信息安全技術 信息系統(tǒng)密碼應用測評要求

GB/TXXXXX—XXXXGB/TXXXXX—XXXX信息安全技術信息系統(tǒng)密碼應用測評要求范圍本文件規(guī)定了信息系統(tǒng)不同等級密碼應用的測評要求，從密碼算法合規(guī)性、密碼技術合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務合規(guī)性以及密鑰管理安全性等方面，提出了第一級到第五級的密碼應用通用測評要求；從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等四個技術層面提出了第一級到第四級的密碼應用技術測評要求；從管理制度、人員管理、建設運行和應急處置等四個管理方面提出了第一級到第四級的密碼應用管理測評要求，并給出了整體測評、風險分析和評價、評估結論等測評環(huán)節(jié)的要求。本文件適用于指導、規(guī)范信息系統(tǒng)密碼應用在規(guī)劃、建設、運行環(huán)節(jié)的商用密碼應用安全性評估工作。注：第五級密碼應用測評要求只在本文件中描述通用測評要求。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求GM/Z4001密碼術語術語和定義GB/T39786-2021和GM/Z4001界定的以及下列術語和定義適用于本文件。商用密碼應用安全性評估人員commercialcryptographyapplicationsecurityevaluationstaff是指商用密碼應用安全性評估機構中從事商用密碼應用安全性評估的人員，簡稱“密評人員”。核查examine密評人員對測評對象進行觀察、查驗和分析，以幫助密評人員理解、澄清或取得證據(jù)的過程。概述本文件根據(jù)GB/T39786-2021，將信息系統(tǒng)密碼應用測評要求分為通用測評要求和密碼應用測評要求。第5章通用測評要求的內容，用于指導第6章密碼應用測評要求的實施，不單獨實施測評，也不單獨體現(xiàn)在密碼應用安全性評估報告的單元測評結果和整體測評結果中。資料性附錄A密鑰生存周期管理檢查要點供第5.5節(jié)“密鑰管理安全性”的測評實施參考。資料性附錄B和資料性附錄C分別給出了典型密碼產(chǎn)品應用測評技術和典型密碼功能測評技術，供密評人員在對信息系統(tǒng)中具體使用的密碼產(chǎn)品或應用的密碼功能進行測評實施時參考。本文件中的測評單元對應一組相對獨立和完整的測評內容，由測評指標、測評對象、測評實施和結果判定組成。測評指標：來源于GB/T39786-2021中各級的要求項，在每條指標后面注明了指標對應的安全等級；測評對象：信息系統(tǒng)密碼應用測評過程中不同測評方法作用的對象，包括相關物理安防設施、通信信道、密碼產(chǎn)品、通用設備、應用、人員、制度文檔等；測評實施：針對某個測評指標，規(guī)定了信息系統(tǒng)密碼應用的測評要點；結果判定：根據(jù)測評實施取得的證據(jù)，判定信息系統(tǒng)的密碼應用是否滿足某個測評指標要求的方法和原則。若測評單元涉及兩個及以上測評對象，則每個測評對象需要分別進行測評實施并結果判定。測評單元的結果由該單元涉及的所有測評對象的測評實施結果匯總得出。密評人員在開展實際測評時，對于GB/T39786-2021中的不同安全保護等級的“可”“宜”“應”的條款，按照如下方法確定是否將其納入測評范圍。對于“可”的條款，由信息系統(tǒng)責任方自行決定是否納入標準符合性測評范圍。若經(jīng)信息系統(tǒng)責任方確認，信息系統(tǒng)確無與某項或某些項測評指標相關的密碼應用需求，則相應測評指標為“不適用”。若納入標準符合性測評范圍，則密評人員應按照第6章相應的測評指標要求進行測評和結果判定；若未納入標準符合性測評范圍但信息系統(tǒng)有相關的密碼應用需求，密評人員應根據(jù)信息系統(tǒng)的密碼應用方案，在測評中進一步核實密碼應用方案中所描述的風險控制措施使用條件在實際的信息系統(tǒng)中是否被滿足，且信息系統(tǒng)的實施情況與所描述的風險控制措施是否一致。若滿足使用條件，該測評指標為“不適用”，并在密碼應用安全性評估報告中體現(xiàn)核實過程和結果；若不滿足使用條件，則應按照密碼應用方案中的描述進行測評和結果判定。對于“宜”的條款，密評人員根據(jù)信息系統(tǒng)的密碼應用方案和方案評估意見決定是否納入標準符合性測評范圍。若根據(jù)信息系統(tǒng)的密碼應用方案和方案評估意見，判定信息系統(tǒng)確無與某項或某些項測評指標相關的密碼應用需求，則相應測評指標為“不適用”；若信息系統(tǒng)沒有通過評估的密碼應用方案或密碼應用方案未做明確說明，則“宜”的條款默認納入標準符合性測評范圍。若納入標準符合性測評范圍，則密評人員應按照第6章相應的測評指標要求進行測評和結果判定；若未納入標準符合性測評范圍但信息系統(tǒng)有相關的密碼應用需求，密評人員應根據(jù)信息系統(tǒng)的密碼應用方案和方案評估意見，在測評中進一步核實密碼應用方案中所描述的風險控制措施使用條件在實際的信息系統(tǒng)中是否被滿足，且信息系統(tǒng)的實施情況與所描述的風險控制措施是否一致。若滿足使用條件，該測評指標為“不適用”，并在密碼應用安全性評估報告中體現(xiàn)核實過程和結果；若不滿足使用條件，則應按照第6章相應的測評指標要求進行測評和結果判定。對于“應”的條款，密評人員應按照第6章相應的測評指標要求進行測評和結果判定。若根據(jù)信息系統(tǒng)的密碼應用方案和方案評估意見，判定信息系統(tǒng)確無與某項或某些項測評指標相關的密碼應用需求，則相應測評指標為“不適用”。根據(jù)信息系統(tǒng)的密碼應用方案和方案評估意見，若通過評估的密碼應用方案中的要求，高于信息系統(tǒng)相對應的密碼應用基本要求等級的指標要求，則應按照密碼應用方案中的要求進行測評。例如，根據(jù)密碼應用需求，對安全保護等級第三級的信息系統(tǒng)，選取了安全保護等級第四級信息系統(tǒng)的相關指標要求。對上述特殊情況進行測評實施的結論應體現(xiàn)在密碼應用安全性評估報告中。信息系統(tǒng)密碼應用測評的最終輸出是商用密碼應用安全性評估報告，在報告中應給出各個測評單元（見第6章）的測評結果、整體測評結果（見第7章），以及在進行風險分析和評價（見第8章）后給出的評估結論（見第9章）。其中，第7章整體測評結果是以測評單元的判定結果為基礎，經(jīng)單元間、層面間測評相互彌補后得出的糾正結果；第8章風險分析和評價是對整體測評結果中的不符合項和部分符合項，判斷信息系統(tǒng)密碼應用在合規(guī)性、正確性和有效性方面的不符合所產(chǎn)生的安全問題被威脅利用后對信息系統(tǒng)造成影響的程度；第9章評估結論是由綜合得分以及風險分析和評價共同決定，表示信息系統(tǒng)達到相應等級保護要求的程度。