目前围绕商用密码安全性评估相关文件已陆续更新发布,其中GB/T 43026替代GM/T 0115,新增了GB/T 43207-2023信息安全技术 信息系统密码应用设计指南,用于对密码应用方案编写指导(后续会给出相关模板参考),已发布文件如下:
1.2 基本原则
1.3 测评风险识别
1.4 测评风险规避
1.5 测评过程工作流程图
二、测评准备活动
2.1 测评准备活动的工作流程
2.2 测评准备活动—信息收集与分析
3.2 方案编制活动—测评指标确定
3.3 方案编制活动—测评检查点确定
3.4 方案编制活动—测评内容确定
3.5 方案编制活动—测评方案编制
3.6 方案编制活动的文档输出
四、现场测评活动
4.1 现场测评活动的工作流程
4.2 现场测评活动—现场测评准备
4.3 现场测评活动—现场测评和结果记录
4.4 现场测评活动—现场测评和结果记录
4.5 现场测评活动—结果确认和资料返还
4.6 现场测评活动的文档输出
五、分析与报告编制活动
5.1 分析与报告编制活动的工作流程
5.2 分析与报告编制活动—单元测评
5.3 分析与报告编制活动—整体测评
5.4 分析与报告编制活动—量化评估
5.5 分析与报告编制活动—风险分析
5.6 分析与报告编制活动—评估结论形成
分析与报告编制活动—密评报告编制
《结束》
联系客服