(a)身份鉴别
XX通信信道采用了TLS 1.2协议，用于进行身份鉴别的数字证书的签名算法为SHA-256withRSA-2048，数字证书在有效期内。
互联网VPN客户端与XX网关之间的运维通信通道都采用了TLCP协议，加密算法套件为ECC_SM4_CBC_SM3，用于进行身份鉴别的数字证书的签名算法为SM3withSM2，在通道中部署的XX网关已获得商用密码产品认证证书且符合二级密码模块要求。故身份鉴别指标符合情况判定为部分符合。

(b)通信数据完整性
XX通信信道采用了TLS 1.2协议，采用密码套件TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384保证传输数据的完整性。
互联网VPN客户端与XX网关之间的运维通信通道采用了TLCP协议，加密算法套件为ECC_SM4_CBC_SM3，使用HMAC-SM3技术保证通信数据完整性，在通道中部署的XX网关已获得商用密码产品认证证书且符合二级密码模块要求。故通信数据完整性指标符合情况判定为部分符合。

(c)通信数据完整性
XX通信信道采用了TLS 1.2协议，采用密码套件TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384保证传输数据的机密性。
互联网VPN客户端与XX网关之间的运维通信通道采用了TLCP协议，加密算法套件为ECC_SM4_CBC_SM3，使用SM4算法保证通信过程中重要数据的机密性，在通道中部署的XX网关已获得商用密码产品认证证书且符合二级密码模块要求。故通信过程中重要数据的机密性指标符合情况判定为部分符合。

(d)网络边界访问控制信息的完整性
XX通信信道未采用密码技术保护网络边界访问控制信息的完整性。
互联网VPN客户端与XX网关之间的运维通信通道中部署的XX网关已获得商用密码产品认证证书且符合二级密码模块要求，依靠自身安全机制保证网络边界访问控制信息的完整性。故网络边界访问控制信息的完整性指标符合情况判定为部分符合。

(e)安全接入认证
系统不涉及外部安全接入认证，无此密码应用需求。
综上所述：网络和通信安全方面，身份鉴别为部分符合，通信数据完整性为部分符合，通信过程中重要数据的机密性为部分符合，网络边界访问控制信息的完整性为部分符合，安全接入认证为不适用。

本文由 li_ 创作，采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。