商用密码应用安全测评工作流程(评估侧)
前提和基础
测评准备活动 ·收集和分析信息系统详细信息;
·测评工具和表单的准备。
方案编制活动
关键活动:
确定与被测信息系统相适应的测评对象、测评指标及测评内容等,形成测评方案,
为实施现场测评提供依据。
现场测评活动 ·
核心活动:
根据测评方案的要求,实施测评内容;
了解系统真实保护情况,获取足够证据,
发现系统存在的密码应用安全性问题。
报告编制活动
产出活动:
系统密码的安全保护现状与相应等级的保护要求之间的差距,并分析差距可能导致的风险,
从而给出测评结论,形成测评报告。