4

測評準備活動

5……………4

測評準備活動的工作流程

5.1…………4

測評準備活動的主要任務

5.2…………4

項目啟動

5.2.1………………………4

信息收集和分析

5.2.2………………4

測評準備活動的輸出文檔

5.3…………5

方案編制活動

6……………5

方案編制活動的工作流程

6.1…………5

方案編制活動的主要任務

6.2…………6

測評對象確定

6.2.1…………………6

測評指標確定

6.2.2…………………6

測評檢查點確定

6.2.3………………7

測評內容確定

6.2.4…………………7

密評方案編制

6.2.5…………………8

方案編制活動的輸出文檔

6.3…………8

現(xiàn)場測評活動

7……………9

現(xiàn)場測評活動的工作流程

7.1…………9

現(xiàn)場測評活動的主要任務

7.2…………9

現(xiàn)場測評準備

7.2.1…………………9

現(xiàn)場測評和結果記錄

7.2.2…………9

結果確認和資料歸還

7.2.3…………10

現(xiàn)場測評活動的輸出文檔

7.3…………10

GM/T0116—2021

分析與報告編制活動

8……………………10

分析與報告編制活動的工作流程

8.1…………………10

分析與報告編制活動的主要任務

8.2…………………11

單元測評

8.2.1………………………11

整體測評

8.2.2………………………11

量化評估

8.2.3………………………12

風險分析

8.2.4………………………12

評估結論形成

8.2.5…………………12

密評報告編制

8.2.6…………………13

分析與報告編制活動的輸出文檔

8.3…………………13

GM/T0116—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

本文件起草單位國家密碼管理局商用密碼檢測中心中國科學院數(shù)據(jù)與通信保護研究教育中心

:、、

公安部三所公安部信息安全等級保護評估中心上海交通大學中國電子科技集團第十五研究所信

()、、(

息產(chǎn)業(yè)信息安全測評中心深圳市網(wǎng)安計算機安全檢測技術有限公司國家信息技術安全研究中心

)、、、

山東道普測評技術有限公司北京信息安全測評中心

、。

本文件主要起草人肖秋林羅鵬馬原賈世杰銀鷹鄭昉昱張立花黎水林牛瑩姣劉健楊宏志

:、、、、、、、、、、、

吳冬宇張曉溪陳亞男

、、。

GM/T0116—2021

信息系統(tǒng)密碼應用測評過程指南

1范圍

本文件規(guī)定了信息系統(tǒng)密碼應用的測評過程規(guī)范了測評活動及其工作任務

,。

本文件適用于商用密碼應用安全性評估機構信息系統(tǒng)責任單位開展密碼應用安全性評估工作

、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069—2010

信息系統(tǒng)密碼應用測評要求

GM/T0115

密碼術語

GM/Z4001

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GM/Z4001。

31

.

測評方testingandevaluationagency

對信息系統(tǒng)開展密碼應用安全性評估簡稱密評的主體

(“”)。

注具體可以是商用密碼應用安全性評估機構或信息系統(tǒng)責任單位

:。

32

.

被測單位agencyundertestingandevaluation

信息系統(tǒng)責任單位

。

33

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論