密碼應用安全性評估
沒有網絡安全就沒有國家安全,就沒有經濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。
當前,我國網絡安全形勢異常嚴峻,重要網絡和信息系統(tǒng)的安全現狀很不理想。密碼作為大國標配,與核技術、航天技術并稱為國家安全的三大支撐技術,是解決網絡安全最有效、最可靠、最經濟的方式,是維護網絡安全的核心技術和基礎支撐,是保護國家安全的戰(zhàn)略資源。
在采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng),對其密碼應用的
合規(guī)性、正確性和有效性等進行安全性評估能解決商用密碼應用中存在的突出問題,為重要網絡和信息系統(tǒng)的安全提供科學評價方法,是新時期商用密碼發(fā)展的重中之重,既是黨中央做出的重要戰(zhàn)略部署,也是順應全球信息化發(fā)展趨勢,維護國家網絡和信息安全的必然過程。
參考依據
1. GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》
2. GM/T 0115-2021《信息系統(tǒng)密碼應用測評要求》
3. GM/T 0116-2021《信息系統(tǒng)密碼應用測評過程指南》
4.《信息系統(tǒng)密碼應用高風險判定指引》
5.《商用密碼應用安全性評估量化評估規(guī)則》
服務對象
1.基礎信息網絡
2.涉及國計民生和基礎信息資源的重要信息系統(tǒng)
3.重要工業(yè)控制系統(tǒng)
4.面向社會服務的政務信息系統(tǒng)
5.關鍵信息基礎設施
6.網絡安全等級保護第三級及以上信息系統(tǒng)
測評內容
商用密碼應用安全性評估主要從總體要求、物理和環(huán)境、網絡和通信、設備和計算、應用和數據、密鑰管理以及安全管理七個方面進行評估。
測評流程