①概念:商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性、有效性进行评估。
②管理的必要性:纯粹依靠技术手段建立的信息安全保障体系无法达到对整个系统的安全保护。
③管理标准:国际上比较重要的信息安全管理标准有 ISO/IEC TR13335、BS7799、NIST SP800 系列等。2000 年 12 月,BS7799- 1 通过国际标准化组织认可,正式成为国际标准 ISO 17799,2005 年,改版后的 BS7799-2 成为 ISO/IEC 27001, 即信息安全管理体系要求。我国信息安全管理 标准 GB/T 22080-2016《信息技术 安全技术 信息安全管理体系要求》就是等同 采用的国际标准 ISO/IEC 27001:2013。
④PDCA管理循环:即Plan-Do-Check-Act管理循环,是一种经典的信息管理过程管理方式。PDCA管理环由美国质量管理专家休哈特提出,由美国质量管理家戴明普及,故由称“戴明环”。
⑤Plan——计划,建立信息安全管理体系环境;Do——实施并运行信息安全管理体系;Check——检查,监视并评审信息安全管理体系;Act——改进,改进信息安全管理体系。