通用測評要求密碼算法合規(guī)性測評指標信息系統(tǒng)中使用的密碼算法應符合法律、法規(guī)的規(guī)定和密碼相關國家標準、行業(yè)標準的有關要求（第一級到第五級）。測評對象信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)。測評實施了解系統(tǒng)使用的算法名稱、用途、何處使用、執(zhí)行設備及其實現(xiàn)方式（軟件、硬件或固件），核查密碼算法是否以國家標準或行業(yè)標準形式發(fā)布，或取得國家密碼管理部門同意使用的證明文件。結果判定本單元測評指標不單獨判定符合性。密碼技術合規(guī)性測評指標信息系統(tǒng)中使用的密碼技術應遵循密碼相關國家標準和行業(yè)標準（第一級到第五級）。測評對象信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼技術實現(xiàn)。測評實施核查系統(tǒng)所使用的密碼技術是否以國家標準或行業(yè)標準形式發(fā)布，或取得國家密碼管理部門同意使用的證明文件。結果判定本單元測評指標不單獨判定符合性。密碼產(chǎn)品合規(guī)性測評指標信息系統(tǒng)中使用的密碼產(chǎn)品應符合法律法規(guī)和密碼相關國家標準和行業(yè)標準的要求（第一級到第五級）。若采用的密碼產(chǎn)品遵循密碼模塊相關標準，則應：達到密碼模塊安全等級一級及以上安全要求（第二級）。達到密碼模塊安全等級二級及以上安全要求（第三級）。達到密碼模塊安全等級三級及以上安全要求（第四級）。測評對象信息系統(tǒng)中的密碼產(chǎn)品。測評實施了解信息系統(tǒng)中密碼產(chǎn)品的型號和版本等配置信息，核查密碼產(chǎn)品是否經(jīng)商用密碼認證機構認證合格，并核查密碼產(chǎn)品的使用是否滿足其安全運行的條件，如其安全策略或使用手冊說明的部署條件；遵循了密碼模塊相關標準的密碼產(chǎn)品，還要核查其是否滿足密碼模塊相應安全等級及以上安全要求。結果判定本單元測評指標不單獨判定符合性。密碼服務合規(guī)性測評指標信息系統(tǒng)中使用的密碼服務應符合法律法規(guī)和密碼相關國家標準和行業(yè)標準的要求（第一級到第五級）。測評對象信息系統(tǒng)中的密碼服務。測評實施核查信息系統(tǒng)中密碼服務是否經(jīng)商用密碼認證機構認證合格或取得國家密碼管理部門同意使用的證明文件。結果判定本單元測評指標不單獨判定符合性。密鑰管理安全性測評指標信息系統(tǒng)的密鑰管理采用的密碼產(chǎn)品、密碼服務應符合法律法規(guī)和密碼相關國家標準和行業(yè)標準的要求（第一級到第五級）。信息系統(tǒng)的密鑰管理應符合密碼相關國家標準和行業(yè)標準的要求（第一級到第五級）。測評對象密鑰管理采用的密碼產(chǎn)品、密碼服務及密鑰管理實現(xiàn)。測評實施核查密鑰管理使用的密碼產(chǎn)品、密碼服務是否滿足第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”的要求。核查信息系統(tǒng)中密鑰管理安全性實現(xiàn)技術是否正確有效。例如：非公開密鑰是否不能被非授權的訪問、使用、泄露、修改和替換，公開密鑰是否不能被非授權的修改和替換。結果判定本單元測評指標不單獨判定符合性。密碼應用測評要求物理和環(huán)境安全身份鑒別6.1.1.1測評指標采用密碼技術進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性（第一級到第四級）。6.1.1.2測評對象信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。6.1.1.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查電子門禁系統(tǒng)是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對重要區(qū)域進入人員進行身份鑒別，并驗證進入人員身份真實性實現(xiàn)機制是否正確和有效。6.1.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。電子門禁記錄數(shù)據(jù)存儲完整性6.1.2.1測評指標采用密碼技術保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性（第一級到第四級）。6.1.2.2測評對象信息系統(tǒng)所在機房等重要區(qū)域及其電子門禁系統(tǒng)。6.1.2.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對電子門禁系統(tǒng)進出記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。6.1.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。視頻監(jiān)控記錄數(shù)據(jù)存儲完整性6.1.3.1測評指標采用密碼技術保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性（第三級到第四級）。6.1.3.2測評對象信息系統(tǒng)所在機房等重要區(qū)域及其視頻監(jiān)控系統(tǒng)。6.1.3.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對視頻監(jiān)控音像記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。6.1.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。網(wǎng)絡和通信安全身份鑒別6.2.1.1測評指標采用密碼技術對通信實體進行身份鑒別，保證通信實體身份的真實性（第一級到第三級）。采用密碼技術對通信實體進行雙向身份鑒別，保證通信實體身份的真實性（第四級）。6.2.1.2測評對象信息系統(tǒng)與網(wǎng)絡邊界外建立的網(wǎng)絡通信信道，以及提供通信保護功能的設備或組件、密碼產(chǎn)品。6.2.1.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對通信實體進行身份鑒別（第一級到第三級）/雙向身份鑒別（第四級），并驗證通信實體身份真實性實現(xiàn)機制是否正確和有效。6.2.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。