GM-T 0115-2021 信息系統(tǒng)密碼應(yīng)用測評要求

ICS35.040CCSL80中華人民共和國密碼行業(yè)標準信息系統(tǒng)密碼應(yīng)用測評要求T2021-10-19發(fā)布2022-05-01實施國家密碼管理局發(fā)布Ⅰ 1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4概述 5通用測評要求 5.1密碼算法合規(guī)性 5.2密碼技術(shù)合規(guī)性 5.3密碼產(chǎn)品合規(guī)性 5.4密碼服務(wù)合規(guī)性 5.5密鑰管理安全性 6密碼應(yīng)用技術(shù)和密碼應(yīng)用管理測評要求 6.1物理和環(huán)境安全 6.2網(wǎng)絡(luò)和通信安全 6.3設(shè)備和計算安全 6.4應(yīng)用和數(shù)據(jù)安全 6.5管理制度 6.6人員管理 6.7建設(shè)運行 6.8應(yīng)急處置 7整體測評要求 7.2單元間測評 7.3層面間測評 8風(fēng)險分析和評價 9測評結(jié)論 附錄A（資料性）密鑰生存周期管理檢查要點 附錄B（資料性）典型密碼產(chǎn)品應(yīng)用測評技術(shù) 附錄C（資料性）典型密碼功能測評技術(shù) 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口。本文件起草單位：國家密碼管理局商用密碼檢測中心、中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心、公安部三所（公安部信息安全等級保護評估中心）、上海交通大學(xué)、中國電子科技集團第十五研究所（信息產(chǎn)業(yè)信息安全測評中心）、國家信息技術(shù)安全研究中心、深圳市網(wǎng)安計算機安全檢測技術(shù)有限公司、北京信息安全測評中心、山東道普測評技術(shù)有限公司。本文件主要起草人：肖秋林、羅鵬、馬原、陳天宇、鄭窻昱、銀鷹、張立花、呂娜、黎水林、劉健、楊宏志、吳冬宇、李晨旸、張曉溪。1信息系統(tǒng)密碼應(yīng)用測評要求本文件規(guī)定了信息系統(tǒng)不同等級密碼應(yīng)用的測評要求，從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性以及密鑰管理安全性等方面，提出了第一級到第五級的密碼應(yīng)用通用測評要求；從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個技術(shù)層面提出了第一級到第四級的密碼應(yīng)用技術(shù)測評要求；從管理制度、人員管理、建設(shè)運行和應(yīng)急處置等四個管理方面提出了第一級到第四級的密碼應(yīng)用管理測評要求，并給出了整體測評、風(fēng)險分析和評價、測評結(jié)論等測評環(huán)節(jié)的要求。本文件適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用在規(guī)劃、建設(shè)、運行環(huán)節(jié)的商用密碼應(yīng)用安全性評估工作。注：第五級密碼應(yīng)用測評要求只在本文件中描述通用測評要求。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/Z4001密碼術(shù)語3術(shù)語和定義GB/T39786—2021和GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。3.1在商用密碼應(yīng)用安全性評估機構(gòu)中從事商用密碼應(yīng)用安全性評估的人員。注：簡稱“密評人員”。3.2x密評人員對測評對象進行觀察、查驗和分析，以幫助密評人員理解、澄清或取得證據(jù)的過程。本文件根據(jù)GB/T39786—2021,將信息系統(tǒng)密碼應(yīng)用測評要求分為通用測評要求、密碼應(yīng)用技術(shù)和密碼應(yīng)用管理測評要求。第5章用于指導(dǎo)第6章的實施，不單獨實施測評，也不單獨體現(xiàn)在密碼應(yīng)用安全性評估報告的單元測評結(jié)果和整體測評結(jié)果中。附錄A為5.5的測評實施參考。附錄B和附錄C分別給出了典型密碼產(chǎn)品應(yīng)用測評技術(shù)和典型密碼功能測評技術(shù)，供密評人員在對信息系統(tǒng)中具體使用的密碼產(chǎn)品或應(yīng)用的密碼功能進行測評實施時參考。2本文件中的測評單元對應(yīng)一組相對獨立和完整的測評內(nèi)容，由測評指標、測評對象、測評實施和結(jié)果判定組成。等級。通信信道、密碼產(chǎn)品、通用設(shè)備、應(yīng)用、人員、制度文檔等。的方法和原則。若測評單元涉及兩個及以上測評對象，則每個測評對象需要分別進行測評實施并結(jié)果判定。測評單元的結(jié)果由該單元涉及的所有測評對象的測評實施結(jié)果匯總得出。密評人員在開展實際測評時，對于GB/T39786—2021中的不同安全保護等級的“可”“宜”“應(yīng)”的條款，按照如下方法確定是否將其納入測評范圍。圍，則密評人員應(yīng)按照第6章相應(yīng)的測評指標要求進行測評和結(jié)果判定；否則，該測評指標為“不適用”。符合性測評范圍。若信息系統(tǒng)沒有通過評估的密碼應(yīng)用方案或密碼應(yīng)用方案未做明確說明，則“宜”的條款默認納入標準符合性測評范圍。1)若納入標準符合性測評范圍，則密評人員應(yīng)按照第6章相應(yīng)的測評指標要求進行測評和結(jié)果判定。2)若未納入標準符合性測評范圍，密評人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見，在測評中進一步核實密碼應(yīng)用方案中所描述的風(fēng)險控制措施使用條件在實際的信息系統(tǒng)中是否被滿足，且信息系統(tǒng)的實施情況與所描述的風(fēng)險控制措施是否一致。若滿足使用條件，該測評指標為“不適用”，并在密碼應(yīng)用安全性評估報告中體現(xiàn)核實過程和結(jié)果；若不滿足使用條件，則應(yīng)按照第6章相應(yīng)的測評指標要求進行測評和結(jié)果判定。信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見，判定信息系統(tǒng)確無與某項或某些項測評指標相關(guān)的密碼應(yīng)用需求，則相應(yīng)測評指標為“不適用”。根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見，若通過評估的密碼應(yīng)用方案中的要求，高于信息系統(tǒng)相對應(yīng)的密碼應(yīng)用基本要求等級的指標要求，則應(yīng)按照密碼應(yīng)用方案中的要求進行測評。例如，根據(jù)密碼應(yīng)用需求，對安全保護等級第三級的信息系統(tǒng)，選取了安全保護等級第四級信息系統(tǒng)的相關(guān)指標要求。對上述特殊情況進行測評實施的結(jié)論應(yīng)體現(xiàn)在密碼應(yīng)用安全性評估報告中。