110.根据《商用密码应用安全性评估管理办法(试行)》,重要领域网络和信息系统投入运行后,责任单位应当委托测评机构( )商用密码应用安全性评估。

4693.依据《信息系统密码应用高风险判定指引》,在“网络和通信安全”层面,采用符合要求的密码技术为网络通信信道提供机密性保护,且网络通信信道经评估无高风险,可酌情降低“应用和数据安全 ”层面未采用密码技术对重要数据进行传输机密性保护的风险等级。

4692.依据《信息系统密码应用高风险判定指引》,系统可采用RSA1024密码算法,实现信息系统重要数据在传输过程中的机密性。

4691.依据《信息系统密码应用高风险判定指引》,业务用户登录系统时,系统对登录用户仅采用指纹认证的方式进行身份鉴别,由于鉴别过程未采用密码技术实现,则用户身份真实性方面可判定存在高风险问题。

4690.依据《信息系统密码应用高风险判定指引》,业务用户登录时,可使用基于动态令牌的身份鉴别方式实现用户身份的鉴别,其中采用DES算法生成动态令牌。

4689.依据《信息系统密码应用高风险判定指引》,业务系统用户登录时,系统可通过用户名、口令的鉴别方式实现用户身份的鉴别。

4688.依据《信息系统密码应用高风险判定指引》,设备和计算安全层面的身份鉴别,必须采用密码技术保证用户身份的真实性,没有缓解措施。

4687.依据《信息系统密码应用高风险判定指引》,设备和计算安全中,身份鉴别方面的高风险问题没有缓解措施。

4686.《信息系统密码应用高风险判定指引》中,安全接入认证方面的要求适用范围包含三级和四级信息系统。

4685.依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。

4684.依据《信息系统密码应用高风险判定指引》,在网络通信过程中,重要数据机密性方面的高风险问题有缓解措施。