通信數(shù)據(jù)完整性6.2.2.1測評指標采用密碼技術保證通信過程中數(shù)據(jù)的完整性（第一級到第四級）。6.2.2.2測評對象信息系統(tǒng)與網(wǎng)絡邊界外建立的網(wǎng)絡通信信道，以及提供通信保護功能的設備或組件、密碼產(chǎn)品。6.2.2.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對通信過程中的數(shù)據(jù)進行完整性保護，并驗證通信數(shù)據(jù)完整性保護機制是否正確和有效。6.2.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。通信過程中重要數(shù)據(jù)的機密性6.2.3.1測評指標采用密碼技術保證通信過程中重要數(shù)據(jù)的機密性（第一級到第四級）。6.2.3.2測評對象信息系統(tǒng)與網(wǎng)絡邊界外建立的網(wǎng)絡通信信道，以及提供通信保護功能的設備或組件、密碼產(chǎn)品。6.2.3.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用密碼技術的加解密功能對通信過程中敏感信息或通信報文進行機密性保護，并驗證敏感信息或通信報文機密性保護機制是否正確和有效。6.2.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。網(wǎng)絡邊界訪問控制信息的完整性6.2.4.1測評指標采用密碼技術保證網(wǎng)絡邊界訪問控制信息的完整性（第一級到第四級）。6.2.4.2測評對象信息系統(tǒng)與網(wǎng)絡邊界外建立的網(wǎng)絡通信信道，以及提供網(wǎng)絡邊界訪問控制功能的設備或組件、密碼產(chǎn)品。6.2.4.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對網(wǎng)絡邊界訪問控制信息進行完整性保護，并驗證網(wǎng)絡邊界訪問控制信息完整性保護機制是否正確和有效。6.2.4.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。安全接入認證6.2.5.1測評指標采用密碼技術對從外部連接到內部網(wǎng)絡的設備進行接入認證，確保接入設備身份的真實性（第三級到第四級）。6.2.5.2測評對象信息系統(tǒng)內部網(wǎng)絡，以及提供設備入網(wǎng)接入認證功能的設備或組件、密碼產(chǎn)品。6.2.5.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對從外部連接到內部網(wǎng)絡的設備進行接入認證，并驗證安全接入認證機制是否正確和有效。6.2.5.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。設備和計算安全身份鑒別6.3.1.1測評指標采用密碼技術對登錄設備的用戶進行身份鑒別，保證用戶身份的真實性（第一級到第四級）。6.3.1.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供身份鑒別功能的密碼產(chǎn)品。6.3.1.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對設備操作人員等登錄設備的用戶進行身份鑒別，并驗證登錄設備的用戶身份真實性實現(xiàn)機制是否正確和有效。6.3.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。遠程管理通道安全6.3.2.1測評指標遠程管理設備時，采用密碼技術建立安全的信息傳輸通道（第三級到第四級）。6.3.2.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供安全的信息傳輸通道的密碼產(chǎn)品。6.3.2.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查遠程管理時是否采用密碼技術建立安全的信息傳輸通道，包括身份鑒別、傳輸數(shù)據(jù)機密性和完整性保護，并驗證遠程管理信道所采用的密碼技術實現(xiàn)機制是否正確和有效。6.3.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。系統(tǒng)資源訪問控制信息完整性6.3.3.1測評指標采用密碼技術保證系統(tǒng)資源訪問控制信息的完整性（第一級到第四級）。6.3.3.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供完整性保護功能的密碼產(chǎn)品。6.3.3.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對設備上系統(tǒng)資源訪問控制信息進行完整性保護，并驗證系統(tǒng)資源訪問控制信息完整性保護機制是否正確和有效。6.3.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要信息資源安全標記完整性6.3.4.1測評指標采用密碼技術保證設備中的重要信息資源安全標記的完整性（第三級到第四級）。6.3.4.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供完整性保護功能的密碼產(chǎn)品。6.3.4.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對設備中的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。6.3.4.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。日志記錄完整性6.3.5.1測評指標采用密碼技術保證日志記錄的完整性（第一級到第四級）。6.3.5.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供完整性保護功能的密碼產(chǎn)品。6.3.5.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對設備運行的日志記錄進行完整性保護，并驗證日志記錄完整性保護機制是否正確和有效。6.3.5.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性6.3.6.1測評指標采用密碼技術對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證（第三級到第四級）。