华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > 商用密码产品认证 > 信息系统密码整体测评要求

密码产品认证:信息系统密码整体测评要求

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-25
1.概述
整体测评应从单元间、层面间等方面进行测评和综合安全分析。整体测评包括单元间测评和层面间测评。
单元间测评是指对同一安全层面内的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
层面间测评是指对不同安全层面之间的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
2.单元间测评 
在单元测评完成后,如果信息系统的某个测评单元的结果判定存在不符合或部分符合,应进行单元间测评,重点分析信息系统中是否存在单元间的相互弥补作用。
根据测评分析结果,综合判定该测评单元所对应的信息系统密码应用防护能力是否缺失,如果经过综合分析单元测评中的不符合项或部分符合项不造成信息系统整体密码应用防护能力的缺失,则对该测评单元的测评结果予以调整。
3.层面间测评
在单元测评完成后,如果信息系统的某个测评单元的结果判定存在不符合或部分符合,应进行层面间测评,重点分析信息系统中是否存在层面间的相互弥补作用。
根据测评分析结果,综合判定该测评单元所对应的信息系统密码应用防护能力是否缺失,如果经过综合分析单元测评中的不符合项或部分符合项不造成信息系统整体密码应用防护能力的缺失,则对该测评单元的测评结果予以调整。
 
想了解更多的关于密码产品认证信息可以经常关注我们