10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > 商用密码产品认证咨询 > 密码应用测评要求(设备和计算安全)密码认证:密码应用测评要求(设备和计算安全)
1.身份鉴别
具体测评单元如下:
a) 测评指标
采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性。(第一级到第四级)
b) 测评对象通用设备(及其操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供身份鉴别功能的密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
2.远程管理通道安全
具体测评单元如下:
a) 测评指标
远程管理设备时,采用密码技术建立安全的信息传输通道。(第三级到第四级)
b) 测评对象
通用设备、网络及安全设备、密码设备、各类虚拟设备,以及提供安全的信息传输通道的密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查远程管理时是否采用密码技术建立安全的信息传输通道,包括身份鉴别、传输数据机密性和完整性保护,并验证远程管理信道所采用密码技术实现机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
3.系统资源访问控制信息完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证系统资源访问控制信息的完整性。(第一级到第四级)
b) 测评对象
通用设备(及其操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备上系统资源访问控制信息进行完整性保护,并验证系统资源访问控制信息完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
4.重要信息资源安全标记完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证设备中的重要信息资源安全标记的完整性。(第三级到第四级)
b) 测评对象
通用设备(及其操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品。
c) 测评实施
1) 核查是否符合第 5 章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第 5 章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备中的重要信息资源安全标记进行完整性保护,并验证安全标记完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
5.日志记录完整性
具体测评单元如下:
a) 测评指标
采用密码技术保证日志记录的完整性。(第一级到第四级)
b) 测评对象
通用设备(及其操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备运行的日志记录进行完整性保护,并验证日志记录完整性保护机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
6.重要可执行程序完整性、重要可执行程序来源真实性
具体测评单元如下:
a) 测评指标
采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证。(第三级到第四级)
b) 测评对象
通用设备(及其操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护和来源真实性功能的密码产品。
c) 测评实施
1) 核查是否符合第5章通用测评要求中“密码算法和密码技术合规性”的测评要求;
2) 核查是否符合第5章通用测评要求中“密钥管理安全性”的测评要求;
3) 核查是否采用密码技术对重要可执行程序进行完整性保护并实现其来源的真实性保护,并验证重要可执行程序完整性保护机制和其来源真实性实现机制是否正确和有效。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;如果测评实施 3)为否,则不符合本单元的测评指标要求;否则,部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
想了解更多的关于密码认证信息可以经常关注我们
【相关文章】