6.3.6.2測評對象通用設備、網(wǎng)絡及安全設備、密碼設備、各類虛擬設備，以及提供完整性保護和來源真實性功能的密碼產(chǎn)品。6.3.6.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查是否采用密碼技術對重要可執(zhí)行程序進行完整性保護并實現(xiàn)其來源的真實性保護，并驗證重要可執(zhí)行程序完整性保護機制和其來源真實性實現(xiàn)機制是否正確和有效。6.3.6.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。應用和數(shù)據(jù)安全身份鑒別6.4.1.1測評指標采用密碼技術對登錄用戶進行身份鑒別，保證應用系統(tǒng)用戶身份的真實性（第一級到第四級）。6.4.1.2測評對象業(yè)務應用，以及提供身份鑒別功能的密碼產(chǎn)品。6.4.1.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對登錄用戶進行身份鑒別，并驗證應用系統(tǒng)用戶身份真實性實現(xiàn)機制是否正確和有效。6.4.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。訪問控制信息完整性6.4.2.1測評指標采用密碼技術保證信息系統(tǒng)應用的訪問控制信息的完整性（第一級到第四級）。6.4.2.2測評對象業(yè)務應用，以及提供完整性保護功能的密碼產(chǎn)品。6.4.2.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查信息系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對應用的訪問控制信息進行完整性保護，并驗證應用的訪問控制信息完整性保護機制是否正確和有效。6.4.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要信息資源安全標記完整性6.4.3.1測評指標采用密碼技術保證信息系統(tǒng)應用的重要信息資源安全標記的完整性（第三級到第四級）。6.4.3.2測評對象業(yè)務應用，以及提供完整性保護功能的密碼產(chǎn)品。6.4.3.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對應用的重要信息資源安全標記進行完整性保護，并驗證安全標記完整性保護機制是否正確和有效。6.4.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要數(shù)據(jù)傳輸機密性6.4.4.1測評指標采用密碼技術保證信息系統(tǒng)應用的重要數(shù)據(jù)在傳輸過程中的機密性（第一級到第四級）。6.4.4.2測評對象業(yè)務應用，以及提供機密性保護功能的密碼產(chǎn)品。6.4.4.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用密碼技術的加解密功能對重要數(shù)據(jù)在傳輸過程中進行機密性保護，并驗證傳輸數(shù)據(jù)機密性保護機制是否正確和有效。6.4.4.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要數(shù)據(jù)存儲機密性6.4.5.1測評指標采用密碼技術保證信息系統(tǒng)應用的重要數(shù)據(jù)在存儲過程中的機密性（第一級到第四級）。6.4.5.2測評對象業(yè)務應用，以及提供機密性保護功能的密碼產(chǎn)品。6.4.5.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用密碼技術的加解密功能對重要數(shù)據(jù)在存儲過程中進行機密性保護，并驗證存儲數(shù)據(jù)機密性保護機制是否正確和有效。6.4.5.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要數(shù)據(jù)傳輸完整性6.4.6.1測評指標采用密碼技術保證信息系統(tǒng)應用的重要數(shù)據(jù)在傳輸過程中的完整性（第一級到第四級）。6.4.6.2測評對象業(yè)務應用，以及提供完整性保護功能的密碼產(chǎn)品。6.4.6.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對重要數(shù)據(jù)在傳輸過程中進行完整性保護，并驗證傳輸數(shù)據(jù)完整性保護機制是否正確和有效。6.4.6.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。重要數(shù)據(jù)存儲完整性6.4.7.1測評指標采用密碼技術保證信息系統(tǒng)應用的重要數(shù)據(jù)在存儲過程中的完整性（第一級到第四級）。6.4.7.2測評對象業(yè)務應用，以及提供完整性保護功能的密碼產(chǎn)品。6.4.7.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對重要數(shù)據(jù)在存儲過程中進行完整性保護，并驗證存儲數(shù)據(jù)完整性保護機制是否正確和有效。6.4.7.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。不可否認性6.4.8.1測評指標在可能涉及法律責任認定的應用中，采用密碼技術提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性（第三級到第四級）。6.4.8.2測評對象業(yè)務應用，以及提供不可否認性功能的密碼產(chǎn)品。6.4.8.3測評實施核查是否符合第5章通用測評要求中“密碼算法合規(guī)性”和“密碼技術合規(guī)性”的測評要求；核查是否符合第5章通用測評要求中“密碼產(chǎn)品合規(guī)性”“密碼服務合規(guī)性”和“密鑰管理安全性”的測評要求；核查應用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術對數(shù)據(jù)原發(fā)行為和接收行為實現(xiàn)不可否認性，并驗證不可否認性實現(xiàn)機制是否正確和有效。6.4.8.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；如果測評實施c）為否，則不符合本單元的測評指標要求；否則，部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。