ICS 35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0116—2021 信息系统密码应用测评过程指南 Testing and evaluationprocess guide for information system cryptographyapplication 行业标准信息服务平台 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0116—2021 目 次 前言 范围 2 规范性引用文件 3 术语和定义 概述 4.1 基本原则 4.2 测评风险识别 4.3 测评风险规避 4.4 测评过程 4.4.1 测评过程概述 4.4.2 测评准备活动 4.4.3 方案编制活动 4.4.4 现场测评活动 4.4.5 分析与报告编制活动 5 测评准备活动 5.1 测评准备活动的工作流程 5.2测评准备活动的主要任务 5.2.1项目启动 5.2.2信息收集和分析 5.3测评准备活动的输出文档 6 方案编制活动 6.1 方案编制活动的工作流程 6.2 方案编制活动的主要任务 6.2.1 测评对象确定 6.2.2 测评指标确定 6.2.3 测评检查点确定 6.2.4 测评内容确定 6.2.5 密评方案编制 6.3 方案编制活动的输出文档 现场测评活动 7.1 现场测评活动的工作流程 7.2 现场测评活动的主要任务 7.2.1现场测评准备 7.2.2现场测评和结果记录 7.2.3结果确认和资料归还 7.3 现场测评活动的输出文档 0 GM/T 0116—2021 分析与报告编制活动 10 8.1 分析与报告编制活动的工作流程 10 8.2 分析与报告编制活动的主要任务 8.2.1 单元测评 8.2.2 整体测评 11 8.2.3 量化评估.. 12 8.2.4 风险分析 12 8.2.5 评估结论形成 12 8.2.6 密评报告编制 13 8.3 分析与报告编制活动的输出文档. 13 行业标准信息服务平台 GM/T0116—2021 前言 起草。 本文件由密码行业标准化技术委员会提出并归口。 公安部三所（公安部信息安全等级保护评估中心）、上海交通大学、中国电子科技集团第十五研究所（信 息产业信息安全测评中心）、深圳市网安计算机安全检测技术有限公司、国家信息技术安全研究中心、 山东道普测评技术有限公司、北京信息安全测评中心。 本文件主要起草人：肖秋林、罗鹏、马原、贾世杰、银鹰、郑防昱、张立花、黎水林、牛莹姣、刘健、杨宏志、 吴冬宇、张晓溪、陈亚男。 行业标准信息服务平台 II