密码测评
商用密码应用安全性评估(密码测评)
现阶段商用密码应用安全性评估的主要工作对象:
1、政务信息系统 --(国办发〔2019〕57号、国密局函〔2020〕119号)
2、国产化替代过程中的信息系统--(国家金融和重要领域国产密码应用推进工作协调小组2020年重点工作安排的通知)
3、关键信息基础设施--(密码法、网络安全法)
4、等保三级、四级信息系统--(公网安[2020]1960号、网络安全等级保护条例)
密评的工作对象为“信息系统”。与等保中的“定级对象”并不完全相等。同一“定级对象”可能为一个或多个信息系统的集合。
商用密码应用安全性评估的意义:
一、 安全合规
国务院对于政务系统有明确要求(国办57号文件):无密码方案不予立项、无密评报告不予验收、无密码应用推进工作不再安排运行维护经费、不得新建、改建、扩建信息系统。公安部要求等级保护三级系统进行密码测评。(公网安[2020]1960号)
各行业对于垂直机构有明确要求,如公安系统、烟草局等等
二、清除信息泄露、身份伪造等隐患
如大量公民隐私泄露、政务数据被窃听、身份被冒用等。
三、推进国产化密码替代进程
国际形势日益紧张,核心技术不可再受制于人,密码作为核心安全技术,必须做到合规、正确、有效。
浏览次数:2418
相关新闻