信息系統(tǒng)的商用密碼應(yīng)用測評的最終輸出是密碼應(yīng)用安全性評估報告，在報告中應(yīng)給出各個測評單元（見第6章）的測評結(jié)果、整體測評結(jié)果（見第7章）、風(fēng)險分析和評價結(jié)果（見第8章以及在進行整體測評、風(fēng)險分析和評價后給出的測評結(jié)論（見第9章）。其中，第7章整體測評是以測評單元的判定結(jié)果為基礎(chǔ)，經(jīng)單元間、層面間測評相互彌補后得出糾正結(jié)果；第8章風(fēng)險分析和評價是對整體測評結(jié)果中的不符合項和部分符合項，判斷信息系統(tǒng)密碼應(yīng)用在合規(guī)性、正確性和有效性方面的不符合所產(chǎn)生的安全問題被威脅利用后對信息系統(tǒng)造成影響的程度；第9章測評結(jié)論是由綜合得分以及風(fēng)險分析和評價共同決定，表示信息系統(tǒng)達到相應(yīng)等級保護要求的程度。35通用測評要求5.1密碼算法合規(guī)性具體測評單元如下。信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求（第一級到第五級）。信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)。了解系統(tǒng)中所使用密碼算法的名稱、用途、何處使用、執(zhí)行設(shè)備及其實現(xiàn)方式（軟件、硬件或固件核查密碼算法是否以國家標準或行業(yè)標準形式發(fā)布，或取得國家密碼管理部門同意使用的證明文件。本單元測評指標不單獨判定符合性。5.2密碼技術(shù)合規(guī)性具體測評單元如下。信息系統(tǒng)中使用的密碼技術(shù)應(yīng)符合密碼相關(guān)國家標準和行業(yè)標準的要求（第一級到第五級）。信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼技術(shù)實現(xiàn)。核查系統(tǒng)所使用的密碼技術(shù)是否以國家標準或行業(yè)標準形式發(fā)布，或取得國家密碼管理部門同意使用的證明文件。本單元測評指標不單獨判定符合性。5.3密碼產(chǎn)品合規(guī)性具體測評單元如下。信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)符合法律法規(guī)和密碼相關(guān)國家標準和行業(yè)標準的要求（第一級到第五級）。若采用的密碼產(chǎn)品依據(jù)密碼模塊相關(guān)標準，則應(yīng)：1)達到密碼模塊安全等級一級及以上安全要求（第二級）。2)達到密碼模塊安全等級二級及以上安全要求（第三級）。3)達到密碼模塊安全等級三級及以上安全要求（第四級）。信息系統(tǒng)中的密碼產(chǎn)品。了解信息系統(tǒng)中密碼產(chǎn)品的型號和版本等配置信息，核查密碼產(chǎn)品是否經(jīng)商用密碼認證機構(gòu)認證合格，并核查密碼產(chǎn)品的使用是否滿足其安全運行的條件，如其安全策略或使用手冊說明4的部署條件。依據(jù)密碼模塊相關(guān)標準的密碼產(chǎn)品，還要核查其是否滿足密碼模塊相應(yīng)安全等級及以上安全要求。本單元測評指標不單獨判定符合性。5.4密碼服務(wù)合規(guī)性具體測評單元如下。信息系統(tǒng)中使用的密碼服務(wù)應(yīng)符合法律法規(guī)和密碼相關(guān)國家標準和行業(yè)標準的要求（第一級到第五級）。信息系統(tǒng)中的密碼服務(wù)。核查信息系統(tǒng)中密碼服務(wù)是否經(jīng)商用密碼認證機構(gòu)認證合格或取得國家密碼管理部門同意使用的證明文件。本單元測評指標不單獨判定符合性。5.5密鑰管理安全性具體測評單元如下。1)信息系統(tǒng)的密鑰管理采用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)和密碼相關(guān)國家標準和行業(yè)標準的要求（第一級到第五級）。2)信息系統(tǒng)的密鑰管理應(yīng)符合密碼相關(guān)國家標準和行業(yè)標準的要求（第一級到第五級）。密鑰管理采用的密碼產(chǎn)品、密碼服務(wù)及密鑰管理實現(xiàn)。1)核查密鑰管理使用的密碼產(chǎn)品、密碼服務(wù)是否滿足5.3和5.4的要求。2)核查信息系統(tǒng)中密鑰管理安全性實現(xiàn)技術(shù)是否正確有效。例如：非公開密鑰是否不能被非授權(quán)的訪問、使用、泄露、修改和替換，公開密鑰是否不能被非授權(quán)的修改和替換。本單元測評指標不單獨判定符合性。6密碼應(yīng)用技術(shù)和密碼應(yīng)用管理測評要求6.1物理和環(huán)境安全具體測評單元如下。采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性（第一級到第四級）。信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。51)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查電子門禁系統(tǒng)是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要區(qū)域進入人員進行身份鑒別，并驗證進入人員身份真實性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.1.2電子門禁記錄數(shù)據(jù)存儲完整性具體測評單元如下。采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性（第一級到第四級）。信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對電子門禁系統(tǒng)進出記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.1.3視頻監(jiān)控記錄數(shù)據(jù)存儲完整性具體測評單元如下。采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性（第三級到第四級）。信息系統(tǒng)所在機房等重要區(qū)域及其視頻監(jiān)控系統(tǒng)。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對視頻監(jiān)控音像記錄數(shù)據(jù)進行存儲完整性保護，并驗6證完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2網(wǎng)絡(luò)和通信安全具體測評單元如下。1)采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性（第一級到第三級）。2)采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性（第四級）。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對通信實體進行身份鑒別（第一級到第三級雙向身份鑒別（第四級并驗證通信實體身份真實性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.2通信數(shù)據(jù)完整性具體測評單元如下。