信息系统密码应用测评要求 中国密码学会密评联委会 二〇二〇年十二月 I 目 录 1 范围 ............................................................................................................................................................ - 1 - 2 规范性引用文件 ........................................................................................................................................ - 1 - 3 术语和定义 ................................................................................................................................................ - 1 - 4 概述 ............................................................................................................................................................ - 1 - 5 通用测评要求 ............................................................................................................................................ - 3 - 5 .1 密码算法和密码技术合规性 ............................................................................................................. - 3 - 5 .2 密钥管理安全性 ................................................................................................................................. - 3 - 6 密码应用测评要求 .................................................................................................................................... - 4 - 6 .1 物理和环境安全 ................................................................................................................................. - 4 - 6 .2 网络和通信安全 ................................................................................................................................. - 5 - 6 .3 设备和计算安全 ................................................................................................................................. - 7 - 6 .4 应用和数据安全 .........................................................................