重点推荐 | GM-T 0116-2021信息系统密码用测评过程指南（一文图解）

“共商密码发展、共筑安全之基”

「客观事物在变，人的思想也在变。穷则变，变则通，通则久。在变化中适应，在适应中变化，方能趋于胜利。」

—周易

言归正传

2021年10月19日，国家密码管理局公告（第43号）文件公布相关标准文件自2022年5月1日起实施，其中包括GM/T 0116-2021信息系统密码用测评过程指南（主要用于密码测评机构指导商用密码测评全流程工作。同时，也可以用于商用密码改造厂商、业务系统方用于指导）。

目前围绕商用密码安全性评估相关文件已陆续更新发布，其中GB/T 43026替代GM/T 0115，新增了GB/T 43207-2023信息安全技术信息系统密码应用设计指南，用于对密码应用方案编写指导（后续会给出相关模板参考），已发布文件如下：

商用密码安全性评估相关标准、规范及指导文件体系如下：

以下内容是关于GM/T0116-2021《信息系统密码应用测评过程指南》的详细图解介绍，具体如下：

一、测评活动概述

1.1 测评过程各参与方

1.2 基本原则

1.3 测评风险识别

1.4 测评风险规避

1.5 测评过程工作流程图

二、测评准备活动

2.1 测评准备活动的工作流程

2.2 测评准备活动—信息收集与分析

2.3 测评准备活动的文档输出

三、方案编制活动

3.1 方案编制活动—测评对象确定

3.2 方案编制活动—测评指标确定

3.3 方案编制活动—测评检查点确定

3.4 方案编制活动—测评内容确定

3.5 方案编制活动—测评方案编制

3.6 方案编制活动的文档输出

四、现场测评活动

4.1 现场测评活动的工作流程

4.2 现场测评活动—现场测评准备

4.3 现场测评活动—现场测评和结果记录

4.4 现场测评活动—现场测评和结果记录

4.5 现场测评活动—结果确认和资料返还

4.6 现场测评活动的文档输出

五、分析与报告编制活动

5.1 分析与报告编制活动的工作流程

5.2 分析与报告编制活动—单元测评

5.3 分析与报告编制活动—整体测评

5.4 分析与报告编制活动—量化评估

5.5 分析与报告编制活动—风险分析

5.6 分析与报告编制活动—评估结论形成

分析与报告编制活动—密评报告编制

分析与报告编制阶段的文档输出

《结束》

分享有用知识、实现自我提升

关注“商密之巅”，不迷路

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。