采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性（第一級到第四級）。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對通信過程中的數(shù)據(jù)進行完整性保護，并驗證通信數(shù)7據(jù)完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.3通信過程中重要數(shù)據(jù)的機密性具體測評單元如下。采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性（第一級到第四級）。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用密碼技術(shù)的加解密功能對通信過程中敏感信息或通信報文進行機密性保護，并驗證敏感信息或通信報文機密性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.2.4網(wǎng)絡(luò)邊界訪問控制信息的完整性具體測評單元如下。采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性（第一級到第四級）。信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道，以及提供網(wǎng)絡(luò)邊界訪問控制功能的設(shè)備或組件、密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對網(wǎng)絡(luò)邊界訪問控制信息進行完整性保護，并驗證網(wǎng)絡(luò)邊界訪問控制信息完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要8求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下：采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入設(shè)備身份的真實性（第三級到第四級）。信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)，以及提供設(shè)備入網(wǎng)接入認證功能的設(shè)備或組件、密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，并驗證安全接入認證機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3設(shè)備和計算安全具體測評單元如下。采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性（第一級到第四級）。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供身份鑒別功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備操作人員等登錄設(shè)備的用戶進行身份鑒別，并驗證登錄設(shè)備的用戶身份真實性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符9合；否則，本單元的測評結(jié)果為部分符合。6.3.2遠程管理通道安全具體測評單元如下。遠程管理設(shè)備時，采用密碼技術(shù)建立安全的信息傳輸通道（第三級到第四級）。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供安全的信息傳輸通道的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查遠程管理時是否采用密碼技術(shù)建立安全的信息傳輸通道，包括身份鑒別、傳輸數(shù)據(jù)機密性和完整性保護，并驗證遠程管理信道所采用的密碼技術(shù)實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.3系統(tǒng)資源訪問控制信息完整性具體測評單元如下。采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性（第一級到第四級）。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備上系統(tǒng)資源訪問控制信息進行完整性保護，并驗證系統(tǒng)資源訪問控制信息完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.4重要信息資源安全標記完整性具體測評單元如下。采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標記的完整性（第三級到第四級）。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備中的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。采用密碼技術(shù)保證日志記錄的完整性（第一級到第四級）。通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備運行的日志記錄進行完整性保護，并驗證日志記錄完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.3.6重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性具體測評單元如下。采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證（第三級到第通用設(shè)備、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護和來源真實性功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查是否采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護并實現(xiàn)其來源的真實性保護，并驗證重要可執(zhí)行程序完整性保護機制和其來源真實性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4應(yīng)用和數(shù)據(jù)安全具體測評單元如下。采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供身份鑒別功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對登錄用戶進行身份鑒別，并驗證應(yīng)用系統(tǒng)用戶身份真實性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.2訪問控制信息完整性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查信息系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對應(yīng)用的訪問控制信息進行完整性保護，并驗證應(yīng)用的訪問控制信息完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.3重要信息資源安全標記完整性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性（第三級到第四級）。