颁发机构：密评联委会

各个测评对象得分：

整体测评结果——各个测评指标的测评对象得分——各个测评单元得分——各个安全层面得分——总体得分

物理与环境安全：各个区域，如分各种机房
身份鉴别识别：D是否保证用户真实性就是是否用了密码产品，K部署产品的级数是否符合，A算法是否国密，K密钥管理，
电子门禁系统：D有没有记录功能/有没有在存储时做完整性保护和校验，A是否国密，K是否产品级数符合
视频监控系统：D有没有视频记录功能或者数据/有没有做完整性保护和校验，A是否国密，K是否等级符合，按级数算分数

身份鉴别

取证流程：

1，访谈被测系统的有关负责人，调研清楚系统所在的物理机房的位置，包括但不限于系统所在的IDC机房、容灾备份机房、云服务提供商机房、运营商机房、其他单位或部门管辖的机房等

2，调研清楚系统所在的物理机房的安防设备的产品名称和型号，主要是电子门禁设备、电子门禁系统等

3，需要注意可能会涉及到抓包分析:抓取人员通过电子门禁卡进出机房过程的数据流量包，分析其APDU指令

取证材料：

机房大门照片2、门禁终端照片3、多种身份鉴别方式验证的照片4、IC卡照片5、机房进出登记表

电子门禁完整性：

取证流程：

取证材料：

1，门禁后台的存储记录(需要体现有MAC字段)2，门禁系统的配置策略3，抓取调用密码产品的报文4，门禁系统的商用密码产品认证证书5、调用密码设备进行完整性保护的接口代码

物理和安全测评流程：