信息系统密码应用基本要求_“重要信息系统密码应用与测评”培训讲座成功举办...

关注上方蓝字关注我们

2020年11月27日，“重要信息系统密码应用与测评”培训讲座 在上海市黄浦区雁荡路84号科学会堂一号楼 成功举办。 此次培训由上海市商用密码行业协会(以下简称密码协会)主办，智巡密码(上海)检测技术有限公司(以下简称智巡检测)承办，格尔软件股份有限公司、观源(上海)科技有限公 司和上海计算机软件技术开发中心协办 。 培训主题为 ：宣贯《中华人民共和国密码法》对于重要信息系统的密码应用规定，帮助重要信息系统的运营者了解信息系统密码应用基本要求和密码应用安全性评估工作 。

图为参加培训会的各区嘉宾 上海市商用密码行业协会、各大用户单位的技术负责人等共计60余人参加本次培训会。本次会议由密码协会副秘书长史为国主持，邀请了智巡检测郭筝博士、刘军荣博士、格尔软件股份有限公司赵炜鸣高级工程师及上海计算机软件技术开发中心严超等保测评工程师四位特邀嘉宾讲解相关培训课程。

图为史为国副秘书长主持会议

智巡密码检测的郭筝博士 对《中华人民共和国密码法》中与密码应用和测评相关的条款进行了解读，介绍了密码的定义、密码的范畴、密码的分类和检测认证体系，强调了密码产品和服务市场准入要求、商用密码使用要求和相应法律责任等内容。本报告还介绍了《商用密码管理条例·(修订草案征求意见稿)》等其他法律法规、行业政策要求，以及本市密码应用的工作要求。在汇总和分析各类法规政策的基础上，本报告提炼了当前商用密码应用工作的相关依据、商用密码应用安全性评估范围及工作要求。

图为郭筝博士讲解相关课程 智巡密码检测的刘军荣博士对GM/T 0054 《信息系统密码应用基本要求》作了解读，解释了信息系统四个层面的设计思路和指标要求，及其支撑的几类要求包括总体要求、密钥管理要求、安全管理要求。之后，围绕如何开展密评工作，从信息系统的规划、建设、运行几个阶段说明了与密评相关的工作；强调了密码应用方案的意义，阐述了密码应用解决方案的设计要点；解释说明了测评的几个阶段。最后，介绍了一个密码应用安全性评估案例，描述了实际的测评过程及密码应用部署可能存在的问题。

图为刘军荣博士讲解相关课程 上海计算机软件技术开发中心的严超等保测评工程师从等级保护背景、2.0新要求、测评实施流程、测评要点、测评内容、合规应对等六大方面内容，深入浅出得介绍了网络安全等级保护测评的工作要求，强调了落实等级保护制度的巨大成效和重要意义。本报告重点介绍了等级保护2.0标准作为国家网络安全方面的基本要求，在业务场景、定级方式、测评方法、测评架构及内容、判定标准等五个方面相较1.0标准更进一步的深化了相关要求，更加适应于当前新形势下的网络安全情况，并且为未来的网络安全建设工作指明了方向。在2.0新的测评内容方面，本报告还结合了等级保护高风险判例和密码应用性安全评估的要求，详细解读了相关技术部分测评要求和扩展要求，以及测评过程中关注的要点。

图为严超等保测评工程师讲解相关课 程 格尔软件的赵炜鸣高级工程师针对重要信息基础设施从等保/密评方面，以密码技术为核心，以安全保护为目标，以整体防护为宗旨，结合密评要求进行了培训，针对性的提出在重要信息基础设施领域密码防护的要点、重点、难点，及建设思路和规划建议。

图为赵炜鸣高级工程师讲解相关课程

在此也特别感谢上海区块链技术协会对本次培训讲座的合作和支持！

本次培训讲座的顺利举办是 在《 密码法》颁布一周年之际，为落实《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》的要求，宣贯《中华人民共和国密码法》对于重要信息系统的密码应用规定，帮助重要信息系统的运营者了解信息系统密码应用基本要求和密码应用安全性评估工作。

- End -