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對應(yīng)用的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.4重要數(shù)據(jù)傳輸機密性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供機密性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用密碼技術(shù)的加解密功能對重要數(shù)據(jù)在傳輸過程中進行機密性保護，并驗證傳輸數(shù)據(jù)機密性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.5重要數(shù)據(jù)存儲機密性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供機密性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用密碼技術(shù)的加解密功能對重要數(shù)據(jù)在存儲過程中進行機密性保護，并驗證存儲數(shù)據(jù)機密性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.6重要數(shù)據(jù)傳輸完整性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)在傳輸過程中進行完整性保護，并驗證傳輸數(shù)據(jù)完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.4.7重要數(shù)據(jù)存儲完整性具體測評單元如下。采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性（第一級到第四級）。業(yè)務(wù)應(yīng)用，以及提供完整性保護功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)在存儲過程中進行完整性保護，并驗證存儲數(shù)據(jù)完整性保護機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。在可能涉及法律責(zé)任認定的應(yīng)用中，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性（第三級到第四級）。業(yè)務(wù)應(yīng)用，以及提供不可否認性功能的密碼產(chǎn)品。1)核查密碼算法和密碼技術(shù)是否符合5.1和5.2;2)核查密碼產(chǎn)品、密碼服務(wù)和密鑰管理是否符合5.3、5.4和5.5;3)核查應(yīng)用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對數(shù)據(jù)原發(fā)行為和接收行為實現(xiàn)不可否認性，并驗證不可否認性實現(xiàn)機制是否正確和有效。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.5.1具備密碼應(yīng)用安全管理制度具體測評單元如下。具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度（第一級到第四級）。安全管理制度類文檔。核查各項安全管理制度是否包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則（第一級到第四級）。密碼應(yīng)用方案、密鑰管理制度及策略類文檔。核查是否有通過評估的密碼應(yīng)用方案，并核查是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則（例如，密鑰管理制度及策略類文檔中的密鑰全生存周期的安全性保護相關(guān)內(nèi)容）且對密鑰管理規(guī)則進行評審，以及核查信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進行生存周期的管理。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程（第二級到第四級）。操作規(guī)程類文檔。核查是否對密碼相關(guān)管理人員或操作人員的日常管理操作建立操作規(guī)程。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.5.4定期修訂安全管理制度具體測評單元如下。定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂（第三級到第四級）。安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查是否定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定；對經(jīng)論證和審定后存在不足或需要改進的密碼應(yīng)用安全管理制度和操作規(guī)程，核查是否具有修訂記錄。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.5.5明確管理制度發(fā)布流程具體測評單元如下。明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制（第三級到第四級）。安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。核查相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程是否具有相應(yīng)明確的發(fā)布流程和版本控制。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.5.6制度執(zhí)行過程記錄留存具體測評單元如下。具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存（第三級到第四級）。安全管理制度類文檔、記錄表單類文檔。核查是否具有密碼應(yīng)用操作規(guī)程執(zhí)行過程中留存的相關(guān)執(zhí)行記錄文件。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.6.1了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度具體測評單元如下。相關(guān)人員了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度（第一級到第四級）。系統(tǒng)相關(guān)人員（包括系統(tǒng)負責(zé)人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。