密码检测>商用密码应用安全性评估
商用密码应用安全性评估
密码直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权利。在信息化高度发展的今天,密码应用已经应用到社会生产生活的各个方面,从国家保密通信到涉及国民经济的金融交易、防伪税控,再到与公民息息相关的电子支付、社会保障,密码都发挥着十分关键的基础性作用。但我国目前密码安全形势依然严峻,错用、乱用、误用的现象十分突出,那么围绕当前的密码应用现状,实现密码广泛、规范、有效应用,促进重要网络和信息系统密码使用安全,便要依法开展商用密码应用安全性评估活动。
商用密码应用安全性评估(简称“密评”),是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
一、检测对象
《商用密码应用安全性评估管理办法》明确密码应用安全性评估对象为:重要网络与信息系统。重要网络与信息系统应同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。
重要网络与信息系统包括:关键信息基础设施、政务信息化系统、等级保护制度明确要求使用商用密码保护的网络与信息系统
二、参考依据
GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》
GM/T 0115-2021 《信息系统密码应用测评要求》
GM/T 0116-2021 《信息系统密码应用测评过程指南》
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
三、测评流程
四、测评内容
商用密码应用安全性评估主要从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理七个方面进行评估