商用密碼應(yīng)用安全性評估量化評估規(guī)則（2023版）I 1 1 1 1 2 3/.修改整體測評結(jié)果量化評估規(guī)則，使密碼應(yīng)用技術(shù)要求和密11)GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本2)GM/T0115—2021《信息系統(tǒng)密碼應(yīng)用測評要求》4)優(yōu)先在網(wǎng)絡(luò)和通信安全層面、應(yīng)用和數(shù)據(jù)安全層面推進密碼技術(shù)應(yīng)用。2密碼應(yīng)用技術(shù)要求中，第i個安全層面的第j測評單元的第k測評對象Ti,j,k，其量化評單元內(nèi)所有ni,j個測評對象測評結(jié)果∑1≤k≤ni,jsi,j,ksi,j=ni,j本文件為每個測評單元分配了相應(yīng)的權(quán)重wi,j，如表si=∑1≤j≤niwisi=∑1≤j≤niwi,j若某測評指標不適用，則不參與量化評估過程，不適用的判定方式參見GM/T0115—34Si,j,kDAK√√√1√×√√√×0.5Rk√××密碼使用有效，但使用的密碼算法/技術(shù)不符合0.25RaRk合×//0注2：Ra為密碼算法/技術(shù)合規(guī)性修正參數(shù)，取值見表2；Rk為密鑰管理安全修正5表2密碼算法/技術(shù)合規(guī)性修正參數(shù)Ra取值表所使用的密碼算法/技術(shù)與信所使用的密碼算法/技術(shù)可以在一定程度上為信息系統(tǒng)提術(shù)Ra1表3密鑰管理安全修正參數(shù)Rk取值表/Rk1116ij（wi）1物理和環(huán)境11電子門禁記錄數(shù)據(jù)存儲視頻記錄數(shù)據(jù)存儲完整性//2網(wǎng)絡(luò)和通信11通信數(shù)據(jù)完1通信過程中重要數(shù)據(jù)的11網(wǎng)絡(luò)邊界訪問控制信息安全接入認證//3設(shè)備和計算11遠程管理通//11系統(tǒng)資源訪問控制信息重要信息資源安全標記//日志記錄完重要可執(zhí)行重要可執(zhí)行程序來源真//174應(yīng)用和數(shù)據(jù)11訪問控制信重要信息資源安全標記//重要數(shù)據(jù)傳11重要數(shù)據(jù)存11重要數(shù)據(jù)傳1重要數(shù)據(jù)存1//115具備密碼應(yīng)用安全管理81111密鑰管理規(guī)則建立操作規(guī)程/定期修訂安//明確管理制//制度執(zhí)行過//6了解并遵守密碼相關(guān)法律法規(guī)和密8建立密碼應(yīng)用崗位責任/111建立上崗人/定期進行安//8全崗位人員建立關(guān)鍵崗位人員保密制度和調(diào)離7制定密碼應(yīng)81111制定密鑰安1111制定實施方案投