核查系統(tǒng)相關(guān)人員是否了解并遵守密碼相關(guān)法律法規(guī)和密碼應(yīng)用安全管理制度。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.6.2建立密碼應(yīng)用崗位責(zé)任制度具體測評單元如下。1)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限（第二級）。2)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限（第三級●根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位；●對關(guān)鍵崗位建立多人共管機制；●密鑰管理員、密碼安全審計員、密碼操作員互相制約、互相監(jiān)督，其中密碼安全審計員崗位不可由密鑰管理員、密碼操作員兼任；●相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。3)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限（第四級●根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位；●對關(guān)鍵崗位建立多人共管機制；●密鑰管理員、密碼安全審計員、密碼操作員互相制約、互相監(jiān)督，其中密碼安全審計員崗位不可由密鑰管理員、密碼操作員兼任；●相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用；●密鑰管理員、密碼安全審計員、密碼操作員應(yīng)由本機構(gòu)的內(nèi)部員工擔(dān)任，并應(yīng)在任前對其進行背景調(diào)查。安全管理制度類文檔、系統(tǒng)相關(guān)人員（包括系統(tǒng)負責(zé)人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。1)對于第二級系統(tǒng)，核查是否建立了密碼應(yīng)用崗位責(zé)任制度，安全管理制度中是否明確了各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限。2)對于第三級系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責(zé)；核查是否對關(guān)鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號是否有多人共用情況。3)對于第四級系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位并定義崗位職責(zé)；核查是否對關(guān)鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關(guān)鍵安全崗位；核查相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號是否有多人共用情況；核查密鑰管理員、密碼安全審計員和密碼操作員是否由本機構(gòu)的內(nèi)部員工擔(dān)任，是否具有人員錄用時對錄用人身份、背景、專業(yè)資格和資質(zhì)等進行審查的相關(guān)文檔或記錄等。針對單個測評對象，如果以上相應(yīng)等級的測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.6.3建立上崗人員培訓(xùn)制度具體測評單元如下。建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能（第二級到第四級）。安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員（包括系統(tǒng)負責(zé)人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。核查安全教育和培訓(xùn)計劃文檔是否具有針對涉及密碼的操作和管理的人員的培訓(xùn)計劃；核查安全教育和培訓(xùn)記錄是否有密碼培訓(xùn)人員、密碼培訓(xùn)內(nèi)容、密碼培訓(xùn)結(jié)果等的描述。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.6.4定期進行安全崗位人員考核具體測評單元如下。定期對密碼應(yīng)用安全崗位人員進行考核（第三級到第四級）。安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員（包括系統(tǒng)負責(zé)人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。核查安全管理制度文檔是否包含具體的人員考核制度和懲戒措施；核查人員考核記錄內(nèi)容是否包括安全意識、密碼操作管理技能及相關(guān)法律法規(guī)；核查記錄表單類文檔以確認是否定期對崗位人員進行考核。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.6.5建立關(guān)鍵崗位人員保密制度和調(diào)離制度具體測評單元如下。1)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限（第一級）。2)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，履行保密義務(wù)（第二級到第四級）。安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關(guān)人員（包括系統(tǒng)負責(zé)人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。1)對于第一級系統(tǒng)，核查在人員離崗時是否具有及時終止其所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限的記錄。2)對于第二級到第四級系統(tǒng)，核查在人員離崗的管理文檔是否規(guī)定了關(guān)鍵崗位人員保密制度和調(diào)離制度等；核查保密協(xié)議是否有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容。針對單個測評對象，如果以上相應(yīng)等級的測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。依據(jù)密碼相關(guān)標準和密碼應(yīng)用需求，制定密碼應(yīng)用方案（第一級到第四級）。密碼應(yīng)用方案。核查在信息系統(tǒng)規(guī)劃階段，是否依據(jù)密碼相關(guān)標準和信息系統(tǒng)密碼應(yīng)用需求，制定密碼應(yīng)用方案，并核查方案是否通過評估。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.7.2制定密鑰安全管理策略具體測評單元如下。根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照GB/T39786—2021附錄B（第一級到第四級）。