管理制度具備密碼應用安全管理制度6.5.1.1測評指標具備密碼應用安全管理制度，包括密碼人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質管理等制度（第一級到第四級）。6.5.1.2測評對象安全管理制度類文檔。6.5.1.3測評實施核查各項安全管理制度是否包括密碼人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質管理等制度。6.5.1.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。密鑰管理規(guī)則6.5.2.1測評指標根據(jù)密碼應用方案建立相應密鑰管理規(guī)則（第一級到第四級）。6.5.2.2測評對象密碼應用方案、密鑰管理制度及策略類文檔。6.5.2.3測評實施核查是否有通過評估的密碼應用方案，并核查是否根據(jù)密碼應用方案建立相應密鑰管理規(guī)則（例如，密鑰管理制度及策略類文檔中的密鑰全生存周期的安全性保護相關內容）且對密鑰管理規(guī)則進行評審，以及核查信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進行生存周期的管理。6.5.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。建立操作規(guī)程6.5.3.1測評指標對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程（第二級到第四級）。6.5.3.2測評對象操作規(guī)程類文檔。6.5.3.3測評實施核查是否對密碼相關管理人員或操作人員的日常管理操作建立操作規(guī)程。6.5.3.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。定期修訂安全管理制度6.5.4.1測評指標定期對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂（第三級到第四級）。6.5.4.2測評對象安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。6.5.4.3測評實施核查是否定期對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定；對經(jīng)論證和審定后存在不足或需要改進的密碼應用安全管理制度和操作規(guī)程，核查是否具有修訂記錄。6.5.4.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。明確管理制度發(fā)布流程6.5.5.1測評指標明確相關密碼應用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制（第三級到第四級）。6.5.5.2測評對象安全管理制度類文檔、操作規(guī)程類文檔、記錄表單類文檔。6.5.5.3測評實施核查相關密碼應用安全管理制度和操作規(guī)程是否具有相應明確的發(fā)布流程和版本控制。6.5.5.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。制度執(zhí)行過程記錄留存6.5.6.1測評指標具有密碼應用操作規(guī)程的相關執(zhí)行記錄并妥善保存（第三級到第四級）。6.5.6.2測評對象安全管理制度類文檔、記錄表單類文檔。6.5.6.3測評實施核查是否具有密碼應用操作規(guī)程執(zhí)行過程中留存的相關執(zhí)行記錄文件。6.5.6.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。人員管理了解并遵守密碼相關法律法規(guī)和密碼管理制度6.6.1.1測評指標相關人員了解并遵守密碼相關法律法規(guī)、密碼應用安全管理制度（第一級到第四級）。6.6.1.2測評對象系統(tǒng)相關人員（包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。6.6.1.3測評實施核查系統(tǒng)相關人員是否了解并遵守密碼相關法律法規(guī)和密碼應用安全管理制度。6.6.1.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。建立密碼應用崗位責任制度6.6.2.1測評指標建立密碼應用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權限（第二級）。建立密碼應用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權限（第三級）：根據(jù)密碼應用的實際情況，設置密鑰管理員、密碼安全審計員、密碼操作員等關鍵安全崗位；對關鍵崗位建立多人共管機制；密鑰管理、密碼安全審計、密碼操作人員職責互相制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；相關設備與系統(tǒng)的管理和使用賬號不得多人共用。建立密碼應用崗位責任制度，明確各崗位在安全系統(tǒng)中的職責和權限（第四級）：根據(jù)密碼應用的實際情況，設置密鑰管理員、密碼安全審計員、密碼操作員等關鍵安全崗位；對關鍵崗位建立多人共管機制；密鑰管理、密碼安全審計、密碼操作人員職責互相制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；相關設備與系統(tǒng)的管理和使用賬號不得多人共用；密鑰管理員、密碼安全審計員、密碼操作員應由本機構的內部員工擔任，并應在任前對其進行背景調查。6.6.2.2測評對象安全管理制度類文檔、系統(tǒng)相關人員（包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。6.6.2.3測評實施對于第二級系統(tǒng)，核查是否建立了密碼應用崗位責任制度，安全管理制度中是否明確了各崗位在安全系統(tǒng)中的職責和權限。對于第三級系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應用的實際情況，設置密鑰管理員、密碼安全審計員、密碼操作員等關鍵安全崗位并定義崗位職責；核查是否對關鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關鍵安全崗位；核查相關設備與系統(tǒng)的管理和使用賬號是否有多人共用情況。對于第四級系統(tǒng)，核查安全管理制度類文檔是否根據(jù)密碼應用的實際情況，設置密鑰管理員、密碼安全審計員、密碼操作員等關鍵安全崗位并定義崗位職責；核查是否對關鍵崗位建立多人共管機制，并確認密碼安全審計員崗位人員是否不兼任密鑰管理員、密碼操作員等關鍵安全崗位；核查相關設備與系統(tǒng)的管理和使用賬號是否有多人共用情況；核查密鑰管理員、密碼安全審計員和密碼操作員是否由本機構的內部員工擔任，是否具有人員錄用時對錄用人身份、背景、專業(yè)資格和資質等進行審查的相關文檔或記錄等。