信息系统密码应用方案评估规范 (T/GDCCA 0001-2022) 团体名称为广东省商用密码协会
主要起草人:薛涛、洪跃腾、王正临、艾志娟、胡之斐、唐启楠、孙少波、谭波、梁承东、刘江、高锐、尤博、陈磊、葛强、彭洁瑶、张世栋、朱永进、李莲、谢灿、钟博、杨勇、付庆龙。
起草单位:深圳市网安计算机安全检测技术有限公司、广州竞远安全技术股份有限公司、工业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数字认证股份有限公司、信安神州科技(广州)有限公司、华测检测认证集团股份有限公司、腾讯科技(深圳)有限公司、北京数盾信息科技有限公司、北京海泰方圆科技股份有限公司。
范围:本文件规定了信息系统密码应用方案评估的方法及要点。适用于指导、规范密码应用方案评估方对密码应用方案开展评估工作。
内容简要 本文件将信息系统密码应用方案评估分为形式审核、实质审核、指标评估、初步量化评估、结论判定等活动。对于形式审核、实质审核给出审核对象、审核实施和结果判定。对于指标评估给出每个活动…