密碼應(yīng)用方案、密鑰管理制度及策略類文檔、密鑰管理過程記錄。1)核查是否有通過評估的密碼應(yīng)用方案；核查密鑰管理制度及策略類文檔是否確定系統(tǒng)設(shè)計的密鑰種類、體系及其生存周期環(huán)節(jié)，是否與密碼應(yīng)用方案一致；若信息系統(tǒng)沒有相應(yīng)的密碼應(yīng)用方案，則核查密鑰管理制度及策略類文檔是否根據(jù)GB/T39786—2021附錄B進行制定。2)核查相關(guān)密鑰管理過程記錄，核查是否按照密鑰管理制度及策略類文檔完成密鑰管理。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。按照應(yīng)用方案實施建設(shè)（第一級到第四級）。密碼實施方案。核查是否有通過評估的密碼應(yīng)用方案，并核查是否按照密碼應(yīng)用方案，制定密碼實施方案。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.7.4投入運行前進行密碼應(yīng)用安全性評估具體測評單元如下。1)投入運行前進行密碼應(yīng)用安全性評估（第一級到第二級）。2)投入運行前進行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運行（第三級到第四級）。密碼應(yīng)用安全性評估報告、系統(tǒng)負責(zé)人。1)對于第一級到第二級系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應(yīng)用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應(yīng)用安全性評估報告。2)對于第三級到第四級系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應(yīng)用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應(yīng)用安全性評估報告且系統(tǒng)通過評估。針對單個測評對象，如果以上相應(yīng)等級的測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.7.5定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)具體測評單元如下。在運行過程中，嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度，定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進行整改（第三級到第四級）。密碼應(yīng)用安全管理制度、密碼應(yīng)用安全性評估報告、攻防對抗演習(xí)報告、整改文檔。核查信息系統(tǒng)投入運行后，信息系統(tǒng)責(zé)任方是否嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度，定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并具有相應(yīng)的密碼應(yīng)用安全性評估報告及攻防對抗演習(xí)報告；核查是否根據(jù)評估結(jié)果制定整改方案，并進行相應(yīng)整改。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。1)根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件（第一級）。2)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，按照應(yīng)急處置措施結(jié)合實際情況及時處置（第二級）。3)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，立即啟動應(yīng)急處置措施，結(jié)合實際情況及時處置（第三級到第四級）。密碼應(yīng)用應(yīng)急策略、應(yīng)急處置記錄類文檔。1)對于第一級系統(tǒng)，核查用戶是否根據(jù)密碼產(chǎn)品提供的安全策略處置密碼應(yīng)用安全事件。2)對于第二級系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對應(yīng)急策略進行評審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時的應(yīng)急處理流程及其他管理措施，并遵照執(zhí)行；若發(fā)生過密碼應(yīng)用安全事件，核查是否具有相應(yīng)的處置記錄。3)對于第三級到第四級系統(tǒng)，核查是否根據(jù)密碼應(yīng)用安全事件等級制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對應(yīng)急策略進行評審，應(yīng)急策略中是否明確了密碼應(yīng)用安全事件發(fā)生時的應(yīng)急處理流程及其他管理措施，并遵照執(zhí)行；若發(fā)生過密碼應(yīng)用安全事件，核查是否立即啟動應(yīng)急處置措施并具有相應(yīng)的處置記錄。針對單個測評對象，如果以上測評實施內(nèi)容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。具體測評單元如下。1)事件發(fā)生后，及時向信息系統(tǒng)主管部門進行報告（第三級）。2)事件發(fā)生后，及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告（第四級）。密碼應(yīng)用應(yīng)急策略類文檔、安全事件報告。1)對于第三級系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門進行報告。2)對于第四級系統(tǒng)，核查密碼應(yīng)用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告。針對單個測評對象，如果以上相應(yīng)等級的測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。6.8.3向有關(guān)主管部門上報處置情況具體測評單元如下。事件處置完成后，及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（第三級到第四級）。密碼應(yīng)用應(yīng)急策略類文檔、安全事件發(fā)生情況及處置情況報告。核查密碼應(yīng)用安全事件處置完成后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，如事件處置完成后，向相關(guān)部門提交安全事件發(fā)生情況及處置情況報告。針對單個測評對象，如果以上測評實施內(nèi)容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結(jié)果進行匯總，如果判定結(jié)果均為符合，則本單元的測評結(jié)果為符合；如果判定結(jié)果均為不符合，則本單元的測評結(jié)果為不符合；否則，本單元的測評結(jié)果為部分符合。