6.6.2.4結果判定針對單個測評對象，如果以上相應等級的測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。建立上崗人員培訓制度6.6.3.1測評指標建立上崗人員培訓制度，對于涉及密碼的操作和管理的人員進行專門培訓，確保其具備崗位所需專業(yè)技能（第二級到第四級）。6.6.3.2測評對象安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關人員（包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。6.6.3.3測評實施核查安全教育和培訓計劃文檔是否具有針對涉及密碼的操作和管理的人員的培訓計劃；核查安全教育和培訓記錄是否有密碼培訓人員、密碼培訓內容、密碼培訓結果等的描述。6.6.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。定期進行安全崗位人員考核6.6.4.1測評指標定期對密碼應用安全崗位人員進行考核（第三級到第四級）。6.6.4.2測評對象安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關人員（包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。6.6.4.3測評實施核查安全管理制度文檔是否包含具體的人員考核制度和懲戒措施；核查人員考核記錄內容是否包括安全意識、密碼操作管理技能及相關法律法規(guī)；核查記錄表單類文檔確認是否定期進行崗位人員考核。6.6.4.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。建立關鍵崗位人員保密制度和調離制度6.6.5.1測評指標及時終止離崗人員的所有密碼應用相關的訪問權限、操作權限（第一級）。建立關鍵人員保密制度和調離制度，簽訂保密合同，承擔保密義務（第二級到第四級）。6.6.5.2測評對象安全管理制度類文檔和記錄表單類文檔、系統(tǒng)相關人員（包括系統(tǒng)負責人、安全主管、密鑰管理員、密碼安全審計員、密碼操作員等）。6.6.5.3測評實施對于第一級系統(tǒng)，核查人員離崗時是否具有及時終止其所有密碼應用相關的訪問權限、操作權限的記錄。對于第二級到第四級系統(tǒng)，核查人員離崗的管理文檔是否規(guī)定了關鍵崗位人員保密制度和調離制度等；核查保密協(xié)議是否有保密范圍、保密責任、違約責任、協(xié)議的有效期限和責任人的簽字等內容。6.6.5.4結果判定針對單個測評對象，如果以上相應等級的測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。建設運行制定密碼應用方案6.7.1.1測評指標依據(jù)密碼相關標準和密碼應用需求，制定密碼應用方案（第一級到第四級）。6.7.1.2測評對象密碼應用方案。6.7.1.3測評實施核查在信息系統(tǒng)規(guī)劃階段，是否依據(jù)密碼相關標準和信息系統(tǒng)密碼應用需求，制定密碼應用方案，并核查方案是否通過評估。6.7.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。制定密鑰安全管理策略6.7.2.1測評指標根據(jù)密碼應用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照GB/T39786-2021附錄B（第一級到第四級）。6.7.2.2測評對象密碼應用方案、密鑰管理制度及策略類文檔、密鑰管理過程記錄。6.7.2.3測評實施核查是否有通過評估的密碼應用方案；核查密鑰管理制度及策略類文檔是否確定系統(tǒng)設計的密鑰種類、體系及其生存周期環(huán)節(jié)，是否與密碼應用方案一致；若信息系統(tǒng)沒有相應的密碼應用方案，則核查密鑰管理制度及策略類文檔是否根據(jù)GB/T39786-2021附錄B進行制定。核查相關密鑰管理過程記錄，核查是否按照密鑰管理制度及策略類文檔完成密鑰管理。6.7.2.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。制定實施方案6.7.3.1測評指標按照應用方案實施建設（第一級到第四級）。6.7.3.2測評對象密碼實施方案。6.7.3.3測評實施核查是否有通過評估的密碼應用方案，并核查是否按照密碼應用方案，制定密碼實施方案。6.7.3.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。投入運行前進行密碼應用安全性評估6.7.4.1測評指標投入運行前進行密碼應用安全性評估（第一級到第二級）。投入運行前進行密碼應用安全性評估，評估通過后系統(tǒng)方可正式運行（第三級到第四級）。6.7.4.2測評對象密碼應用安全性評估報告、系統(tǒng)負責人。6.7.4.3測評實施對于第一級到第二級系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應用安全性評估報告。對于第三級到第四級系統(tǒng)，核查信息系統(tǒng)投入運行前，是否組織進行密碼應用安全性評估；核查是否具有系統(tǒng)投入運行前編制的密碼應用安全性評估報告且系統(tǒng)通過評估。6.7.4.4結果判定針對單個測評對象，如果以上相應等級的測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。定期開展密碼應用安全性評估及攻防對抗演習6.7.5.1測評指標在運行過程中，嚴格執(zhí)行既定的密碼應用安全管理制度，定期開展密碼應用安全性評估及攻防對抗演習，并根據(jù)評估結果進行整改（第三級到第四級）。6.7.5.2測評對象密碼應用安全管理制度、密碼應用安全性評估報告、攻防對抗演習報告、整改文檔。6.7.5.3測評實施核查信息系統(tǒng)投入運行后，信息系統(tǒng)責任方是否嚴格執(zhí)行既定的密碼應用安全管理制度，定期開展密碼應用安全性評估及攻防對抗演習，并具有相應的密碼應用安全性評估報告及攻防對抗演習報告；核查是否根據(jù)評估結果制定整改方案，并進行相應整改。6.7.5.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。應急處置應急策略6.8.1.1測評指標根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應用安全事件（第一級）。