当前位置:网站首页>密评-----

密评-----

2022-06-11 17:43:00 鲨鱼饿死了

商用密码 是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。

商用密码安全性评估(简称密评)
–合规性
–正确性
–有效性
20191026《中华人民共和国密码法》

密码法解读

  1. 规范促进密码应用
  2. 行政许可制度
  3. 密码使用要求
  4. 评估审查机制
  5. 服务机构认定

违反条款
中华人民共和密码法 第三十七条-第一条款

现实威胁

  1. 密码应用不广泛
  2. 密码应用不规范
  3. 密码应用不安全(MD5,SHA-1,RSA-512,DES

三层需求
4. 法律需求
5. 等保需求
6. 系统安全需求

管理组织
–国家密码管理局
–中国密码学会
–机构

指导文件

  1. 信息系统密码应用测评要求
  2. 信息系统密码应用测评过程指南
  3. 信息系统密码应用高风险判定指引
  4. 商用密码应用安全性评估量化评估标准
  5. 商用密码应用安全性评估报告模板

服务内容
系统定级备案
现场差距分析
安全建设整改
正式测评
安全自查与监督检查

密评等级
4

评估方法

GMT信息系统密码应用基本要求

  1. 物理与环境安全
  2. 网络与通信安全
  3. 设备与计算安全
  4. 应用与数据安全
原网站

版权声明
本文为[鲨鱼饿死了]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_43123409/article/details/118033130

边栏推荐

猜你喜欢

随机推荐