7整體測評要求整體測評應(yīng)從單元間、層面間等方面進行測評和綜合安全分析。整體測評包括單元間測評和層面間測評。單元間測評是指對同一技術(shù)層面或管理方面內(nèi)的兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進行測評分析，其目的是確定這些關(guān)聯(lián)對信息系統(tǒng)整體密碼應(yīng)用防護能力的影響。層面間測評是指對不同技術(shù)層面或管理方面之間的兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進行測評分析，其目的是確定這些關(guān)聯(lián)對信息系統(tǒng)整體密碼應(yīng)用防護能力的影響。7.2單元間測評在單元測評完成后，應(yīng)對單元測評結(jié)果中存在的不符合項和部分符合項進行單元間測評，重點分析信息系統(tǒng)中是否存在單元間的相互彌補作用。根據(jù)測評分析結(jié)果，綜合判定該測評單元所對應(yīng)的信息系統(tǒng)密碼應(yīng)用防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項和部分符合項不造成信息系統(tǒng)整體密碼應(yīng)用防護能力的缺失，則對該測評單元的測評結(jié)果予以調(diào)整。7.3層面間測評在單元測評完成后，應(yīng)對單元測評結(jié)果中存在的不符合項和部分符合項進行層面間測評，重點分析信息系統(tǒng)中是否存在層面間的相互彌補作用。根據(jù)測評分析結(jié)果，綜合判定該測評單元所對應(yīng)的信息系統(tǒng)密碼應(yīng)用防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項和部分符合項不造成信息系統(tǒng)整體密碼應(yīng)用防護能力的缺失，則對該測評單元的測評結(jié)果予以調(diào)整。8風(fēng)險分析和評價密碼應(yīng)用安全性評估報告應(yīng)對整體測評之后單元測評結(jié)果中的不符合項和部分符合項進行風(fēng)險分析和評價。采用風(fēng)險分析的方法，針對單元測評結(jié)果中存在的不符合項和部分符合項，分析所產(chǎn)生的安全問題被威脅利用的可能性，判斷信息系統(tǒng)密碼應(yīng)用在合規(guī)性、正確性和有效性方面的不符合所產(chǎn)生的安全問題被威脅利用后對信息系統(tǒng)造成影響的程度，以及受到威脅利用的資產(chǎn)自身價值，綜合評價這些不符合項和部分符合項對信息系統(tǒng)造成的安全風(fēng)險。對于高風(fēng)險的判定依據(jù)，可參考其他相關(guān)標準或文件，對未滿足密碼應(yīng)用的正確性、有效性，或未使用經(jīng)國家密碼管理部門核準的密碼技術(shù)且存在明顯安全風(fēng)險等措施，應(yīng)結(jié)合具體業(yè)務(wù)場景做出高風(fēng)險判定。9測評結(jié)論密碼應(yīng)用安全性評估報告應(yīng)給出信息系統(tǒng)的測評結(jié)論，確認信息系統(tǒng)達到相應(yīng)等級保護要求的程度。應(yīng)結(jié)合整體測評和對單元測評結(jié)果的風(fēng)險分析給出測評結(jié)論。統(tǒng)計結(jié)果全為0,綜合得分為100分。安全問題不會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險，且綜合得分不低于閾值。安全問題會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險，或綜合得分低于閾值。注：綜合得分由各測評單元分數(shù)經(jīng)整體測評修正后累加得到，可參考相關(guān)標準或文件了解詳細得分規(guī)則。附錄A（資料性）密鑰生存周期管理檢查要點密鑰管理對于保證密鑰全生存周期的安全性是至關(guān)重要的，可以保證密鑰（除公鑰外）不被非授權(quán)的訪問、使用、泄露、修改和替換，可以保證公鑰不被非授權(quán)的修改和替換。信息系統(tǒng)的應(yīng)用與數(shù)據(jù)層面的密鑰體系由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等環(huán)節(jié)。以下給出各個環(huán)節(jié)的檢查要點建議，檢查結(jié)果可用于密碼應(yīng)用測評結(jié)果評判參考。A.2密鑰產(chǎn)生密鑰產(chǎn)生所使用的隨機數(shù)發(fā)生器是否具有商用密碼認證機構(gòu)頒發(fā)的認證證書，密鑰協(xié)商算法是否為經(jīng)國家密碼管理部門核準的。密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認密鑰是否在經(jīng)商用密碼認證機構(gòu)認證合格的密碼產(chǎn)品中產(chǎn)生；2)確認密鑰協(xié)商算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求；3)核實密鑰產(chǎn)生功能的正確性和有效性，如隨機數(shù)發(fā)生器的運行狀態(tài)、所產(chǎn)生密鑰的關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。A.3密鑰分發(fā)密鑰分發(fā)過程是否保證了密鑰的機密性、完整性，以及分發(fā)者、接收者身份的真實性等。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認系統(tǒng)內(nèi)部采用何種密鑰分發(fā)方式—離線分發(fā)方式、在線分發(fā)方式、混合分發(fā)方式；2)確認密鑰傳遞過程中信息系統(tǒng)使用了哪些密碼技術(shù)對密鑰進行處理以保護其機密性、完整性與真實性，并核實保護措施使用的正確性和有效性。A.4密鑰存儲密鑰（除公鑰）存儲過程是否保證了不被非授權(quán)的訪問或篡改，公鑰存儲過程是否保證了不被非授權(quán)的篡改。密鑰、密鑰管理制度及策略類文檔，密鑰存儲涉及的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認系統(tǒng)內(nèi)部所有密鑰（除公鑰）是否均以密文形式進行存儲，或者位于受保護的安全區(qū)域；2)確認密鑰（除公鑰）存儲過程中信息系統(tǒng)使用了哪些密碼技術(shù)對密鑰進行處理以保護其機密性（除公鑰）、完整性，并核實保護措施使用的正確性和有效性；3)確認公鑰存儲過程中信息系統(tǒng)使用了哪些密碼技術(shù)對公鑰進行處理以保護其完整性，并核實保護措施使用的正確性和有效性。A.5密鑰使用所有密鑰是否都有明確的用途且各類密鑰是否均被正確地使用、管理。