制定密碼應用應急策略，做好應急資源準備，當密碼應用安全事件發(fā)生時，按照應急處置措施結合實際情況及時處置（第二級）。制定密碼應用應急策略，做好應急資源準備，當密碼應用安全事件發(fā)生時，立即啟動應急處置措施，結合實際情況及時處置（第三級到第四級）。6.8.1.2測評對象密碼應用應急策略、應急處置記錄類文檔。6.8.1.3測評實施對于第一級系統(tǒng)，核查用戶是否根據(jù)密碼產(chǎn)品提供的安全策略處置密碼應用安全事件。對于第二級系統(tǒng)，核查是否根據(jù)密碼應用安全事件等級制定了相應的密碼應用應急策略并對應急策略進行評審，應急策略中是否明確了密碼應用安全事件發(fā)生時的應急處理流程及其他管理措施，并遵照執(zhí)行；若發(fā)生過密碼應用安全事件，核查是否具有相應的處置記錄。對于第三級到第四級系統(tǒng)，核查是否根據(jù)密碼應用安全事件等級制定了相應的密碼應用應急策略并對應急策略進行評審，應急策略中是否明確了密碼應用安全事件發(fā)生時的應急處理流程及其他管理措施，并遵照執(zhí)行；若發(fā)生過密碼應用安全事件，核查是否立即啟動應急處置措施并具有相應的處置記錄。6.8.1.4結果判定針對單個測評對象，如果以上測評實施內容均為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。事件處置6.8.2.1測評指標事件發(fā)生后，及時向信息系統(tǒng)主管部門進行報告（第三級）。事件發(fā)生后，及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告（第四級）。6.8.2.2測評對象密碼應用應急策略類文檔、安全事件報告。6.8.2.3測評實施對于第三級系統(tǒng)，核查密碼應用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門進行報告。對于第四級系統(tǒng)，核查密碼應用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告。6.8.2.4結果判定針對單個測評對象，如果以上相應等級的測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。向有關主管部門上報處置情況6.8.3.1測評指標事件處置完成后，及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（第三級到第四級）。6.8.3.2測評對象密碼應用應急策略類文檔、安全事件發(fā)生情況及處置情況報告。6.8.3.3測評實施核查密碼應用安全事件處置完成后，是否及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，如事件處置完成后，向相關部門提交安全事件發(fā)生情況及處置情況報告。6.8.3.4結果判定針對單個測評對象，如果以上測評實施內容為是，則該測評對象符合本單元的測評指標要求；否則，不符合或部分符合本單元的測評指標要求。針對本測評單元，對該單元涉及的所有測評對象的判定結果進行匯總，如果判定結果均為符合，則本單元的測評結果為符合；如果判定結果均為不符合，則本單元的測評結果為不符合；否則，本單元的測評結果為部分符合。整體測評要求概述整體測評應從單元間、層面間等方面進行測評和綜合安全分析。整體測評包括單元間測評和層面間測評。單元間測評是指對同一技術層面或管理方面內的兩個或者兩個以上不同測評單元間的關聯(lián)進行測評分析，其目的是確定這些關聯(lián)對信息系統(tǒng)整體密碼應用防護能力的影響。層面間測評是指對不同技術層面或管理方面之間的兩個或者兩個以上不同測評單元間的關聯(lián)進行測評分析，其目的是確定這些關聯(lián)對信息系統(tǒng)整體密碼應用防護能力的影響。單元間測評在單元測評完成后，應對單元測評結果中存在的不符合項或部分符合項進行單元間測評，重點分析信息系統(tǒng)中是否存在單元間的相互彌補作用。根據(jù)測評分析結果，綜合判定該測評單元所對應的信息系統(tǒng)密碼應用防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項或部分符合項不造成信息系統(tǒng)整體密碼應用防護能力的缺失，則對該測評單元的測評結果予以調整。層面間測評在單元測評完成后，應對單元測評結果中存在的不符合項或部分符合項進行層面間測評，重點分析信息系統(tǒng)中是否存在層面間的相互彌補作用。根據(jù)測評分析結果，綜合判定該測評單元所對應的信息系統(tǒng)密碼應用防護能力是否缺失，如果經(jīng)過綜合分析單元測評中的不符合項或部分符合項不造成信息系統(tǒng)整體密碼應用防護能力的缺失，則對該測評單元的測評結果予以調整。風險分析和評價密碼應用安全性評估報告中應對整體測評之后單元測評結果中的不符合項或部分符合項進行風險分析和評價。采用風險分析的方法，針對單元測評結果中存在的不符合項或部分符合項，分析所產(chǎn)生的安全問題被威脅利用的可能性，判斷信息系統(tǒng)密碼應用在合規(guī)性、正確性和有效性方面的不符合所產(chǎn)生的安全問題被威脅利用后對信息系統(tǒng)造成影響的程度，以及受到威脅利用的資產(chǎn)自身價值，綜合評價這些不符合項或部分符合項對信息系統(tǒng)造成的安全風險。對于高風險的判定依據(jù)，可參考其他相關標準或文件，對未滿足密碼應用的正確性、有效性，或未使用經(jīng)國家密碼管理部門核準的密碼技術且存在明顯安全風險等措施，應結合具體業(yè)務場景做出高風險判定。評估結論密碼應用安全性評估報告應給出信息系統(tǒng)的評估結論，確認信息系統(tǒng)達到相應等級保護要求的程度。應結合整體測評和對單元測評結果的風險分析給出評估結論。符合：信息系統(tǒng)中未發(fā)現(xiàn)安全問題，測評結果中所有單元測評結果中部分符合和不符合項的統(tǒng)計結果全為0，綜合得分為100分。基本符合：信息系統(tǒng)中存在安全問題，部分符合和不符合項的統(tǒng)計結果不全為0，但存在的安全問題不會導致信息系統(tǒng)面臨高等級安全風險，且綜合得分不低于閾值。不符合：信息系統(tǒng)中存在安全問題，部分符合項和不符合項的統(tǒng)計結果不全為0，而且存在的安全問題會導致信息系統(tǒng)面臨高等級安全風險，或綜合得分低于閾值。注：綜合得分由各測評單元分數(shù)經(jīng)整體測評修正后累加得到，可參考相關標準或文件了解詳細得分規(guī)則。（資料性）密鑰生存周期管理檢查要點A.1概述密鑰管理對于保證密鑰全生存周期的安全性是至關重要的，可以保證密鑰（除公鑰外）不被非授權的訪問、使用、泄露、修改和替換，可以保證公鑰不被非授權的修改和替換。