商用密码应用安全性评

说明：计算得分的前提下市无高风险项，高风险项主要为：
①、物理和环境安全中，物理访问采用密码技术保证身份的真实性；（可能缓解措施——采用密码技术进行物理访问身份鉴别，出入口专人值守登记、视频实时监控）
②、网络和通信安全中，身份鉴别需采用密码技术保证通信实体的真实性；（无缓解措施）
③、网络和通信安全中，采用密码技术保证通信过程中重要数据的机密性；（可能缓解措施——在应用和数据安全层面针对重要数据采用密码技术进行机密性保护）
④、设备和计算安全中，采用密码技术对登录设备的用户进行身份鉴别；（可能缓解措施——基于特定设备（如手机短信验证）或生物识别技术（如指纹））
⑤、设备和计算安全中，远程管理设备采用密码技术建立安全传输通道；（可能缓解措施——在网络和通信层面使用VPN建立集中管理通道）
⑥、应用和数据安全中，登录用户采用密码技术保证身份真实性；（可能缓解措施——基于特定设备（如手机短信验证）或生物识别技术（如指纹））
⑦、应用和数据安全中，信息系统应用采用密码技术保证重要数据传输的机密性；（可能缓解措施——在网络和通信层面采用密码技术保证重要数据在传输过程中的机密性）
⑧、应用和数据安全中，信息系统应用采用密码技术保证重要数据存储的机密性；（无缓解措施）
⑨、应用和数据安全中，信息系统应用采用密码技术保证重要数据存储的完整性；（可能缓解措施——应用系统具有符合要求的身份鉴别措施，且定期对重要数据进行备份）⑩、应用和数据安全中，在可能涉及法律责任认定的应用中，采用密码技术保数据原。