密码技术是网络和信息系统安全的核心技术,在网络空间安全保护中发挥着重要的基本支撑作用。中国共产党第十八届全国代表大会以来,我国商业密码的管理和应用已合法化.在标准化的基础上,逐步走向系统化。深化商业密码管理改革,加强商业密码自主创新,促进商业密码合规.正确.有效应用是新时期商业密码发展的主要任务,密码应用安全评价是完成任务的重要措施。
通过对信息系统整体商用密码应用安全的专项测试和综合评价,形成科学准确的评价结果,为机构的密码应用方案提供建议和保障,确保商用密码在网络和信息系统中的有效使用,有效构建坚实可靠的网络空间安全密码屏障。
1.什么是商用密码应用安全评估
商用密码应用安全评估(以下简称商用密码应用安全评估)“密评”)是指商用密码技术的使用.产品与服务集成网络与信息系统密码应用的合规性.正确性.评估有效性。
二、国家法律法规
依照《中华人民共和国密码法》第二十七条的规定.行政法规和国家有关规定要求使用商业密码进行保护的关键信息基础设施,其经营者应当使用商业密码进行保护,并自行或者委托商业密码检测机构进行商业密码应用安全评估。
三、评价依据
主要评价依据:
1.《中华人民共和国密码法》
2.《商业密码管理条例》
3.《信息系统密码应用基本要求》GB/T39786-2021
四、按标准
《信息系统密码应用基本要求》
《信息系统密码评价要求》
《信息安全等级保护商用密码管理办法》
《信息安全等级保护商用密码技术实施要求》
《信息安全等级保护商用密码技术要求》使用指南
5.评估对象
系统网络安全等级保护第三级以上
关键信息基础设施
政务信息系统
其他网络信息系统
六、评价内容
商业密码应用安全评价主要来自物理和环境.网络和通信.设备和计算.应用和数据.对密钥管理和安全管理进行评估。
七、评价范围
在评估密码应用安全性时,需要评估密码算法.密码技术.检查密码产品和密码服务。密码应用评估服务主要包括以下六个方面:
(1)物理和环境安全评价
(2)网络和通信安全评价
(3)设备及计算安全评估
(4)应用及数据安全评估
(5)密钥管理评估
(6)安全管理评估
安策信息技术(上海)有限公司,简称SafePloy安策,成立于2002年,是一家专注数据安全领域的服务商,旨在帮助客户实现数据的按需加密和控制,在北京、深圳、南京、青岛、香港均有分支机构。经过20年的努力与发展,SafePloy安策已在许多行业获得了信息安全策略实践经验,从企业的应用安全入手,到实际访问控制的解决部署,再到使用中的数据加密保全方案等,我们都非常注重密码技术在各个关键环节中的应用,保障业务系统的合规性、机密性、完整性、可用性的同时,保障业务在安全的基础上可持续地高效运营。
深化商业密码管理改革,加强商业密码自主创新,促进商业密码合规.正确.有效应用是新时期商业密码发展的主要任务,密码应用安全评价是完成任务的重要措施。
版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com