华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > 商用密码产品认证咨询 > 密码应用测评要求(物理和环境安全)

密码产品认证:密码应用测评要求(物理和环境安全)

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-25
1.身份鉴别
具体测评单元如下:
a) 测评指标
采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。(第一级到第四级)
b) 测评对象
信息系统所在机房等重要区域及其电子门禁系统。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查电子门禁系统是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对重要区域进入人员进行身份鉴别,并验证进入人员身份真实性实现机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。

2.电子门禁记录数据存储完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证电子门禁系统进出记录数据的存储完整性。(第一级到第四级)
b) 测评对象
信息系统所在机房等重要区域及其电子门禁系统。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护,并验证完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
3.视频监控记录数据存储完整性 
具体测评单元如下:
a) 测评指标
采用密码技术保证视频监控音像记录数据的存储完整性。(第三级到第四级)
b) 测评对象
信息系统所在机房等重要区域及其视频监控系统。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对视频监控音像记录数据进行存储完整性保护,并验证完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。 
想了解更多的关于密码产品认证信息可以经常关注我们