密碼檢測>商用密碼應用安全性評估
商用密碼應用安全性評估
密碼直接關系國家政治安全、經濟安全、國防安全和網絡安全,直接關系社會組織和公民個人的合法權利。在信息化高度發展的今天,密碼應用已經應用到社會生產生活的各個方面,從國家保密通信到涉及國民經濟的金融交易、防偽稅控,再到與公民息息相關的電子支付、社會保障,密碼都發揮著十分關鍵的基礎性作用。但我國目前密碼安全形勢依然嚴峻,錯用、亂用、誤用的現象十分突出,那么圍繞當前的密碼應用現狀,實現密碼廣泛、規范、有效應用,促進重要網絡和信息系統密碼使用安全,便要依法開展商用密碼應用安全性評估活動。
商用密碼應用安全性評估(簡稱“密評”),是指按照有關法律法規和標準規范,對網絡與信息系統使用商用密碼技術、產品和服務的合規性、正確性、有效性進行檢測分析和評估驗證的活動。
一、檢測對象
《商用密碼應用安全性評估管理辦法》明確密碼應用安全性評估對象為:重要網絡與信息系統。重要網絡與信息系統應同步規劃、同步建設、同步運行商用密碼保障系統,并定期開展商用密碼應用安全性評估。
重要網絡與信息系統包括:關鍵信息基礎設施、政務信息化系統、等級保護制度明確要求使用商用密碼保護的網絡與信息系統
二、參考依據
GB/T 39786-2021 《信息安全技術 信息系統密碼應用基本要求》
GB/T 43206-2023 《信息安全技術 信息系統密碼應用測評要求》
GM/T 0116-2021 《信息系統密碼應用測評過程指南》
《信息系統密碼應用高風險判定指引》
《商用密碼應用安全性評估量化評估規則》
三、測評流程
四、測評內容
商用密碼應用安全性評估主要從總體要求、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理以及安全管理七個方面進行評估