国产三级在线电影_欧美日韩视频一区二区三区_欧美日韩一区二区在线观看视频_亚洲欧美日韩在线观看播放_欧美日韩久久中文字幕_亚洲国产日韩在线观频_日韩欧美中文字幕在线观看_亚洲欧美日韩国产精品影院_日韩亚洲翔田千里在线_2023国产在线观看

服務(wù)項目

手 機:13655895598

Q  Q:345233620

地 址:杭州市西湖區(qū)文三路408號5幢5樓555室

商用密碼應(yīng)用安全性評估
發(fā)布時間:2022-09-16   瀏覽:2555次 返回

      1、什么是商用密碼應(yīng)用安全性評估?

       商用密碼應(yīng)用安全性評估(簡稱“密評”)是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進行評估。按照商用密碼應(yīng)用安全性評估管理的要求,在系統(tǒng)規(guī)劃階段,可組織專家或委托測評機構(gòu)進行評估;在系統(tǒng)建設(shè)完成后以及運行階段,由測評機構(gòu)進行評估。

       2、商用密碼應(yīng)用安全性評估的主要內(nèi)容

       密評的對象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng),評估的內(nèi)容包括密碼應(yīng)用安全的三個方面:合規(guī)性、正確性和有效性。

       a、商用密碼應(yīng)用合規(guī)性評估

商用密碼應(yīng)用合規(guī)性評估是指判定信息系統(tǒng)使用的密碼算法、密碼協(xié)議、密鑰管理是否符合法律法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求,使用的密碼產(chǎn)品和密碼服務(wù)是否經(jīng)過國家密碼管理部門核準或由具備資格的機構(gòu)認證合格。

b、商用密碼應(yīng)用正確性評估

商用密碼應(yīng)用正確性評估是指判定密碼算法、密碼協(xié)議、密鑰管理、密碼產(chǎn)品和服務(wù)使用是否正確,即系統(tǒng)中采用的標準密碼算法、協(xié)議和密鑰管理機制是否按照相應(yīng)的密碼國家和行業(yè)標準進行正確的設(shè)計和實現(xiàn),自定義密碼協(xié)議、密鑰管理機制的設(shè)計和實現(xiàn)是否正確,安全性是否滿足要求,密碼保障系統(tǒng)建設(shè)或改造過程中密碼產(chǎn)品和服務(wù)的部署和應(yīng)用是否正確。

c、商用密碼應(yīng)用有效性評估

商用密碼應(yīng)用有效性評估是指判定信息系統(tǒng)中實現(xiàn)的密碼保障系統(tǒng)是否在信息系統(tǒng)運行過程中發(fā)揮了實際效用,是否滿足了信息系統(tǒng)的安全需求,是否切實解決了信息系統(tǒng)面臨的安全問題。

3、哪些系統(tǒng)要做密評?

     《密碼法》(征求意見稿)要求“國家對關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進行分類分級評估,按照國家安全審查的要求對影響或者可能影響國家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進行安全審查”?!缎畔踩燃壉Wo商用密碼管理辦法》規(guī)定:“國家密碼管理局和省、自治區(qū)、直轄市密碼管理機構(gòu)對第三級及以上信息系統(tǒng)使用商用密碼的情況進行檢查”。在國家密碼管理局印發(fā)的《信息安全等級保護商用密碼管理辦法實施意見》中規(guī)定“第三級及以上信息系統(tǒng)的商用密碼應(yīng)用系統(tǒng),應(yīng)當通過國家密碼管理部門指定測評機構(gòu)的密碼測評后方可投入運行”。這些制度明確了信息安全等級保護第三級及以上信息系統(tǒng)的商用密碼應(yīng)用和測評要求。此外,在新版《網(wǎng)絡(luò)安全等級保護條例》(征求意見稿)明確要求在規(guī)劃、建設(shè)、運行階段開展密碼應(yīng)用安全性評估。

    4、密評關(guān)注哪些方面?

為規(guī)范商用密碼應(yīng)用安全性評估工作,國家密碼管理局制定了《商用密碼應(yīng)用安全性評估管理辦法》、《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法》等有關(guān)規(guī)定,對測評機構(gòu)、網(wǎng)絡(luò)運營者、管理部分三類對象提出了要求,對評估程序、評估方法、監(jiān)督管理等進行了明確。同時,組織編制了《信息系統(tǒng)密碼應(yīng)用基本要求》《信息系統(tǒng)密碼測評要求》等標準,及《商用密碼應(yīng)用安全性評估測評過程指南(試行)》《商用密碼應(yīng)用安全性評估測評作業(yè)指導書(試行)》等指導性文件,指導測評機構(gòu)規(guī)范有序開展評估工作。其中,《信息系統(tǒng)密碼應(yīng)用基本要求》從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理以及安全管理六個方面提出密碼應(yīng)用安全性評估指標。