信息系統(tǒng)的應用與數(shù)據(jù)層面的密鑰體系由業(yè)務系統(tǒng)根據(jù)密碼應用需求在密碼應用方案中明確。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復和銷毀等環(huán)節(jié)。以下給出各個環(huán)節(jié)的檢查要點建議，檢查結果可用于密碼應用測評結果評判參考。A.2密鑰產(chǎn)生檢查目的密鑰產(chǎn)生所使用的隨機數(shù)發(fā)生器是否具有商用密碼認證機構頒發(fā)的認證證書，密鑰協(xié)商算法是否為經(jīng)國家密碼管理部門核準的。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認密鑰是否在經(jīng)商用密碼認證機構認證合格的密碼產(chǎn)品中產(chǎn)生；確認密鑰協(xié)商算法是否符合法律、法規(guī)的規(guī)定和密碼相關國家標準、行業(yè)標準的有關要求；核實密鑰產(chǎn)生功能的正確性和有效性，如隨機數(shù)發(fā)生器的運行狀態(tài)、所產(chǎn)生密鑰的關聯(lián)信息，密鑰關聯(lián)信息包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。A.3密鑰分發(fā)檢查目的密鑰分發(fā)過程是否保證了密鑰的機密性、完整性以及分發(fā)者、接收者身份的真實性等。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認系統(tǒng)內部采用何種密鑰分發(fā)方式—離線分發(fā)方式、在線分發(fā)方式、混合分發(fā)方式；確認密鑰傳遞過程中信息系統(tǒng)使用了哪些密碼技術對密鑰進行處理以保護其機密性、完整性與真實性，并核實保護措施使用的正確性和有效性。A.4密鑰存儲檢查目的密鑰（除公鑰）存儲過程是否保證了不被非授權的訪問或篡改，公鑰存儲過程是否保證了不被非授權的篡改。檢查對象密鑰、密鑰管理制度及策略類文檔，以及密鑰存儲涉及的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認系統(tǒng)內部所有密鑰（除公鑰）是否均以密文形式進行存儲，或者位于受保護的安全區(qū)域；確認密鑰（除公鑰）存儲過程中信息系統(tǒng)使用了哪些密碼技術對密鑰進行處理以保護其機密性（除公鑰）、完整性，并核實保護措施使用的正確性和有效性；確認公鑰存儲過程中信息系統(tǒng)使用了哪些密碼技術對公鑰進行處理以保護其完整性，并核實保護措施使用的正確性和有效性。A.5密鑰使用檢查目的所有密鑰是否都有明確的用途且各類密鑰是否均被正確地使用、管理。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認信息系統(tǒng)內部是否具有嚴格的密鑰使用管理機制，以及所有密鑰是否有明確的用途并按用途被正確使用；確認信息系統(tǒng)是否具有公鑰認證機制，以鑒別公鑰的真實性與完整性，公鑰密碼算法是否符合法律、法規(guī)的規(guī)定和密碼相關國家標準、行業(yè)標準的有關要求；確認信息系統(tǒng)采用了何種安全措施來防止密鑰泄露或替換，是否使用了密碼算法以及算法是否符合相關法規(guī)和標準的要求，并核實當發(fā)生密鑰泄漏時，系統(tǒng)是否具備應急處理和響應措施；確認信息系統(tǒng)是否定期更換密鑰，并核實密鑰更換處理流程中是否采取有效措施保證密鑰更換時的安全性。A.6密鑰更新檢查目的密鑰是否會根據(jù)相應的更新策略進行更新。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認信息系統(tǒng)內部是否具有密鑰的更新策略，并核實當密鑰超過使用期限、已泄露或存在泄露風險時，是否會根據(jù)相應的更新策略進行密鑰更新。A.7密鑰歸檔檢查目的密鑰歸檔過程是否保證了密鑰的安全性和正確性，并生成了審計信息。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認信息系統(tǒng)內部密鑰歸檔時是否采取有效的安全措施，以保證歸檔密鑰的安全性和正確性；核實歸檔密鑰是否僅用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息；確認密鑰歸檔的審計信息是否包括歸檔的密鑰、歸檔的時間等信息。A.8密鑰撤銷檢查目的公鑰證書、對稱密鑰是否具備撤銷機制。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點若信息系統(tǒng)內部使用公鑰證書、對稱密鑰，則確認是否有公鑰證書、對稱密鑰撤銷機制和撤銷機制的觸發(fā)條件，并確認是否有效執(zhí)行；核實撤銷后的密鑰是否已不具備使用效力。A.9密鑰備份檢查目的密鑰備份過程是否保證了密鑰的機密性和完整性，并生成了審計信息。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點若信息系統(tǒng)內部存在需要歸檔的密鑰，則確認是否具有密鑰備份機制并有效執(zhí)行；確認密鑰備份過程中系統(tǒng)使用了哪些密碼技術對密鑰進行處理以保護其機密性、完整性；確認密鑰備份的審計信息是否包括備份的主體、時間等信息。A.10密鑰恢復檢查目的密鑰是否具備恢復機制，并生成審計信息。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認系統(tǒng)內部是否具有密鑰的恢復機制并有效執(zhí)行；確認密鑰恢復的審計信息是否包括恢復的主體、時間等信息。A.11密鑰銷毀檢查目的密鑰是否具備銷毀機制，銷毀過程是否具備不可逆性。檢查對象密鑰、密鑰管理制度及策略類文檔，以及信息系統(tǒng)中的密碼產(chǎn)品、密碼服務以及密碼算法實現(xiàn)和密碼技術實現(xiàn)。檢查要點確認系統(tǒng)內部是否具有密鑰的銷毀機制并有效執(zhí)行；核實密鑰銷毀過程和銷毀方式，確認是否密鑰銷毀后無法被恢復。（資料性）表B.1典型密碼產(chǎn)品應用測評技術產(chǎn)品類型測評實施預期結果智能IC卡/智能密碼鑰匙進行錯誤嘗試試驗，驗證在智能IC卡或智能密碼鑰匙未使用或錯誤使用（如使用他人的介質）時，相關密碼應用過程（如鑒別）不能正常工作；條件允許情況下，在模擬的主機或抽選的主機上安裝監(jiān)控軟件（如BusHound），用于對智能IC卡、智能密碼鑰匙的APDU指令進行抓取和分析，確認調用指令格式和內容符合預期（如口令和密鑰是加密傳輸?shù)模?；如果智能IC卡或智能密碼鑰匙存儲有數(shù)字證書，密評人員可以將數(shù)字證書導出后，對證書合規(guī)性進行檢測，具體檢測內容見對證書認證系統(tǒng)應用的測評；驗證智能密碼鑰匙的口令長度和