密码评估总体分为几级

密码评估总体分为几级

引用

CSDN

1.

https://blog.csdn.net/cuncaoxinwangdun/article/details/143677882

密码评估总体分为五级。以下是关于密码评估分级的具体介绍：

一、分级概述

密码评估，特别是商用密码应用安全性评估（简称密评），是对采用商用密码技术、产品和服务集成建设的网络和信息系统中的密码应用进行合规性、正确性和有效性的评估。根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等相关标准，信息系统密码应用安全要求被分为五个级别，其中第一级为最低等级，第五级为最高等级。

二、各级别要求

1. 第一级：要求系统符合基本要求和最低限度的管理要求，并提倡使用密码确保安全。
2. 第二级：在第一级的基础上，增加了操作规程、人员培训和考核、应急预案等管理要求，并强调优先采用密码保障信息系统安全。
3. 第三级：在第二级的基础上，增加了对真实性、机密性的技术要求，以及全部的管理要求。
4. 第四级：在第三级的基础上，增加了对完整性、不可否认性的技术要求。
5. 第五级：虽然通常提及五级分类，但在实际应用中，第五级的具体要求和内容可能因不同标准和规范而有所差异。在某些情况下，第五级可能被视为一个更高的安全要求或特殊安全需求的集合，而非一个具体的、普遍适用的评估等级。不过，也有说法认为第五级是最低要求（这种表述较为少见，可能因不同上下文或规范而异），但具体细节需根据特定规范或标准来确定。

三、评估过程

密评的测评过程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动四项基本测评活动。测评方与受测方之间的沟通与洽谈应贯穿整个测评过程。测评应依据相关标准和规范，对信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个方面进行全面的评估。

综上所述，密码评估总体分为五级，各级别在合规性、正确性和有效性方面有着不同的要求。在进行密码评估时，应依据相关标准和规范进行全面的评估，以确保信息系统的安全性。