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認信息系統(tǒng)內(nèi)部是否具有嚴格的密鑰使用管理機制，以及所有密鑰是否有明確的用途并按用途被正確使用；2)確認信息系統(tǒng)是否具有公鑰認證機制，以鑒別公鑰的真實性與完整性，公鑰密碼算法是否符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求；3)確認信息系統(tǒng)采用了何種安全措施來防止密鑰泄露或替換，是否使用了密碼算法以及算法是否符合相關(guān)法規(guī)和標準的要求，并核實當(dāng)發(fā)生密鑰泄露時，系統(tǒng)是否具備應(yīng)急處理和響應(yīng)措施；4)確認信息系統(tǒng)是否定期更換密鑰，并核實密鑰更換處理流程中是否采取有效措施保證密鑰更換時的安全性。A.6密鑰更新密鑰是否會根據(jù)相應(yīng)的更新策略進行更新。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。確認信息系統(tǒng)內(nèi)部是否具有密鑰的更新策略，并核實當(dāng)密鑰超過使用期限、已泄露或存在泄露風(fēng)險時，是否會根據(jù)相應(yīng)的更新策略進行密鑰更新。A.7密鑰歸檔密鑰歸檔過程是否保證了密鑰的安全性和正確性，并生成了審計信息。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認信息系統(tǒng)內(nèi)部密鑰歸檔時是否采取有效的安全措施，以保證歸檔密鑰的安全性和正確性；2)核實歸檔密鑰是否僅用于解密被加密的歷史信息或驗證被簽名的歷史信息；3)確認密鑰歸檔的審計信息是否包括歸檔的密鑰、歸檔的時間等信息。A.8密鑰撤銷公鑰證書是否具備撤銷機制。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)若信息系統(tǒng)內(nèi)部使用公鑰證書，則確認是否有公鑰證書撤銷機制和撤銷機制的觸發(fā)條件，并確認是否有效執(zhí)行；2)核實撤銷后的密鑰是否已不具備使用效力。A.9密鑰備份密鑰備份過程是否保證了密鑰的機密性和完整性，并生成了審計信息。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)若信息系統(tǒng)內(nèi)部存在需要備份的密鑰，則確認是否具有密鑰備份機制并有效執(zhí)行；2)確認密鑰備份過程中系統(tǒng)使用了哪些密碼技術(shù)對密鑰進行處理以保護其機密性、完整性；3)確認密鑰備份的審計信息是否包括備份的主體、時間等信息。A.10密鑰恢復(fù)密鑰是否具備恢復(fù)機制，并生成審計信息。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認系統(tǒng)內(nèi)部是否具有密鑰的恢復(fù)機制并有效執(zhí)行；2)確認密鑰恢復(fù)的審計信息是否包括恢復(fù)的主體、時間等信息。密鑰是否具備銷毀機制，銷毀過程是否具備不可逆性。密鑰、密鑰管理制度及策略類文檔，信息系統(tǒng)中的密碼產(chǎn)品、密碼服務(wù)，以及密碼算法實現(xiàn)和密碼技術(shù)實現(xiàn)。1)確認系統(tǒng)內(nèi)部是否具有密鑰的銷毀機制并有效執(zhí)行；2)核實密鑰銷毀過程和銷毀方式，確認是否密鑰銷毀后無法被恢復(fù)。附錄B（資料性）典型密碼產(chǎn)品應(yīng)用測評技術(shù)典型密碼產(chǎn)品應(yīng)用測評技術(shù)見表B.1。表B.1典型密碼產(chǎn)品應(yīng)用測評技術(shù)產(chǎn)品類型測評實施預(yù)期結(jié)果智能IC卡／智能密碼鑰匙1)進行錯誤嘗試試驗，驗證在智能IC卡或智能密碼鑰匙未使用或錯誤使用（如使用他人的介質(zhì)）時，相關(guān)密碼應(yīng)用過程（如鑒別）不能正常工作；2)條件允許情況下，在模擬的主機或抽選的主機上安裝監(jiān)的APDU指令進行抓取和分析，確認調(diào)用指令格式和內(nèi)容符合預(yù)期（如口令和密鑰是加密傳輸?shù)?)如果智能IC卡或智能密碼鑰匙存儲有數(shù)字證書，密評人員可以將數(shù)字證書導(dǎo)出后，對證書合規(guī)性進行檢測，具體檢測內(nèi)容見對證書認證系統(tǒng)應(yīng)用的測評；4)驗證智能密碼鑰匙的口令長度和錯誤口令登錄驗證次數(shù)是否符合GM/T0027的要求。例如，GM/T0027—2014要求，智能密碼鑰匙的口令長度不小于6個字符，錯誤口令登錄驗證次數(shù)不大于10次1)智能IC卡或智能密碼鑰匙未使用或錯誤使用時，相關(guān)密碼應(yīng)用能夠檢測出非正常使用；2)智能IC卡、智能密碼鑰匙調(diào)用指令格式和內(nèi)容符合預(yù)期；3)數(shù)字證書的格式和使用符合證書認證系統(tǒng)應(yīng)用的有關(guān)要求；4)智能密碼鑰匙的口令長度和錯誤口令登錄驗證次數(shù)符合GM/T0027的要求密碼機1)利用協(xié)議分析工具，抓取應(yīng)用系統(tǒng)調(diào)用密碼機的指令報文，驗證其是否符合預(yù)期（如調(diào)用頻率是否正常、調(diào)用指令是否正確2)管理員登錄密碼機查看相關(guān)配置，檢查內(nèi)部存儲的密鑰是否對應(yīng)合規(guī)的密碼算法，密碼計算時是否使用合規(guī)的密碼算法等；3)管理員登錄密碼機查看日志文件，根據(jù)與密鑰管理、密碼計算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法等1)應(yīng)用系統(tǒng)調(diào)用密碼機指令、次數(shù)等符合預(yù)期；2)密碼機內(nèi)部存儲的密鑰對應(yīng)合規(guī)的密碼算法，使用合規(guī)的密碼算法進行密碼計算；3)相關(guān)的日志記錄顯示使用合規(guī)的密碼算法VPN產(chǎn)品和安全認證網(wǎng)關(guān)1)利用端口掃描工具，探測IPSecVPN和SSLVPN服務(wù)IPSecVPN應(yīng)的UDP500、4500端口，SSLVPN服務(wù)常用的TCP443端口（視產(chǎn)品而定協(xié)議握手階段的數(shù)據(jù)報文，解析密碼算法或密碼套件標識是否屬于已發(fā)布為標準的商用密碼算法。例如，GB/T歷史原因，在部分早期產(chǎn)品中該值可能為127),SM3算法標識為20,SM2算法標識為2。GM/T0024—2014要求，SSL協(xié)議中ECDHE__SM4__SM3套件標識為{0xe0,0x11},ECC__SM4_SM3套件標識為{0xe0,0x13},IBSDH_SM4_SM3套件標識為{0xe0,0x15},IBC__SM4__SM3套件標識為IPSecIKESSL協(xié)議握手階段傳輸?shù)淖C書內(nèi)容，判斷證書是否合規(guī)，具體檢測內(nèi)容見對證書認證系統(tǒng)應(yīng)用的測評1)端口掃描顯示IPSecVPN和SSLVPN服務(wù)端所對應(yīng)的端口服務(wù)已經(jīng)開啟；2)通過通信協(xié)議分析工具分析，確認使用的密碼算法和密碼套件標識屬于已發(fā)布為標準的商用密碼算法；3)證書的格式和使用符合證書認證系統(tǒng)應(yīng)用的有關(guān)要求表B.1典型密碼產(chǎn)品應(yīng)用測評技術(shù)（續(xù)）產(chǎn)品類型測評實施預(yù)期結(jié)果電子簽章系統(tǒng)1)檢查電子印章的驗證是否符合GB/T38540的要求，其中部分檢測內(nèi)容可以復(fù)用產(chǎn)品檢